Le plus sans défense est le Faucon pèlerin

J'étais une fois à ZeroNights, c'est une autre conférence sur la sécurité de l'information, qui cette année était complètement scorie.

Là, comme toujours, je voulais casser quelque chose, obtenir un prix, etc., mais comme je l'ai découvert, il n'y avait pas de tâches intéressantes là-bas, et je devais me divertir.

Ce qui s'est passé là-bas n'a pas de charge sémantique particulière, mais ce qui a commencé plus tard est quelque chose.

À la fin de la conférence, tous ses participants ont pris des billets pour le faucon pèlerin, le dernier faucon pèlerin Saint-Pétersbourg - Moscou part à 21h00, et j'ai eu le temps pour ça ...

A pris une place à Sapsan

Je me suis assis sur mon siège dans la voiture, j'ai pensé quoi faire et j'ai commencé à lire le livre, quand tout à coup un homme est venu vers moi et m'a demandé de changer de place, car il voyageait avec sa petite amie. J'ai changé, car comme on dit, faites du bien aux gens - et cela vous reviendra.

J'étais assis à lire un livre, et je me suis rendu compte que bon sang, je n'ai rien interrompu d'intéressant, je vais m'asseoir pour ma tâche la plus pentue qui n'a pas été accomplie.

J'ai décidé d'aller au bureau de poste, mais Internet n'a pas attrapé, sur le chemin il y avait souvent une couverture 2G, ce qui était IMPRESSIONNANT.

J'ai décidé de me connecter au faucon pèlerin WiFi local.

Je l'ai fait pour la première fois!

Eh bien, il m'a demandé d'entrer le numéro de voiture, les lieux et les 4 derniers chiffres du passeport pour autorisation, et ici j'étais déjà un peu intéressé par ce que je peux faire avec cette grille Sapsan, mais tout de même, le plus penteste de la tâche était prioritaire.

Je vais au courrier Yandex, et je vois cette image:

Internet super lent n'a même pas chargé le courrier

Et j'ai pensé, et au diable avec lui, je vais devoir lire un livre ... Et puis je me suis souvenu de ce qui a suscité mon intérêt, et c'est l'autorisation en WiFi par les numéros du passeport et le numéro de la place avec la voiture. Sapsan stocke donc localement des données sur tous les passagers, qui se trouve à quel endroit. Mais que faire si vous vérifiez à quel point il est difficile d'y accéder.

Je n'avais besoin que de NMAP et de quelques exploits publics.

Je ne décrirai pas les données d'autorisation dans les systèmes, afin de ne pas offenser les chemins de fer russes (les données d'autorisation sont les mêmes pour tous les faucons pèlerins).

Comment j'ai brisé le faucon pèlerin

J'exécute nmap avec les options -v -A sapsan.center et je vois quels ports leur sont ouverts.



Et je comprends que beaucoup de services sont suspendus.

Je n'ouvrirai pas tous les ports, mais on peut voir beaucoup de choses dans les captures d'écran :-) Je pense que vous ne devriez pas le couvrir, car le même hack ne vous prendra pas plus de 20 minutes (20 minutes seulement parce que leur serveur est en retard).

Eh bien, je suis allé me ​​promener sur les services qui se tiennent là.





Et sans hésitation, j'ai réalisé qu'ils avaient un serveur pour tout, et il y avait un docker stupide là-bas. Je suis arrivé à cAdvisor, et ofigel.



Avec la RAM sur leur serveur, tout est mauvais, est-ce que MB est en retard? Voyons ce qu'ils ont généralement, quels conteneurs fonctionnent, quels processus sont en cours d'exécution, etc.



Il veut drôlement courir sous les centos, s'il n'y a pas de Windows à mettre ensuite, mais si je me souviens bien, Net Core mange plus sous la ligne de RAM que sous Windows.

Ensuite, je suis allé étudier le contenu des conteneurs et j'ai envahi le système avec quelques CVE publics. (ils ont des mots de passe simples et l'accès ssh à la racine est ouvert).



Ils avaient beaucoup de bonnes informations stockées sur le disque, et dans la base de données (mysql), ils avaient tous les passagers des vols actuels et passés.

De là aussi vers le réseau des chemins de fer russes, il y a vpn. Si vous le souhaitez, vous le trouverez vous-même.

Mais surtout, j'ai été tué par le fait que les chemins de fer russes n'ont même pas dépensé pour un certificat, et mettons cryptons leurs domaines pour HTTPS



La conclusion de tout cela:

Je n'ai pas pris beaucoup de captures d'écran, car je ne pensais pas écrire un article. Mais il y a quelques années, je me suis déjà adressé aux chemins de fer russes avec une vulnérabilité, et ils m'ont rasé avec le paiement et l'ont juste fixé, donc mon attitude envers eux n'est pas si chaude. Bien que je ne publie pas de données personnelles.

Tout est terriblement configuré, les mêmes mots de passe partout - signe d'un bon administrateur, et le stockage des données dans des documents texte bourdonne également. Surtout des tâches dans la couronne. Chemins de fer russes, corrigez tout, je vérifierai à nouveau dans quelques mois.

Tous ceux qui sont connectés à leur WiFi sont soumis à un trafic de renifleur, car tout passe par leurs mandataires, vous pouvez facilement collecter le trafic HTTP, mais si vous essayez un peu, puis HTTPS (vérifié).

Il n'est pas difficile d'accéder aux données des passagers du vol, et cela prend 20 minutes sur leur force.

J'espère que vous avez apprécié ma lecture, même si je ne sais pas comment écrire des articles. Par fan mb quelque chose d'autre puis se détacher.

Tout va bien et pauses pour le fan.