Saya pernah di ZeroNights, ini adalah konferensi lain tentang keamanan informasi, yang tahun ini benar-benar terak.
Di sana, seperti biasa, saya ingin memecahkan sesuatu, mendapatkan hadiah untuknya, dll., Tetapi ketika saya mengetahuinya, tidak ada tugas yang menarik di sana, dan saya harus menghibur diri.
Apa yang terjadi di sana tidak membawa muatan semantik khusus, tetapi yang dimulai kemudian adalah sesuatu.
Ketika konferensi berakhir, semua peserta mengambil tiket untuk elang peregrine, elang peregrine terakhir St. Petersburg - Moskow berangkat pukul 21:00, dan saya punya waktu untuk itu ...
Mengambil tempat di Sapsan
Saya duduk di kursi saya di mobil, memikirkan apa yang harus dilakukan, dan mulai membaca buku itu, ketika tiba-tiba seorang pria mendatangi saya dan meminta saya untuk pindah tempat, karena dia bepergian dengan pacarnya. Saya telah berubah, karena seperti yang mereka katakan berikan baik kepada orang-orang - dan itu akan kembali kepada Anda.
Saya sedang duduk membaca buku, dan saya menyadari bahwa sialnya, saya tidak memutuskan sesuatu yang menarik, saya akan duduk untuk tugas-tugas saya yang paling tidak selesai.
Saya memutuskan untuk pergi ke kantor pos, tetapi Internet tidak menangkap, dalam perjalanan sering ada cakupan 2G, yang LUAR BIASA.
Saya memutuskan untuk terhubung ke falcon peregrine WiFi lokal.
Saya melakukannya untuk pertama kalinya!
Yah, dia meminta saya untuk memasukkan nomor mobil, tempat, dan 4 digit terakhir paspor untuk otorisasi, dan di sini saya sudah sedikit tertarik pada apa yang dapat saya lakukan dengan Peregrine Falcon ini, namun demikian, tugas pekerjaan yang paling penting adalah prioritas.
Saya pergi ke surat Yandex, dan saya melihat gambar ini:
internet super lambat bahkan tidak memuat email
Dan saya pikir, dan persetan dengan dia, saya harus membaca buku ... Dan kemudian saya ingat apa yang membangkitkan minat saya, dan ini adalah otorisasi dalam WiFi dengan jumlah paspor dan jumlah tempat dengan mobil. Jadi Sapsan secara lokal menyimpan data pada semua penumpang, yang ada di tempat apa. Tetapi bagaimana jika Anda memeriksa betapa sulitnya mengaksesnya.
Saya hanya membutuhkan NMAP dan beberapa eksploitasi publik.
Saya tidak akan menjelaskan data untuk otorisasi dalam sistem, agar tidak menyinggung Kereta Api Rusia (data untuk otorisasi sama pada semua elang peregrine).
Bagaimana saya mematahkan Peregrine Falcon
Saya menjalankan nmap dengan opsi -v -A sapsan.center, dan melihat port mana yang terbuka untuk mereka.
Dan saya mengerti bahwa banyak layanan yang menggantung.
Saya tidak akan membuka semua port, tetapi banyak yang dapat dilihat di tangkapan layar :-) Saya pikir Anda tidak harus menutupinya, karena peretasan yang sama akan membuat Anda tidak lebih dari 20 menit (20 menit hanya karena server mereka ketinggalan).
Yah, saya berjalan-jalan di layanan yang berdiri di sana.
Dan tanpa ragu-ragu, saya menyadari bahwa mereka memiliki satu server untuk semuanya, dan ada buruh pelabuhan bodoh di sana. Saya sampai di penasihat, dan ofigel.
Dengan RAM di server mereka semuanya buruk, apakah MB ketinggalan dalam hal ini? Mari kita lihat apa yang umumnya mereka miliki, wadah mana yang berfungsi, proses mana yang sedang berjalan, dll.
Dia dengan lucu ingin menjalankan di bawah centos, jika tidak ada Windows untuk dimasukkan berikutnya, tetapi seingat saya, Net Core makan lebih banyak di bawah garis RAM daripada di bawah Windows.
Kemudian saya pergi untuk mempelajari isi kontainer, dan beberapa CVE publik membanjiri sistem. (mereka memiliki kata sandi sederhana, dan akses ssh ke root terbuka).
Mereka memiliki banyak informasi bagus yang tersimpan di disk, dan dalam database (mysql) mereka memiliki semua penumpang dari penerbangan saat ini dan yang lalu.
Juga dari sana, jaringan Kereta Api Rusia memiliki Jika Anda mau, Anda akan menemukannya di sana sendiri.
Tapi yang paling penting saya terbunuh oleh fakta bahwa Kereta Api Rusia bahkan tidak menghabiskan pada sertifikat, dan menempatkan mari kita mengenkripsi di domain mereka untuk HTTPS
Kesimpulan dari semua ini:
Saya tidak mengambil banyak tangkapan layar, karena saya tidak berpikir untuk menulis artikel. Tetapi beberapa tahun yang lalu saya sudah melamar ke Kereta Api Rusia dengan kerentanan, dan mereka mencukur saya dengan pembayaran dan hanya memperbaikinya, sehingga sikap saya terhadap mereka tidak begitu panas. Meskipun saya tidak mempublikasikan data pribadi.
Semuanya sangat terkonfigurasi, kata sandi yang sama di mana-mana - pertanda admin yang baik, dan penyimpanan data dalam dokumen teks juga berdengung. Terutama tugas di mahkota. Kereta Api Rusia, perbaiki semuanya, saya akan memeriksanya lagi dalam beberapa bulan.
Setiap orang yang terhubung ke WiFi mereka tunduk pada lalu lintas sniffer, karena semuanya berjalan melalui proxy mereka, Anda dapat dengan mudah mengumpulkan lalu lintas HTTP, tetapi jika Anda mencoba sedikit, maka HTTPS (dicentang).
Tidak sulit untuk mendapatkan akses ke data penumpang penerbangan, dan dibutuhkan kekuatan 20 menit.
Saya harap Anda menikmati bacaan saya, meskipun saya tidak tahu cara menulis artikel. Dengan fan mb sesuatu yang lain kemudian putus.
Semua baik, dan istirahat untuk kipas angin.