Eu estive no ZeroNights, esta é outra conferência sobre segurança da informação, que este ano foi completamente escória.
Lá, como sempre, eu queria quebrar algo, ganhar um prêmio etc., mas, como descobri, não havia tarefas interessantes por lá, e tive que me divertir.
O que aconteceu lá não carrega uma carga semântica especial, mas o que começou depois é algo.
Quando a conferência terminou, todos os participantes receberam ingressos para o falcão peregrino, o último falcão peregrino de São Petersburgo - Moscou sai às 21:00 e eu tive tempo para isso ...
Tomou um lugar em Sapsan
Sentei-me no carro, pensei no que fazer e comecei a ler o livro, quando de repente um homem veio até mim e me pediu para trocar de lugar, pois estava viajando com a namorada. Eu mudei, porque, como eles dizem, dê bem às pessoas - e isso voltará para você.
Eu estava sentado lendo um livro e percebi que, caramba, não interrompi nada de interessante, vou me sentar para o meu maior de tarefas que não foram concluídas.
Eu decidi ir para os correios, mas a Internet não pegou, no caminho muitas vezes havia cobertura 2G, o que era IMPRESSIONANTE.
Eu decidi me conectar ao falcão peregrino WiFi local.
Eu fiz isso pela primeira vez!
Bem, então, ele me pediu para inserir o número do carro, os lugares e os quatro últimos dígitos do passaporte para autorização, e aqui eu já estava um pouco interessado no que posso fazer com essa grade da Sapsan, mas, mesmo assim, o mais importante da tarefa de trabalho era prioritário.
Vou para o correio Yandex e vejo esta foto:
a internet super lenta nem carregava correio
E eu pensei, e para o inferno com ele, vou ter que ler um livro ... E então me lembrei do que despertou meu interesse, e isso é a autorização em WiFi pelos números do passaporte e pelo número do lugar que está com o carro. Portanto, a Sapsan armazena localmente dados de todos os passageiros, quem está em que lugar. Mas e se você verificar como é difícil acessá-lo.
Eu precisava apenas de NMAP e algumas explorações públicas.
Não descreverei dados para autorização em sistemas, para não ofender as Ferrovias Russas (os dados para autorização são os mesmos em todos os falcões peregrinos).
Como quebrei o Falcão Peregrino
Executo o nmap com as opções -v -A sapsan.center e vejo quais portas estão abertas para elas.
E eu entendo que muitos serviços estão suspensos.
Não vou abrir todas as portas, mas muito pode ser visto nas capturas de tela :-) Acho que você não deve encobri-lo, porque o mesmo hack não levará mais de 20 minutos (20 minutos apenas porque o servidor está atrasado).
Bem, eu fui dar uma volta nos serviços que estão lá.
E, sem hesitar, percebi que eles têm um servidor para tudo e existe uma janela de encaixe estúpida. Eu cheguei ao conselho e ofigel.
Com a RAM no servidor, tudo está ruim, o MB fica com isso? Vamos ver o que eles geralmente têm, quais contêineres funcionam, quais processos estão em execução etc.
É engraçado que ele queira rodar sob os centos, se não houver Windows para colocar ao lado dele, caso contrário, se bem me lembro, o Net Core come mais sob a linha de RAM do que sob o Windows.
Depois fui estudar o conteúdo dos contêineres e inundou o sistema com algumas CVEs públicas. (eles têm senhas simples e o acesso ssh à raiz está aberto).
Eles tinham muitas informações boas armazenadas no disco e no banco de dados (mysql) tinham todos os passageiros dos voos atuais e passados.
Também de lá para a rede Russian Railways, há vpn. Se você quiser, você o encontrará lá.
Mas, acima de tudo, fui morto pelo fato de que a Russian Railways nem sequer gastou em um certificado e colocou o criptografar em seus domínios para HTTPS
A conclusão de tudo isso:
Não tirei muitas capturas de tela porque não pensei em escrever um artigo. Mas, há alguns anos, eu já me inscrevi na Russian Railways com uma vulnerabilidade, e eles me rasparam com o pagamento e o consertaram, então minha atitude em relação a eles não é tão quente. Embora eu não publique dados pessoais.
Tudo está configurado de maneira terrível, as mesmas senhas em todos os lugares - um sinal de um bom administrador, e o armazenamento de dados em documentos de texto também é movimentado. Especialmente tarefas da coroa. Ferrovias russas, corrija tudo, verificarei novamente em alguns meses.
Todos os que estão conectados ao seu Wi-Fi estão sujeitos ao tráfego de sniffer, porque tudo passa por seus proxies, você pode coletar facilmente o tráfego HTTP, mas se você tentar um pouco, então HTTPS (marcado).
Não é difícil obter acesso aos dados dos passageiros do voo e leva 20 minutos para ficarem fortes.
Espero que tenham gostado da minha leitura, mesmo que eu não saiba escrever artigos. Por fã mb outra coisa, em seguida, interromper.
Tudo de bom, e pausas para o fã.