我曾经在ZeroNights,这是另一个有关信息安全的会议,今年完全是渣。
像往常一样,在那里我想打破某些东西,为此获得奖赏,等等,但是据我发现,那里没有有趣的任务,我不得不自娱自乐。
那里发生的事情并没有带来特殊的语义负担,但后来开始的却是一些事情。
会议结束时,所有与会者都参加了百富勤猎鹰的门票,最后一只百富勤猎鹰圣彼得堡-莫斯科在21:00离开,我有时间参加...
在Sapsan占有一席之地
我坐在汽车上的座位上,想着该怎么做,开始读这本书,突然之间,一个男人走到我身边,要我换个地方,因为他正和女友一起旅行。 我已经改变了,因为正如他们所说的给人民带来好处-它将回到你身边。
我当时正坐在看书,但我意识到该死,我没有打破任何有趣的事情,我会坐下来对未完成的任务进行笔试。
我决定去邮局,但互联网并没有赶上,途中经常有2G覆盖,这真是太好了。
我决定连接到本地WiFi游f。
我是第一次做!
好吧,然后他问我要输入的车号,位置和护照的后四位数字,在这里我已经对我可以使用Sapsan网格做什么有一点兴趣,但是同样,对工作任务的最高要求是最重要的。
我转到Yandex邮件,看到以下图片:
超级慢的互联网甚至没有加载邮件
我想,要和他一起死,我必须读一本书……然后我想起了引起我兴趣的事情,这是通过护照号码和乘车处的号码进行的WiFi授权。 因此,Sapsan在本地存储所有乘客的数据,这些乘客位于何处。 但是,如果您检查访问它有多困难,该怎么办。
我只需要NMAP和一些公共漏洞利用。
我不会在系统中描述授权数据,以免冒犯俄罗斯铁路公司(所有百富勤猎鹰公司的授权数据都相同)。
我是如何打破百富勤猎鹰的
我使用-v -A sapsan.center选项运行nmap,然后查看为它们打开了哪些端口。
而且我了解到很多服务正在停止。
我不会打开所有端口,但是可以在屏幕截图中看到很多:-)我认为您不应该掩盖它,因为同一次入侵最多可能需要20分钟(20分钟只是因为它们的服务器故障)。
好吧,我去那里的服务站走走了。
毫不犹豫地,我意识到他们拥有一台服务器来处理所有事情,那里有一个愚蠢的码头工人。 我去了cAdvisor,然后是官网。
由于服务器上有RAM,一切都不好,MB是否会滞后于此? 让我们看看它们通常有什么,哪些容器工作,哪些进程正在运行,等等。
如果没有可放置的Windows,他很想在centos下运行,否则,正如我记得的那样,Net Core在RAM之下吃的东西比Windows下要多。
然后我去研究容器的内容,并将一些公共CVE泛滥到系统中。 (它们具有简单的密码,并且打开了对根目录的ssh访问)。
他们在磁盘上存储了很多很好的信息,并且在数据库(mysql)中,他们拥有当前和过去航班的所有乘客。
从那里到俄罗斯铁路网也有vpn。 如果需要,您可以在那找到它。
但最重要的是,我被俄罗斯铁路公司甚至没有花在证书上的事实所杀,而让我们在其域上为HTTPS加密
所有这一切的结论:
我没有拍很多屏幕截图,因为我不认为写文章。 但是几年前,我已经向俄罗斯铁路公司提出了一个漏洞,他们用付款方式剃光了我的钱,并只是将其固定了,所以我对它们的态度并不那么热烈。 虽然我不公开个人数据。
一切都配置得很糟糕,到处都是相同的密码-这是一个好的管理员的标志,并且文本文档中的数据存储也很忙。 尤其是皇冠上的任务。 俄罗斯铁路,请纠正所有问题,几个月后,我将再次检查。
连接到其WiFi的每个人都受到嗅探器流量的影响,因为所有内容都经过其代理服务器,因此您可以轻松收集HTTP流量,但是如果稍加尝试,则可以检查HTTPS。
获取航班乘客的数据并不难,并且需要花费20分钟的时间。
即使我不知道如何撰写文章,也希望您喜欢我的阅读。 通过风扇mb,其他东西然后断开。
一切都很好,并且迷了。