Monthly Archives: May 2016

Kaip buvo nulaužtas Hacking Team’as

Viena garsiausiai pernai metais nuskambėjusių saugumo istorijų buvo vasarą nulaužtas Hacking Team’as. Buvo paviešintas visas laiškų archyvas ir jų pagrindinio produkto — įsilaužimo programos — pradinis kodas.

Ataką įvykdęs hakeris prieš porą savaičių paviešino istoriją kaip jis viską padarė. Aprašyme išsamiai paaiškinta, kokius metodus, priemones ir įrankius jis naudojo. Yra šiek tiek ir politinės agitacijos. Hakeris teigia, kad veikė vienas, tačiau iš naudojamų įrankių ir technologijų gausos man atrodo, kad jis arba turėjo draugų, arba yra neįtikėtinai gabus, tikras universalus karys: ir 0day linux exploitą parašė, ir išmano tiek linux, tiek windows sistemų pažeidžiamumus.

Aprašyme daug techninių detalių, bet jas galima praleisti, visa istorija aprašyta pakankamai suprantamai ir iš pirmų lūpų skamba tikrai įdomiai. Patekęs į admino kompą jis galėjo įrašinėti viską, ką daro adminas: kokiuose porno puslapiuose lankosi, kokius žaidimus žaidžia darbo metu.

Hakeris stebėjo admino veiklą - nuo žaidimų iki porno
Hakeris stebėjo admino veiklą – nuo žaidimų iki porno

I didn’t want to try to spear phish Hacking Team, as their whole business is helping governments spear phish their opponents, so they’d be much more likely to recognize and investigate a spear phishing attempt.

So, I had three options: look for a 0day in Joomla, look for a 0day in postfix, or look for a 0day in one of the embedded devices. A 0day in an embedded device seemed like the easiest option.
<..>
It worked! The password for besadmin was still valid, and a local admin. I used my proxy and metasploit’s psexec_psh [4] to get a meterpreter session.

With the Domain Admin password, I have access to the email, the heart of the company. Since with each step I take there’s a chance of being detected, I start downloading their email before continuing to explore. Powershell makes it easy [1].

Beje, Hacking Team’o adminas tikrai buvo nepaprastai žioplas. Slaptažodžius saugojo Firefox slaptažodžių saugykloje, dažnai naudodavo tuos pačius slaptažodžius skirtingose svetainėse. O ir patys slaptažodžiai neįmantrūs, labai lengvai brute-force’inami.

Hacking Team slaptažodžiai
Hacking Team slaptažodžiai

Iš atakos aprašymo matyti, kad Hacking Team’as nesilaikė elementarių saugumo higienos taisyklių.

Nuoroda: http://pastebin.com/raw/0SNSvyjJ.

Didžiausi interneto tiekėjai 2015

DynDNS (buvęs Renesys) kaip ir kasmet išleido didžiausių interneto tiekėjų reitingą. Pastaba: turinys nemokamas, bet jie prašo užpildyti reklaminę anketą prieš parodydami turinį. Pakanka įrašyti randominius duomenis.

Iš didžiųjų tiekėjų paslaugas Lietuvoje teikia tik TeliaSonera (Lietuvos Telekomas) ir Cogent’as. 2015-ais metais buvo gandų, kad TeliaSonera Lietuvoje įkurs IT paslaugų centrą, bet tie gandai pritilo. Taip pat keletą klientų Lietuvoje turi Verizon’as, nors šiaip paslaugų neteikia.

DIdžiausi interneto tiekėjai 2015
DIdžiausi interneto tiekėjai 2015

Nuoroda: http://hub.dyn.com/h/i/239051215-a-baker-s-dozen-2015-edition.