Kaip buvo nulaužtas Hacking Team’as

Viena garsiausiai pernai metais nuskambėjusių saugumo istorijų buvo vasarą nulaužtas Hacking Team’as. Buvo paviešintas visas laiškų archyvas ir jų pagrindinio produkto — įsilaužimo programos — pradinis kodas.

Ataką įvykdęs hakeris prieš porą savaičių paviešino istoriją kaip jis viską padarė. Aprašyme išsamiai paaiškinta, kokius metodus, priemones ir įrankius jis naudojo. Yra šiek tiek ir politinės agitacijos. Hakeris teigia, kad veikė vienas, tačiau iš naudojamų įrankių ir technologijų gausos man atrodo, kad jis arba turėjo draugų, arba yra neįtikėtinai gabus, tikras universalus karys: ir 0day linux exploitą parašė, ir išmano tiek linux, tiek windows sistemų pažeidžiamumus.

Aprašyme daug techninių detalių, bet jas galima praleisti, visa istorija aprašyta pakankamai suprantamai ir iš pirmų lūpų skamba tikrai įdomiai. Patekęs į admino kompą jis galėjo įrašinėti viską, ką daro adminas: kokiuose porno puslapiuose lankosi, kokius žaidimus žaidžia darbo metu.

Hakeris stebėjo admino veiklą - nuo žaidimų iki porno
Hakeris stebėjo admino veiklą – nuo žaidimų iki porno

I didn’t want to try to spear phish Hacking Team, as their whole business is helping governments spear phish their opponents, so they’d be much more likely to recognize and investigate a spear phishing attempt.

So, I had three options: look for a 0day in Joomla, look for a 0day in postfix, or look for a 0day in one of the embedded devices. A 0day in an embedded device seemed like the easiest option.
<..>
It worked! The password for besadmin was still valid, and a local admin. I used my proxy and metasploit’s psexec_psh [4] to get a meterpreter session.

With the Domain Admin password, I have access to the email, the heart of the company. Since with each step I take there’s a chance of being detected, I start downloading their email before continuing to explore. Powershell makes it easy [1].

Beje, Hacking Team’o adminas tikrai buvo nepaprastai žioplas. Slaptažodžius saugojo Firefox slaptažodžių saugykloje, dažnai naudodavo tuos pačius slaptažodžius skirtingose svetainėse. O ir patys slaptažodžiai neįmantrūs, labai lengvai brute-force’inami.

Hacking Team slaptažodžiai
Hacking Team slaptažodžiai

Iš atakos aprašymo matyti, kad Hacking Team’as nesilaikė elementarių saugumo higienos taisyklių.

Nuoroda: http://pastebin.com/raw/0SNSvyjJ.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">