Geekly Articles each Day

情報へのアクセス。 内部監査

退屈な簡単な紹介。


原則として、情報を保護する場合、セキュリティ境界全体が外部に構築されます。 おそらく論理的 主な脅威はそこから来ています。 しかし、外部からの脆弱性の検索は、PHPの穴の検索、SQLインジェクション、ネットワークの脆弱性、数十億のmd5ハッシュの整理など、かなり面倒で創造的な作業です。

同時に、内部からの情報へのアクセスの可能性は考慮されていません。 これは原則としてはるかに弱い保護されています。 どうやら穴がある場合、それらはすべて外にあると考えられている-なぜなら 内部はモノリシックで不可解なものです。 悲しいかな、幸いなことに、これはそうではありません(情報は前面の両側で機能します)。 実際、すべての角度から最も価値があるのは内部情報であり、ますます貴重になっています。

だから。 私の短い記事では、大部分がサンタクロースの言葉を信じている大まかな組織のやや幼稚で素朴な世界に読者を少し没入させたいと思っています。


状況:




古典的な問題:




ソリューション(理想的)




ソリューション(実際)



実際に検討したい最後のプロアクティブオプション。 ほとんどのアプリケーションに適した一般的なアルゴリズム:
  1. 従業員のリストを開く
  2. プログラムを開く
  3. 確認するアプリケーションを選択します
  4. 従業員と単純なパスワードのリストが終了するまで、ユーザー名/パスワードの組み合わせを入力します



同意する-複雑なことはなく、手作業で行うと時間がかかるプロセスです。 勝利の「甘さ」でさえ、1.2、つまり100人の「悪者」を発見しても何も得られません。 数か月後、再確認するときは、リスト全体+ボーナスを新入社員の形でシャベルする必要があります。 自動化する必要があります。

何でも書くことができます。 個人的に、私はコピーを壊しません-以前DelphiとVSでそのようなことをしましたが、スクリプト言語AutoITとの偶然の知り合いが停止しました。 このことは、スナップイン入門のユニバーサルユーティリティを高速で作成するために作成されたものです。 つまり 1秒あたり9 ^ 9 ^ 9のハッシュの組み合わせをカウントする目的がなく、APIアプリケーションを直接操作する場合(特にCitrixの場合)、従業員の実際のリストにある多数の異なるアプリケーションでいくつかの異なるパスワードの組み合わせをクリックするだけで十分です。

私の記事の最も簡単な例として、組織のインターネットアクセスを監査する例を示します。

具体例


イカのプロキシ パスワードの選択に制限はありません。 つまり 高速でログインを並べ替えることも、同時にログインを並べ替えることもできます。 しかし、正直なところ-結果は1分または数日です-それは重要ではありません。 1つのパスワードをチェックする速度は、アカウントごとに約5秒です。 主なものは手作業の不足であり、これまでのところ、プロキシサーバーでパスワードを検索する世界で唯一のプログラムで十分です。 夕方に仕事を辞め、朝から結果を刈り取り始めます。
私の場合、スキャン結果を公開しません。なぜなら、 彼らは衝撃的な悲しいことが判明しました。

; (c) lokkii ; ProxyLoginChecker v. 0.1 beta ; 1)     (passwd)  Squid    Win- (  -8)      ; 2)    : out.txt    ,   ,    ,    log.txt        login:time $file_in = FileOpen("passwd", 0) ;        If $file_in = -1 Then MsgBox(0, "Error", "    passwd") Exit EndIf $file_out = FileOpen("out.txt", 2) ;     If $file_out = -1 Then MsgBox(0, "Error", "    out.txt") Exit EndIf $file_log = FileOpen("log.txt", 2) ;     If $file_log = -1 Then MsgBox(0, "Error", "    log.txt") Exit EndIf ;      ,     While 1 $line = FileReadLine($file_in) if @error = -1 Then ExitLoop ;      squid ; : ;pupkin_pp:x:544:502:%  :/dev/null:/dev/null ; : $login = pupkin_pp ; $pwd = pup123 ; $fio =    $login = StringLeft($line, StringInStr($line, ":x:")-1+”_Nov-filial”); "pupkin_pp_Nov-filial" $pwd = StringLeft($login, 3) & “123”; “pup123" $line = StringTrimLeft( $line, StringInStr($line, "502:")+3 ) ;     $line = StringTrimLeft( $line, StringInStr($line, "%")) ;     (  )  "%" -  $fio = StringReplace ( $line, ":/dev/null:/dev/null", "") ;    $proxy = "192.168.0.1:8080" HttpSetProxy ( 2 , $proxy , $login, $pwd); $size = InetGetSize("http://        /.txt") if $size == 33333 then FileWriteLine($file_out, $login & ";"& $pwd & ";" & $fio & @CRLF) FileWriteLine($file_log, $login & ";" & @HOUR & ":" & @MIN & ":" & @SEC & @CRLF) Wend FileClose($file_in) FileClose($file_out) FileClose($file_log)


結論


これで、 他人のトラフィックを燃やし、SPECIALコンテンツでポルノサイトを登ることができます。これにより、キャリアの成長妨げている同僚が組織全体のパスワードの品質について結論を出すことができます。 そして、状況を修正するための組織的な対策について考えてください。
読んでくれてありがとう! この記事があなたにとって興味深いものであったことを願っています(ソースコードのみがスキップされました)。それがあなたに考えさせ、あなたの作品に新しいアイデアをもたらします。

PS 「パスワード」などのパスワードを使用することを好みますが、Wi-Fiアクセスポイントでは「123456789」などになります。 それにもかかわらず、私は訴えます-そうしないでください!

Source: https://habr.com/ru/post/J149859/

More articles:


All Articles