Pastaruoju metu esam užsikasę darbais, o rudenį jų tik daugėja. Įsibrovimas į įvairias organizacijas yra išties įdomus, kartais varginantis dėl monotoniškų slaptažodžių parinkinėjimų, SQL injekcijų ir panašių dalykų, tačiau būna ir smagių akimirkų, kuomet mažiausiai tikėtinose vietoje ar mažiausiai tikėtinu būdu išgaunama vertinga informacija. Šis tekstas apie tai.

Sunkiai nuspėjami ir kiekvienai sistemai unikalūs slaptažodžiai yra gerai, tačiau iškyla dilema, kaip atsiminti daug tokių slaptažodžių, arba kaip ir kur saugiai juos laikyti, kad prireikus būtų galima lengvai jais pasinaudoti. Į pagalba ateina įvairūs slaptažodžių tvarkytuvai, failų šifravimas, kai vienas pagrindinis slaptažodis suteikia priėjimą prie slaptažodžių duomenų bazės. Šiam tikslui yra naudojami net ir slaptažodžiu apsaugoti Microsoft Word dokumentai.

Būtent tokį Word dokumentą aptikome vieno sistemų administratoriaus failuose.

Įveikti apsaugotą dokumentą gali būti nelengva, tai priklauso nuo slaptažodžio sudėtingumo ir ilgio, Tačiau sistemų administratorius nenumanė, kad Microsoft Word 2003 pirmą dokumento sakinį ne tik siūlo naudoti sudarant dokumento pavadinimą, bet ir panaudoja failo antraštėje. Mūsų pačių nustebimui, nenaudodami jokių papildomų daug resursų reikalaujančių priemonių, išgavome vienos sistemos prisijungimo duomenis.

Kompanijos vidinis tinklalapis, kuriame talpinama darbuotojų kontaktinė informacija, skelbiamos įmonės naujienos, talpinami bendrai naudojami failai, per neapsižiūrėjimą gali tapti pasiekiamas ne tik kompanijos darbuotojams. Reprezentacinėje interneto svetainėje buvo patalpinta nuoroda su prierašu, jog informacija pasiekiama tik iš vidinio kompiuterių tinklo. Domenas www.company.int buvo aptarnaujamas vidinio DNS serverio, todėl nebuvo žinoma, kurioje tarnybinėje stotyje buvo laikoma svetainė, tačiau reikėjo tik pridėti hosts faile papildomą įrašą, kuris www.company.int domeną susiejo su kompanijos interneto svetainės IP adresu ir be jokio vargo pasiekėme konfidencialią įmonės informaciją.

Failo C:\WINDOWS\system32\drivers\etc\hosts turinys:

Web serverio konfigūracijoje nebuvo tinkamai nustatyta per kokią tinklo sąsają, kokia svetainė gali būti pasiekiama.

Komentarai