Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Shark Jack – lepiej żebyś nie zobaczył tego urządzenia w swoim gniazdku sieciowym…
Hak5 udostępniło kolejny ciekawy produkt nadający się idealnie do fizycznych testów bezpieczeństwa. Przechodzimy korytarzem, wpinamy Shark Jacka do gniazdka sieciowego. Jeśli wszystko gra (przede wszystkim urządzenie dostanie adres IP), możemy już zdalnie buszować po sieci:
Do urządzenia zapewniony jest dostęp przez appkę mobilną, choć możemy użyć również po prostu ssh:
Jak widać dostępny jest tam Linux, więc możemy odpalać niemal dowolne ataki, które wymagają fizycznego dostępu do sieci. Chcecie realny scenariusz który wykorzystuje tego typu urządzenie? Proszę: „Kilka banków w „Europie wschodniej” z backdoorem. Straty w milionach” -> tutaj w niezamówionych pentestach napastnicy przebierali się za kurierów czy osoby szukające pracy + wpinali swoje urządzenia (z dostępem GSM) do infrastruktury IT.
Poglądowy filmik o Shark Jacku tutaj:
–ms
Jesli firma daje ip, albo daje ip z klasy ktore ma gdziekolwiek dojscie dla dowolnego urzadzenia ktore jest wpiete w ogolnodostepne gniazdo sieciowe to nie mam szacunku dla takich adminow
Ale kto o zdrowych zmysłach nie blokuje portów w banku po mac’ach?
Ani w filmie, ani w newsie nie ma info, jaki nosnik jest uzywany miedzy atakujacym a JackSharkiem.
Mobilny modem z kartą sim chyba najsensowniejszy w takim zastosowaniu.
A wystarczy trochę prostych zabezpieczeń sieci: nie patchować nieużywanych gniazd, MAC security, DHCP dla wybranych MAC adresów i blokowanie nieużywanych portów. Chociaż pierwsza bariera zapewnia wystarczające „bezpieczeństwo”
Chyba największy minus, to:
> Operation time: ~15 minute run, ~7 minute charge
Banki bez choćby najprostszego 802.1x ?
801.x ?
Kilka pytań:
1. Kto normalny podłącza niewykorzystywane gniazdka do infrastruktury?
2. Od kiedy mamy POE w gniazdach LAN, o ile to urządzenie obsługuje POE?
Na akumulatorze działa 15 min, więc co raczej bida z nędzą. Ot taka zabawka dla gimbazy.
patrz na podlinkowany archiwalny news na sekuraku – nawet w bankach takie rzeczy się zdarzają
Niech pierwszy rzuci kamieniem u kogo wszystkie gniazdka puste są nie skrosowane.
PS wymagane minimum 300 endpointow i sale konfeeencyjne
Za wsze :) najlepiej podpiąć sie zamiast drukarki – 99,999% szansy że dostaniemy się do sieci