Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Lidt sjov med NMAP
04-09-2014, 19:30
#11
RE: Lidt sjov med NMAP
(04-09-2014, 18:46)BaltoZ|-|aar Skrev: Ja. Det er sku altid sjovt når sådan noget kommer lidt tættere på en selv. Og ja, folk glemmer at huske, at ens internetforbundne enheder er frit tilgængelige, og ikke bare er opsat til at kunne bruges over det lokale netværk.
Man regner jo ikke med ens egen IP tilfældigvis bliver skannet igennem.
Man bliver dog hurtigt klogere hvis man kigger sin router log igennem.

Roger. Så lader vi lige POS systemer ligge for nu. Ved heller ikke hvordan jeg skulle skrive om dem på en white hat måde. Hvad med mainframes? Det gamle lort bliver stadig benyttet i Stor stil herhjemme.

Mainframes lyder i den grad som noget spændende læsning - især når man tænker på csc-skandalen herhjemme :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-09-2014, 20:18
#12
RE: Lidt sjov med NMAP
(04-09-2014, 18:46)BaltoZ|-|aar Skrev: Ja. Det er sku altid sjovt når sådan noget kommer lidt tættere på en selv. Og ja, folk glemmer at huske, at ens internetforbundne enheder er frit tilgængelige, og ikke bare er opsat til at kunne bruges over det lokale netværk.
Man regner jo ikke med ens egen IP tilfældigvis bliver skannet igennem.
Man bliver dog hurtigt klogere hvis man kigger sin router log igennem.

Roger. Så lader vi lige POS systemer ligge for nu. Ved heller ikke hvordan jeg skulle skrive om dem på en white hat måde. Hvad med mainframes? Det gamle lort bliver stadig benyttet i Stor stil herhjemme.

Altså selvom det ikke kan undgås at det man skriver herinde kan misbruges, synes jeg det meste er i orden. PoS hacking er nøjagtigt det samme som at bryde ind i det fleste andre lignende systemer, så derfor er der ikke et reelt behov for at diskutere noget der har med penge at gøre (Med mindre man er interesseret i at stjæle, naturligvis).
På den anden side er der mainframe hacking, der også kan være spændende læsning for folk der selv arbejder i en virksomhed der bruger dem, og de kan lære hvad man normalt gør for at bryde ind, og undersøge hvordan det kan forhindres.

Det er sådan en fin balance, men jeg synes det fungerer godt, netop fordi det kun er sådan lidt over grænsen, sjovt og lærerigt på samme tid :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-09-2014, 21:35 (Denne besked var sidst ændret: 04-09-2014, 21:43 af BaltoZ|-|aar.)
#13
RE: Lidt sjov med NMAP
Glemte helt at nævne at ALLE disse systemer kan hackes hvis man har tiden eller resourcerne til det. Der er nemlig INGEN der benytter sig af sikring mod brute-force angreb. Der skal selvfølgelig nok være enkle, men så skal man også lede efter dem.

Hvis i finder et system med ovenstående skanningsmetode, der derimod HAR beskyttet sig mod denne angrebstype, så må i Meget Gerne poste det her. ;) (EDIT: Og lige som jeg skriver dette finder jeg rent faktisk et rimelig udbredt system, der låser brugeren ude efter X antal forkerte login oplysninger! - Godt nok)

(04-09-2014, 19:30)R3dpill Skrev: Mainframes lyder i den grad som noget spændende læsning - især når man tænker på csc-skandalen herhjemme :)


Ja. Det er utroligt man stadig kan få adgang til disse systemer. Jeg var kun en teenager da jeg første gang var ved at få mig selv i problemer ved at skaffe mig adgang til en række gaaaaaamle mainframes.
Nu er jeg også vokset op med Wargames :P


(04-09-2014, 20:18)Doctor Blue Skrev: Altså selvom det ikke kan undgås at det man skriver herinde kan misbruges, synes jeg det meste er i orden. PoS hacking er nøjagtigt det samme som at bryde ind i det fleste andre lignende systemer, så derfor er der ikke et reelt behov for at diskutere noget der har med penge at gøre (Med mindre man er interesseret i at stjæle, naturligvis).
På den anden side er der mainframe hacking, der også kan være spændende læsning for folk der selv arbejder i en virksomhed der bruger dem, og de kan lære hvad man normalt gør for at bryde ind, og undersøge hvordan det kan forhindres.

Det er sådan en fin balance, men jeg synes det fungerer godt, netop fordi det kun er sådan lidt over grænsen, sjovt og lærerigt på samme tid :)

Det kan du sådan set have ret i. Det er jo normalt ikke selve terminal enheden eller dennes service man skaffer sig adgang igennem. Det er derimod andre genkendelige services med kendte huller eller creds der kan gættes/brute-forces.

Så en POS hacking tutorial ville nok udelukkende - eller i hvert fald i størstedelen af tilfældende - kunne ses på som en opfordring til financiel kriminalitet.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-09-2014, 17:44
#14
RE: Lidt sjov med NMAP
Har siddet og rodet lidt med det og fandt da et login panel til et vand og fjernvarme værk.

Fik ikke lige kigget så meget på det og hvad der lå bag ved jeg ikke.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-09-2014, 18:24 (Denne besked var sidst ændret: 06-09-2014, 22:33 af Doctor Blue.)
#15
RE: Lidt sjov med NMAP
Her er en god hjemmeside til at vælge IP ranges, forresten:
http://www.nirsoft.net/countryip/

Man kan også tilføje -sV switchen for at få fingerprints på de tilgængelige services. Det kan godt hjælpe med at give et overblik over hvad man har fundet :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
08-09-2014, 22:31
#16
RE: Lidt sjov med NMAP
Når man finder servere der er sårbare over for hearbleed, er der så nogen metode at få nemmere fat i oplysninger man kan bruge til noget? Jeg har været igennem det første 50 servers, men uden held ved at finde bruger oplysninger. Jeg synes dog at have funder 'secret key' efterfulgt at a lang række bogstaver, tal og tegn. Svært at se hvor det slutter henne. Kan man bruge dette til noget og så frem dels kan i pege mig hen til en guide eller relevant læsestof?

Hvilke nmap script vil være relevante når det kommer til at finde vuln der har en lille chance for stadig at findes på systemer i dag?
Har i nogle customized profiler i vil dele?

newbie away!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
08-09-2014, 22:49
#17
RE: Lidt sjov med NMAP
(08-09-2014, 22:31)zubmit Skrev: Når man finder servere der er sårbare over for hearbleed, er der så nogen metode at få nemmere fat i oplysninger man kan bruge til noget? Jeg har været igennem det første 50 servers, men uden held ved at finde bruger oplysninger. Jeg synes dog at have funder 'secret key' efterfulgt at a lang række bogstaver, tal og tegn. Svært at se hvor det slutter henne. Kan man bruge dette til noget og så frem dels kan i pege mig hen til en guide eller relevant læsestof?

Hvilke nmap script vil være relevante når det kommer til at finde vuln der har en lille chance for stadig at findes på systemer i dag?
Har i nogle customized profiler i vil dele?

newbie away!

Her er en fin liste over indbyggede scripts du kan lege med i hvert fald:
http://nmap.org/nsedoc/index.html

Hvad angår heartbleed, så er den secret du taler om, en private key der bruges til deres SSL certifikat. Du kan bruge den til at forge requests, men det er ikke ret meget værd medmindre det er NemID eller andre EV SSL forbindelser du vil sniffe på. Folk lægger som regel ikke mærke til hvis man sslstripper dem på sider uden EV.
Du kan dog køre scriptet på den samme server med jævne mellemrum og satse på at der ligger noget andet i memory der er mere interessant, men det er som regel primært den førnævnte private key og lidt HTML/HTTP headers.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
09-09-2014, 11:05
#18
RE: Lidt sjov med NMAP
Tak for svaret og linket DB.
Så heartbleed er effektivt til at stjæle cookies og sessioner samt secret key til certifikatet der ligger på serveren?
Listen over scripts er stor og jeg kan se de har været så venlige at dele det op i kategorier. Hvis der er nogen som keder sig og vil være så venlig at lave en liste over scripts der rent faktisk har en chance for at finde noget, så vil jeg bliver en glad mand. End til da vil jeg begynde min søgen efter interessante scripts og msf modules.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
09-09-2014, 11:43
#19
RE: Lidt sjov med NMAP
(09-09-2014, 11:05)zubmit Skrev: Tak for svaret og linket DB.
Så heartbleed er effektivt til at stjæle cookies og sessioner samt secret key til certifikatet der ligger på serveren?
Listen over scripts er stor og jeg kan se de har været så venlige at dele det op i kategorier. Hvis der er nogen som keder sig og vil være så venlig at lave en liste over scripts der rent faktisk har en chance for at finde noget, så vil jeg bliver en glad mand. End til da vil jeg begynde min søgen efter interessante scripts og msf modules.

Bare spring dem over der er til software du aldrig har hørt om. Der er et til RTSP der er godt hvis man skal finde overvågningskameraer.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
09-09-2014, 12:32
#20
RE: Lidt sjov med NMAP
Fedt!
Hvis der er nogen som sælger deres egen personlige danske password liste som de selv har bygget op over tid, så kunne jeg godt tænke mig at høre hvad i vil sælge sådan en for? Jeg betaler med btc, hvis nogen skulle være interesseret. Skriv en pm! :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)