名無しインターネット会社に攻撃

 最近、名無し会社のインターネット構成を研究していますが、プライバシー保護のため、会社情報を公開しませんです。実はこれが昨日の夢です、草。

まず、ソフトウェア開発会社なので、色々なシステムが取引先に使わています、ビッグデータのシステムとか、業界システムとか、先進な技術を使用されています、RedisやRabbitMQなど、色々なセキュリティー問題も持ってきていました。

まず、その会社の名前が知っているだけ、名前をグーグルして、ホームページが見つけました、しかし、価値のある情報がない。「nmap」して、１から65535まで、スキャンしました、同じ結果が出てきました。

困っている時に、外部IPアドレスは１から２５５までスキャンしました、3日もかかりました、やっとビッグデータのテスト用システムが発見しました、幸いのことにパスワードが「１２３」です、弱すぎるなー、ログインして、多く情報が発見しました。

システム構成

１、開発言語はJava

２、データベースはMysql

３、CDHクラスターと連携している

システムに配置されたユーザーが多いですが、パスワード暗号テキストを取得しました、オープンソースの暗号アルゴリズムじゃくて、乱暴に計算できません。

また一週間を過ごしました、

もう3日ぐらい過ごしました、システムのプロセスが一つずつ研究します、システムプロセスを除いておいて、Javaのプロセスは色々なJarファイルが依存している、ほんとに大変です。

やっとROOT権限を取得しました、もう一回自分のパワーが証明しました。

また二週間ほど研究しました、内部ネットのサーバーが多すぎるので、スキャンのミッションが１００時間以上を過ごした、まだ終わってない、この際に、多くのサーバーROOT権限をもらいました。

内部ネットに入りましたが、目標を達成しました、もう一回目標を失われてしまった、困っている際に、IT技術会社に対して、一番大切なことはなにという問題を浮かびました。

もちろん、ソースです！次は会社の管理者にとって、OAサーバーとメールサーバーです。

OK、目標が明確しました、SVNサーバーまたGITサーバー。

ＳＶＮサーバーのポートは3690です、ＧＩＴポートは9418です、一日経過して、みつけた。

１、まず弱くパスワードをチェック、しかし、ダメです。

２、SVNサーバーの分析を経過して、自社開発のＣ／Ｓプログラムサービスとして実行している、弱点がある、

また二週間を経過しました、成功に会社のSVNサーバーROOTを取得しました、

上記のはSVN図はリモート内部ネットサーバーからローカルにマッピングされました。

たいてい見ると、ソースのサイズが500GBくらい、配置したSVNサーバーユーザーが200人ぐらい、IT技術者が多いですが、ほんとにセキュリティー技術者がいないですか。

色々なデータベースソースが発見しました。２００GBのデータだけ絶対ではなく、１７、１８TBほどと感じします。

次はOAサーバーとメールサーバー

メールサービスはオープンソースのプロジェクトなので、グーグルして、前の弱点がすべて直りました、利用できません。困っている、面白い、挑戦の難しさが高くなりました。

OAシステムはオーペンソースではなく、ほかのソフトウェア会社に開発されたので、ソースが見えることができません。

OKでした。前の時財務のパソコンに侵入したいですが、ちょっと考えて、先に止めておいたほうがいいです。

そろそろ資格を受ける時間になります。続けて、勉強していきます