לדלג לתוכן

1.6 פריצת רכיבים קטנים הרצאה

לרוב, הרכיבים הפשוטים שיש באינטרנט הם הרכיבים הכי חולשתיים.
ראוטרים של חברות, מצלמות אבטחה וכו- בדרך כלל בהם יש הכי הרבה 1days וחולשות פשוטות למדי.
- ברגע שנריץ עליהם קוד, נוכל להיכנס לרשת הפנימית בקלות יותר.

הראוטר של המשרדים של טסלה

  • בדרך כלל בחברות גדולות, שקשה להיכנס לרשתות שלהם- אנשי הIT שוכחים לעדכן גרסא לראוטר או למצלמת אבטחה.
    ודווקא שם יכול להיות ראוטר TPLINK (לדוגמה) שיש לו 1day שנוכל להריץ, או פרטי משתמש דיפולטים. (פרטי התחברות admin admin)
  • תמיד חשוב לנסות למצוא את הIP-ים האלה בcensys, של הרכיבים האלה ולנסות להריץ עליהם חולשות או להתחבר עם הפרטי התחברות הדיפולטים.
  • למורות שבדרך כלל הראוטר של החברה לא יהיה בscope של הbug bounty אבל בכל זאת שווה להכיר.

נסו להתחבר לראוטר שלכם בבית.

הריצו את הפקודה route או ipconfig /all כדי לראות את הip של הDG שלכם (הראוטר).
- נסו להתחבר אילו עם default creds (חפשו באינטרנט את הדגם של הראוטר ומה הdefault creds שלו)
- לא עבד, מעולה- נראה שהראוטר שלכם לא כזה פריץ.
- נסו להריץ nmap על הראוטר ובדקו אם יש service כלשהו שפגיע לחולשה או שאפשר להתחבר אילו עם creds דיפולטים.
- חפשו את הדגם של הראוטר שלכם בגוגל וחפשו אם יש לו 1day.
- נסו להתחבר לממשק ווב של הראוטר שלכם, חפשו אולי הסיסמה נמצאת מתחת לראוטר (פיזית מתחת).
- אם אתם מחוברים לממשק בווב בראוטר שלכם, נסו לפרוץ לאתר, בדרך כלל יהיה לכם אפשרות בממשק ווב לעשות ping (יש את זה בכמעט כל ראוטר.)
ובדרך כלל הממשק פשוט מריץ את הפקודה ping דרך shell, אז תוכלו לנצל חולשת command injection ולהוסיף ; בסוף ואת הפקודה שאתם רוצים להריץ (מסובר בקורס ווב האקינג).

דוגמה לחולשת RCE במצלמה

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/
זוהי חולשת RCE במצלמות hikvision, בקישור למעלה יש טבלה של כל סוגי מצלמות שפגיעות.
באמצעות שאילת אחת פשוטה בcensys ניתן למצוא את כל מצלמות הhikvision בבגרסאות שפגיעות לחולשה.
אני לא אדגים פה את השאילתה, אבל אתם תמצאו מיליוני מצלמות בעולם שפגיעות- זה לא טוב, וכאן בדיוק אנחנו נכנסים לתמונה- דווחו!
ההאקרים שמנצלים את החולשות הללו, יכולים לפגוע קשות בהמון אנשים, דמיינו ולאנשים זרים תהיה גישה למצלמות האבטחה בבית שלכם.

בוטנטים - botnet

בוטנט, הוא כלי סייבר שיודע להתפשט בעולם ולהריץ חולשות ויש לו מטרה מסויימת.
- בדרך כלל בוטנטים מריצים 1days כדי להגיע לעוד מחשבים, והכלי על המחשבים ממשיך בשרשרת כשמטרה היא להגיע לכמה שיותר מחשבים
- לאחר שהbotnet התפשט בדרך כלל הוא משמש את ההאקרים למטרה מסויימת מעבר לסתם backdoor.
נעבור עכשיו על מטרות שונות של ווירוסים ושל botnet-ים שונים.

ווירוס כופר - ransomware

ווירוס כופר או בשפה המקצועית: ransomware הוא סוג של כלי סייבר שכאשר מותקן על מחשב אישי, נועד לגרום לתמים לשלם כופר- הדוגמה הכי נפוצה היא של ווירוס כופר שיודע להצפין את כל הקבצים על המחשב, עם מפתח הצפנה, שכדי לקבל את המפתח צריך לשלם כסף להאקר.
הווירוסים האלו מותקנים על ידי האקרים בדרך כלל כשהם מריצים 1days על האינטרנט.
הדוגמה הנפוצה ביותר היא ווירוס WannaCry, ווירוס שהשתמש ב0day שנקרא ethernal blue, חולשה שיודעת להריץ קוד על מחשב ווינדוס בהינתן פורט smb פתוח. (קורה דיפולטי)
קבוצת ההאקרים שעמדה מאחורי הווירוס היא הShadowBrokers והם גנבו מהNSA (ה8200 האמריקאי) את החולשת 0day הזו.
הווירוס התפשט בחלק ניכר מהאינטרנט, וכאשר הותקן על מחשב, ידע להצפין את כל הקבצים של המחשב והנתקפים היו צריכים לשלם 300$ כדי לקבל את הקבצים שלהם בחזרה- בנוסף הווירוס ידע להתפשט בעצמו ולהמשיך להריץ את החולשה.

ווירוס מיינר - miner

ווירוס המיינר הוא סוג של ווירוס שיודע לחצוב מטבעות דיגיטלים כמו bitcoin ומשתמש במשאבים במחשב בלי ידיעתו של הנתקף, ווירוס זה נפוץ על מחשבים שפגיעים ל1day- כי האקרים נוהגים להתקין אותו על כל מחשב שהם מצליחים באינטרנט, וכך הם עושים לא מעט כסף.

התקפות DOS ו-DDoS

התקפת DOS (Denial of Service) היא התקפה שמטרתה להשבית שירות על ידי הצפת משאבי השרת (מעבד, זיכרון, רוחב פס) כך שלא יוכל לענות לבקשות משתמשים רגילים. התקפה זו מבוצעת ממקור אחד.

התקפת DDoS (Distributed Denial of Service) היא גרסה מבוזרת של התקפת DOS, שבה נעשה שימוש ברשת של מחשבים נגועים (בוטנטים) כדי לתקוף בו-זמנית ממספר מקורות שונים, מה שמקשה על זיהוי וחסימה של ההתקפה.

בגדול, לאחר שיש להאקר בוטנט, הוא יכול להשתמש בכוחות החישוביים שלהם כדי לעשות ddos לשירות מסויים, בין עם זה אתר- או כל דבר אחר.
- דמיינו רשת של מיליון מחשבים ששולחים אלפי בקשות לאתר מסויים.
- האקרים מוכרים שירותי ddos לאנשים.

לסיכום

האינטרנט מלא במחשבים ומכשירים שפגיעים ל1days שפשוט מאפשרים להאקרים להריץ עליהם קוד, והדבר הזה משמש האקרים כדי לגשת למידע רגיש, לגנוב משאבים, לעשות כופר, ואפילו להקריס משאבים באינטרנט.
חשוב שאנחנו כבודקי חדירות נכיר כדי למצוא את הפערי אבטחה של החברה איתה אנחנו עובדים באינטרנט- כדי למנוע השמשת 1day של איזה botnet בשירותים שעליהם אנחנו שומרים.