da neko ubaci dll injection na neki racunar na bridgu i napravi reverse shell?

[levykk]

Sta mislis majstore, da neko ubaci dll injection na neki racunar na bridgu i napravi reverse shell? 
It won't be a long journey for the IT guy aboard... Sala ili ne, ne znam kako razmisljaju o tome na Princessu... 

[Majst0r]

Sta mislis majstore, da neko ubaci dll injection na neki racunar na bridgu i napravi reverse shell? 
It won't be a long journey for the IT guy aboard... Sala ili ne, ne znam kako razmisljaju o tome na Princessu... 

Hehe. Svi brodski sustavi za upravljanje su (koliko ja znam) potpuno odvojeni (fizički) od računalne mreže sa pristupom na Internet (zdrav razum).
Ne bi bilo zanimljivo da neki script kiddy wannabe l33t h4x0r počne voziti neki Cruiser preko Interneta.

Mislim da sam negdje pročitao da im je čak i napajanje na odvojenom generatoru, a ne koriste ni kompatibilne protokole. Nije to Ethernet, IP, MPLS i sl. koriste protokole poput HDLC-a za packet switching.

E sad. Čak i da to nije tako. Neka netko ima fizički pristup nekom (Windows, lol) računalu na mostu i da napravi .dll injection preko npr. explorer.exe i da tako podigne ssh servis (sa admin pravima), opet bi takva mreža bila odvojena preko nekog routera od LANa sa Internetom koji bi (naravno) imao dozvoljen outgoing port 80 i isključivo HTTP promet. To znači da ssh shell na remote hostu ne bi mogao 'iznutra' inicirati sesiju s tvojim računalom preko tog routera, čak i da probaš podignuti reverse shell preko porta 80. Znači ne bi prošlo ni sa statefull packet inspection, a kamoli DPI.

Eto to mislim.  :P

[levykk]

Ma skontam ja to da poseban sistem je bridge (zato sam i napiso sala), ali hotel i naplata i ostali stvari ti idu preko standardne ethernet mreze... To da filtriras http jos uvek imas GET i POST, znaci da sa tim mozes uspostaviti vezu sa scriptom. Treba samo dobro napisat da ti koristi GET i POST za kommunikaciju sa remote shell-om (nek vrst encapsulation)... Znaci ni proxy sa filtarom nije toliko sigurno. Ne treba ti raw TCP ili UDP za upravljanje dll infectiona... Al to vec druga prica, ne zna to svako, a i stucnjaci za to nisu bas na brodovima, ili imaju druga posla...

[Majst0r]

Pa pazi. Ako bi se netko već toliko potrudio da piše nove dllove pa server side skriptu koja bi izvodila shell komande ili web server pa klijenta za upravljanje preko HTTPa i još si onda osigurao i fizički pristup na tom udaljenom računalu... Neka mu onda pristup. Zaslužio je.

Ali to je jedna od onih Catch-22 fora. Moraš imati pristup da bi kasnije mogao imati pristup.

Uostalom, ima i znatno jednostavnijih i bržih metoda od dll injectiona koje ne zahtjevaju vrhunske programerske vještine.

Na primjer, IMHO, BackTrack je zakon. http://www.backtrack-linux.org/

[levykk]

Ali to je jedna od onih Catch-22 fora. Moraš imati pristup da bi kasnije mogao imati pristup.

To nije ni tesko, posaljes interesantni email sa linkom, neko ce da otvori, jer takvi su ljudi...

BackTrack je zakon.

I know, the IT guy's swiss-army-knife 
Koristio sam ga, jos od druge verzije, ali bez msf-a ne bi vredio bas puno.... Super je i za wireless igrice...

[saolin]

Znaci ako sam vas dobro razumeo najisplativija varijanta je imati svoj lap top,platiti pice u nekom portu i koristiti besplatan net... Ako ga koristim na brodu i svaki dan posaljem jedan-dva maila,malo fb i tako koliko moze da mi traje jedna kartica od 20$? Znate kako je,zenjen covek pa moram redovno da se javljam kuci 

[sbsl]

pusti zenu da se odmori kad odes salim se...
pa racunaj koliko bi ti trajala, 200-300 minuta ne znam tacno ima u temi...
svaki dan po 10 minuta je skoro mesec dana... za mejlove i minimalno koriscenje naravno...
port je zakon ali treba stici do njega, zavisi od pozicije, slobodnog vremena... )