Ataque bem-sucedido através do servidor de aplicativos Singularlogic

Servidor de aplicativos Singularlogic: A informatização de uma empresa também é sua espinha dorsal. O gerenciamento de clientes, fornecedores, armazém, etc. está diretamente conectado e depende do programa que gerencia toda essa base no servidor da empresa.

Como você se sentiria se eu lhe dissesse que o invasor poderia ter acesso direto ao seu computador principal e fazer o download ou visualizar seus arquivos sem precisar saber nenhuma senha!

Faça o download do banco de dados da sua empresa e edite-o. Em seguida, mostrarei como o computador que possui o programa SingularLogic instalado funciona como um servidor da Web por padrão.

Mas primeiro vou lhe contar algumas coisas sobre o aplicativo.

Ao instalar os aplicativos Next (Eurofasma, Manager), você tem a opção de instalar para a estação de trabalho completa ou para a estação de trabalho. Instalação completa significa que o computador também é o servidor com tudo o que isso implica.

Instala o servidor de aplicativos no qual é responsável pela comunicação e transferência de dados com as estações de trabalho. Automaticamente com a instalação do servidor de aplicativos, a porta 401 é aberta, que na maioria dos casos é aberta para o roteador e o firewall. Agora que sabemos algumas coisas sobre o aplicativo, tentaremos tirar proveito dele para entrar no servidor de uma empresa ou, se fizermos parte dessa rede, nosso trabalho será um pouco mais fácil.databreach_large SingularLogic

1ª Via – Parte da redey (por exemplo, se ele é um funcionário da empresa)

Você não precisa ser um hacker ou um técnico para entender a parte cliente-servidor do aplicativo.Tudo o que você precisa saber ou é capaz de entender é o número da porta usada. número da porta

Na parte Cliente, no campo do servidor, você também indica o IP do computador em que o servidor de aplicativos está instalado.Este IP também pode ser externo se estivermos fora da rede local da empresa.IP do servidor

No começo, enquanto eu procurava e tentava entender a função do servidor de aplicativos, usei o NETCAT. Você pode entender minhas perguntas quando meu NC retornou a seguinte imagem.

nc SingularLogic

Depois de trabalhar com a NC, ele poderá trabalhar e com o meu navegador, pensei.Firefox do SingularLogic

Eu poderia navegar no servidor, abrir arquivos ou baixá-los sem precisar saber o nome de usuário ou a senha !! No meu caso, o servidor é uma máquina virtual. Como o invasor sabe algumas coisas sobre o programa, ele definitivamente sabe onde está o banco de dados.

download_database

2nd Way – Port Forward com Metasploit

Desta vez, atacaremos o servidor de uma maneira um pouco mais complicada, pois desta vez não estamos na mesma rede local.

Basta que um funcionário cometa um erro para alcançar nosso objetivo.

No meu blog, descrevo com mais detalhes como podemos criar um Exe arquivo cuja tarefa é criar um canal de comunicação entre o invasor e a vítima (http://pentestlibrary.blogspot.gr/2016/07/antivirus-bypass-using-python.html).

Após criar nosso arquivo, basta um simples toque para acessar o servidor através do computador que executou nosso arquivo usando o encaminhamento de porta do Metasploit.port_forward

Depois que nosso arquivo for executado e entrarmos no meterpreter, examinaremos a rede usando o script arp_scanner.meterpreter

Uma vez que descobrimos quem é o servidor, fazemos o encaminhamento de portas. Queremos que os dados sejam transferidos para nós através do computador ao qual já temos acesso direto. A porta 8000 é a que escuta o computador do atacanteport_forward2

Agora você pode fazer uma digitalização com NMAPnmap SingularLogic

Agora que não temos acesso direto ao servidor, mas já temos acesso a outro computador na rede e também avançamos a porta, os dados serão transferidos para nós da seguinte maneiraport_forward3 SingularLogic

A Singularlogic é uma empresa muito grande para dados gregos e com uma clientela muito grande.

Essas aplicações são bem conhecidas dos cientistas da computação e contadores.

O servidor de aplicativos existe em quase todos os aplicativos em que isso significa um possível problema de ataque bem-sucedido por meio dele. Não entendi por que o servidor de aplicativos deveria fazer o computador funcionar como um servidor web. Depois de receber solicitações GET, ele deve verificar melhor do que onde recebe essas solicitações e se o token está correto (não existe segurança).