партнерский раздел
ФорумКурилка (просто трёп)Тестирование систем безопасности СКУД

Курилка (просто трёп) » Тестирование систем безопасности СКУД

Здравствуйте!

Сам не являюсь автором этой статьи на хабре... случайно наткнулся на нее, решил поделиться мало ли кого зацепит :)

https://habrahabr.ru/post/277279/

2 года 5 месяцев назад

avatar
Вот так вот, пришел с ноутом на объект, и все двери открыты.

Киселёв Михаил 2 года 5 месяцев назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

2 ответа

Мало того, что из локалки, дак ещё локалка никак не защищена... Он бы сразу на серваке-то пытался залезть))))) Прочитал только начало, дальше даже не стал смотреть)))

2 года 5 месяцев назад

avatar
И вот теперь на этой ноте можно вернуться к забытой теме, про степень защиты АРМ Орион Про, в которой меня так вежливо отправили разработчики.☺ А ведь вопрсо мной был задан как раз таки про ситуацию которая рассматривается в предоставленном выше видео.
https://partners.bolid.ru/forum/forum_4145.html
 

Киселёв Михаил 2 года 5 месяцев назад

Дак там мало того, что вобще защиты нет никакой(касательно сети), дак даже настройки по-умолчанию)))
Это дак вобще убило-
Логин и пароль мы знаем, в этом и заключается уязвимость, а путь к БД будет использоваться стандартный с очень высокой долей вероятности.

Богданюк Дмитрий 2 года 5 месяцев назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Суть статьи - следите за SQL сервером.
Вы ведь не забываете после установки менять пароль на базе данных и у "Иванова И.И."? Хотябы у "Иванова"? 
А попробуй заставь пользователя настроить всё как надо. Получится что-то вроде этого: http://bormor.livejournal.com/173342.html
Работаем над безопасностью постоянно. Но надо понимать, что при физическом доступе ни одной системе не устоять. А то были темы как с помощью паяльника и хекс редактора...

Михаил, вам в теме ответили правильно. Безопасность системы это не только безопасность самого ПО, но и грамотное администрирование системы.
Если вы вылазиете в интернет, если вы объединяете компоненты системы через небезопасную сеть - поднимите поверх неё VPN.

Очень тяжело сделать решение, способное работать в небезопасной сети. Точнее сложно сделать, чтоб это решение могли ввести в эксплуатацию люди без определённого уровня IT образования...
Мы работаем над этим. Постепенно будут появляться решения для небезопасных сетей.

2 года 5 месяцев назад

avatar
А то были темы как с помощью паяльника и хекс редактора...

Это были темы как вытащить пароли когда нет способа залезть)))(не оставила прошлая обслуга) Автор кстати упростил многим жизнь...

Богданюк Дмитрий 2 года 5 месяцев назад

Александ Федорович, в своей теме наверное я немного неправильно сформулировал вопрос, поэтому и ответ получился тот, который меня не устраивает.
Правильно было наверное сформулировать как:
"В каких местах АРМ Орион Про более уязвим, и на что стоит обратить внимание при конфигурировании системы во избещание взломов и т.д. и т.п."
 

Киселёв Михаил 2 года 5 месяцев назад

Решать административные вопросы силовыми методами, да...
Это уже наверно национальная традиция.

Комаров Александр Федорович 2 года 5 месяцев назад

Дак нафиг бегать уговаривать таких плохих дядек, когда как оказалось в Орионе Про всё в открытую лежит)))

Богданюк Дмитрий 2 года 5 месяцев назад

В Орион ПРО это собственно задокументировано было, просто документацию читать не любят и используют варварские методы для решения прорстых задач :/ При физическом доступе к серверу базы данных вы можете сделать практически что угодно. Откуда у вас физический доступ к серверу - это уже отдельный вопрос.

Михаил. Рекомендации стандартные. Отключить всё лишнее. Запретить фаерволом всё, кроме явно разрешённого. Убедиться что все пароли по умолчанию изменены (это соединение с базой, это Иванов).

Комаров Александр Федорович 2 года 5 месяцев назад

Дмитрий, узнать пароли имея базу данных как два пальца об асфальт.
Даже без использования редакторов и т.п., самый простой создаете новую БД, пишите в ней свои пароли и делает слияние с той от которой нужны пароли.
Ну или как я использовать простую программку, по результатам работы которой в течении пары минут получает окно вроде этого:

Киселёв Михаил 2 года 5 месяцев назад

Боги... Только не говорите что сканите каталог и работаете с базами SQL сервера напрямую...
Чем вам через SQL сервер не работается? Пара запросов, доли секунды.

Комаров Александр Федорович 2 года 5 месяцев назад

А можно поподробнее про запросы.

Киселёв Михаил 2 года 5 месяцев назад

Смотрите документацию Орион ПРО до 1.20. Там есть отдельный документ со структурой базы. 
Я вам лучше расскажу, что если вы будете менять файлы *.mdf (ещё и не дай бог при работающем с этой базой MSSQL сервере), то можете убить базу полностью. И создание копии базы перед изменением при работающем сервере не поможет.

Комаров Александр Федорович 2 года 5 месяцев назад

Файлы *.mdf не меняются, а просто программа читает файл и из него выдергивает все пароли и ключи которые есть в базе, проверенно не на одной базе.

Киселёв Михаил 2 года 5 месяцев назад

В Орион ПРО это собственно задокументировано было,

Хз хз... Не помню такого)))) Чтоб что то было можно сделать не зная пароля на запуск программ, управлением сервером, АБД
Да и с запретом на сброс- без отправления к вам С2000м, тоже небыло инфы, и кстати в этом варианте варварство очень помогает....
Ну и забавные вещи по вскрытию 485- тоже очень интересны)))

Богданюк Дмитрий 2 года 5 месяцев назад

Тема пошла :)
Сам пользовался такой програмкой, которая на картиночках :)

Сегодня показал безопаснику статью на объекте, до 21:00 часа ставил везде пароли :) в принципе на объекте изолированная локальная сеть для СВН, СКУД :) но главное перебдеть, а не добдеть :)
Коммутаторы в кроссовых, в них ключи подроспись, внутри на стойку смотрит ip-камера :) жаль еще коммутаторы не позволяют привязать устройства по маку к определенным портам :), я предложил еще опечатать свободные порты, на этом мы посмеялись и разошлись :)

Х.В.А. 2 года 5 месяцев назад

Дмитрий, я говорю только про ПО. Если у вас есть физический доступ к SQL серверу.
Процедура восстановления пароля для SQL сервера хорошо задокументирована у разработчика - если по какой то причине и от него никакой информации не осталось.
А дальше работать с базой надёжнее и безопаснее чем всякими программами творящими варварство.
 

Комаров Александр Федорович 2 года 5 месяцев назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Добавить ответ

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

ПОКАЗАН

1170 раз

ЗАДАН

2 года 5 месяцев назад

По каждому вопросу/ответу можно добавлять комментарии. Комментарии предназначены для уточнения вопроса/ответа.