そして、それは行く...または保護の手段としての穴

「 そして、それで行く...またはどのように1400万人のロシア人のデータが私の手にあったか 」に基づいて...

あなたが読んでいる記事は、上記の投稿に対する答えではありません。 システムを保護する際に一般に受け入れられている規範から少し離れると、情報セキュリティの分野で既に行われていること、および一般的に何ができるかを示す試みになる可能性が高くなります。

そして、Eにすべてのポイントを置くために、一方では「責任のある」人を評価したり、なんらかの形で白塗りしたりするつもりはまったくありません。

私はむしろ、その記事に関連する例を含む例を使用して、別の（おそらく一部の読者にとっては新しい）概念的なアプローチを説明しようとしています。

ところで、すべてがその中にあるわけではないという事実、またはほとんどすべてが真実ではないという事実は、肉眼で「本当のハッカー」に見えます。

たとえば、「 5 GBのベースを落としました...どれくらい揺れていましたか？ 」

著者自身が認めたが 彼は少し嘘つきだと 記事の最後に更新してください。

もちろん、私にはベースがなく、3日間ダウンロードをエミュレートしました...

さて、なぜこれが明白/可能性があるのか​​（他の典型的な制限を考慮に入れない場合）：

1. サーバーを散歩すると、すぐにたくさんのnginx / 1.1.9 * PHP / 5.3.10が表示されます（ほとんどの場合fpmですが、Apacheにプロキシする場合もほぼ同じように動作します）。
2. インジェクションからのみダンプできることを覚えているなら、それがどのようにプレゼンテーション層および/またはhtmlページを形成する層に到達するかをおおよそ推測できます。
3. そして、nginxとpuff-fpmが通常通信する方法を覚えている場合（バッファからの最初のフラッシュ後に最初のバイトでヘッダーを送信します）、 fastcgi_read_timeout
   
   
   
   （デフォルトでは60sであり、特別な場合は変更された場合）場所/ケース）、 preread_timeout
   
   
   
   など、およびpuff max_execution_time
   
   
   
   （デフォルトは30秒）、 request_terminate_timeout
   
   
   
   など など

増分（別名チャンク）でプルすると、サーバーから5ギガバイトのデータベースを取得するのに実際にかかる時間を想定できますが、これは、このような操作を目的としていないため、上記のページでhtmlにラップされたチャンクを取り除くためです。

私たちのハッカーは愚かな人ではなく、彼の最愛の人を代理するためにプロキシ/ vpn /の後ろに隠れなければならず、アクション全体がさらに疑わしいことを思い出してください。

それは事実ではありませんが、それでも非常に疑わしいです。 しかし...それはNoraQの言い訳として「手がかり」にしてみましょう はんだごてが付いてきたら 予期しない質問の場合。

まあ、はい、その記事はそれについてではありませんので、言いましょう...

それで、私たちは最も重要なことになります。

「誰かが気づいたと思いますか？」という質問に対する答えに 。

反対の質問をしてみましょう：誰も気付かないとすぐに決めたのはなぜですか？

実際のデータバンクから「データ」が与えられたと判断したのはなぜですか？

そして最後に、誰かがどこかで意図的に「半開き」に何かを残したということでしょうか？

注：そうだと主張するわけではありません。 大声で考えているだけです。

しかし、情報セキュリティの世界では、招待されていないゲストのための意図的なトラップ技術が実際にあります。 そして、それらは実際に頻繁に適用されます。

多くの名前があり、特定のケースではアプリケーションに依存しますが、英語を話す同僚の間では、IPF（意図的な擬似欠陥から）とITD（意図的なトラップドアから）の略語をよく耳にしました。または攻撃者のわなとして機能する特別な防御ホール。

いくつかの明らかな欠点に加えて、そのような「いたずら」を可能にするセキュリティシステムには多くの利点があります。

• セキュリティ管理者は、攻撃者の動作を監視し、攻撃の手段と方法を収集して分析できます。
• 潜在的なリスク、およびシステムのセキュリティの既存の穴を特定するのに役立ちます。
• 防御側が攻撃者のアクションを正しい方向に導き、攻撃を望ましい「秘密」レベルにそらす、価値の低い「リソース」などを与えることができます。 （それにより、攻撃システムを実際のシステムから遠ざけます）;
• 多くの場合、侵入者は実際の（既存の）脆弱性の検索をそらします。
• 保護プロセスを制御して、たとえば、情報の制御された「ダンプ」を実行します（故意に虚偽の、または関心のない情報を「フィード」する）。
• 最後になりましたが、セキュリティガードが良好な状態（高度なトレーニング、スキル、能力など）を保つことができます。

攻撃者のアクセスを開くことを忘れないようにするだけで、リスクのレベルが上がります。 ただし、上記を考慮すると、考えられるリスクは利益と重複する以上です。

かつて、CIOの友人が私に言って、その写真のように指を折りました（写真はこちら）：「できません とって 「会話の文脈とそれが言われた口調は、彼がまだ若者の「ハッカー」であったことをはっきりと教えてくれました...

まあ、それはかなり良い場合があります（適度な場合）、彼だけが正しくありませんでした-実際にはそのような方法があります-ダースの良いペンテスターや他の（自家製の）テスターがそれを通過したインタラクティブITDのようなスキルを改善するものは何もありませんすべてのストライプ。 非常に有益な、私はあなたに報告します...

繰り返しますが、これは侵入者にひどい「脆弱性」のヒントを与えているときに説明できない感じであり、特権をルートに昇格させる理論的な可能性（「私はクールです！」を見ることができます）、すべてが彼のために用意されたtrapに真っ向から飛び込むでしょう。

FDROの「穴」に関する記事に戻りましょう...

ITDは、実際には攻撃者との「ゲーム」に限定されません。 たとえば、ここで、「 教育および（または）資格、トレーニング文書に関するFRDOの形成と維持 」という目標を読むと 、次のことがわかります。

偽の国家教育文書の流通の清算

IPF / ITDを使用しない限り、ロシアの寒い地域、特に遠隔地でfireを挽くための候補のデータベースを収集するために、他の方法で偽文書の流通に対処することは非常に効果的です。

ペンテスターではなく、まったくありません...そして、たとえば、新しい文書を挿入するためのインジェクションを悪用しようとする人々は無駄になります。

申し出の「実装者」（または主催者）の代わりに、私はおそらく機会と機会を利用するでしょう。それが私がしたことでしょう。

そのような目的に適したツールではないものは何ですか？ そして、ある程度の経験があれば、これは非常に簡単に、そして最も重要なことに、気付かないうちに実装することができます。

しかし、ここには十分な陰謀理論があり、ハラジテリの残りの部分は、その固有の豊かな想像力とともに、おそらくコメントで「考え抜かれ」ます。 完成したPoC、または謙虚な使用人が心を失っている他の何かを見ることさえあります。

私は、ITDの「実装」の例として、私自身の経験について、かつてこの餌に陥った（または事実ではないかもしれませんが複数回）ペンテスターとして、またそのようなシステムをすでに組織していた警備員として、関心、および企業レベル）。

海戦とマダムと 攻撃ログ、監視プロトコル、およびすべてのもの。

しかし...記事は成長しました。 はい、私は入門として、今のところこれで十分だと思います。

後でドロップしようとします 記事には必要な数の利点があります 面白い。

時間、常に時間...それが間違っている...

さて、もう一度、「セキュリティホール」を発見したら、そのジョークがまだ真実を共有している可能性と、それ（あなたのホール）が突然かつ本当に安全である可能性について考えてください。 ちょうど皮質下の後ろの考えのように...

さて、再び、FRDOの主題に戻ります...

[UPD] 戦車にいる人のために...

記事はそこに何があったかについてではありません。 そして、理論的に可能なことについて（あなたが望むなら理想的な世界で）...

すなわち それはすべて歌詞ですが、たとえば、特定の事件に関しては、このようなシナリオを除外することはできません。

そして、あなたはそれがそれほど複雑で高価であるという事実については必要ありません（そして一般的に誰もFIGを必要としません）？

特定の安価な作業オプション（膝の上で最も単純なオプション）は次のとおりです。

• SQLインジェクションの試行を明らかにするフィルターを設定します。
• リクエストを（少なくともnginx経由で）サンドボックスに転送します;
• そこで、テーブルの変更に対する最も単純なトリガーを記述します（ログへのドレインを使用）。
• ログハンドラー（解析、IP加算器、デザインを美しいタブレットに）を作成します。
• 同志への石鹸のログを1日に1回分析します。

問題はそうであったかどうかではありませんが、理論的にはそうだったかもしれませんが、原則として私たちの自家製ハッカーには起こりませんでした。 そして、彼はそれを壁に掛けました。

私自身は白人とはほど遠いもので、確かにふわふわしていませんが、 それは言葉ではまったく言えません ！

[/ UPD]

そして、「彼らはすべてそこに愚か/怠け者/愚かである」という事実については、ここでは必要ありません。 確かに、しないでください...それは、第一に、それについてまったくありません。

第二に、多くの素晴らしく、賢く、献身的な人々もいます。 幸いなことに、彼らはファッションの新興企業だけでなく、大規模な懸念や企業などで高収入のポジションにいるだけではありません。 通信-私たちは知っています。

まあ、それらの特定の構造に属していない同じ専門家の多くが周りにありますが、時には助けになる準備ができています（興味とアイデアの両方のためなど）。

「なぜ彼らは最終的にパッチを当てたのか」という質問に対する答えは、「誇大広告」かもしれません。 そして...すべてが閉じられていると確信していますか？ そして何が永遠に？...