Аренда автобусов и микроавтобусов с водителем: ключ к безопасным и комфортным групповым перевозкам 
Соседи не могут отвести взгляд, скоро падать будут 
Самые известные книги в переплете из человеческой кожи 
Есть мнение 
Ксения Собчак собирается снять фильм о Пугачёвой?! 
Тем временем 
Shiraz, Fars, Iran 
"Средневековые видения от VI по XII век" (Новое литературное обозрение, 2024) 
ZOV. Выставка на Арбате.
29.03.2019 —
Russian deep state // Vodka, matryoshka, siloviki
Взломан украинский ЦИК, как? // Вспомним этот твит
signor_antonio — 31.03.2019
Шел 2014й. Взломали сеть ЦИК через 0-day уязвимость в Cisco
ASA.Карта взломанной сети ЦИК Украины:
Клик для полного размера.
Сеть состоит из 3 подсетей:
1. User LAN + DMZ;
2. Server & Storage LAN;
3. Удаленные клиентские машины.
UserLAN + DMZ
Эта подсеть состоит из ASA FW2, центрального коммутатора с резервированием и пользовательских машин. Прослушивая трафик на CiscoASA, получили доступ к внутренним ресурсам сети, в частности, к серверам с адресами 192.168.101.2 (M2) и 192.168.102.2 (W1). Судя по настройкам ASA, сервер M2 – почтовый, а W2–WEB.
access-list M2_access_in extended permit tcp object-group M2 any4 eq smtp
object network DMZ-M2
nat (M2,outside) static 195.230.157.5 service tcp smtp smtp
object network DMZ-WEB
nat (W2,outside) static 195.230.157.53 service tcp www www
По всей видимости, то, что в настройках обозначено какW2, на схеме обозначено как W1.
В почте выловили логины и пароли, среди которых были пароли администраторов. Эти учетные данные подошли к серверам M2 и W1 во внутренней сети User LAN и Server LAN.
Server&Storage LAN
В этом сегменте стоят CiscoNexus, развернута система хранения и система виртуализации. Второй сегмент состоит из двух корзин блэйд-серверов (OA 1,2) и файловых хранилищ (Storage 1,2).
На входе в эту подсеть стоит ASA. Доступ к ней получили через ту же багу.
Конфигурация ниже. По ней видно, что доступ к основным узлам второй подсети (AD, Oracle и др.) открыт для админов. Именно с этих машин и пошли дальше.
access-listLAN_CVK_access_in extended permit tcp object-group Supportobject-group DBobject-group DB_admin_ports
access-listLAN_CVK_access_in extended permit icmp object-group Support object-group DBecho
access-listLAN_CVK_access_in extended permit tcp object-group Support object-group L1eq 3389
access-listLAN_CVK_access_in extended permit icmp object-group Support object-group M1echo
access-listLAN_CVK_access_in extended permit tcp object-group Support object-group M1eq https
access-listLAN_CVK_access_in extended permit tcp object-group Support object-group ADeq domain
access-listLAN_CVK_access_in extended permit udp object-group Support object-group ADeq domain
access-listLAN_CVK_access_in extended permit tcp object-group Support object-group DSeq 3389
access-listLAN_CVK_access_in extended permit ip object-group Support object-group L1
access-listLAN_CVK_access_in extended permit ip object-group Support object-group AD
access-listLAN_CVK_access_in extended permit ip object-group Support object-group M1
access-listLAN_CVK_access_in extended permit tcp object-group Support object-group M1eq imap4
access-listLAN_CVK_access_in extended permit tcp object-group Support object-group M1eq pop3
access-listLAN_CVK_access_in extended permit tcp object-group Support object-group M1eqsmtp
access-listLAN_CVK_access_in extended permit tcp object-group Support object-group M1eq www
Вся структура и назначение узлов сети очень подробно описана в ТЗ, которое удалось вытащить у сисадминов ЦИКа.
P.S. Особая благодарность чудо-админам, хранящим данные по доступу к узлам сети в текстовых файлах на рабочем столе, за увлекательный квест.
Судя по истории подключений, американская компания SOESoftware продолжает осуществлять непосредственное управление волеизъявлением народа Украины, оставив для себя полный (!!!) доступ к ключевым узлам сети ЦИК.
Ну как думаете, справятся на этот раз?
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
27.03.2019 —
"Он связан с ФСБ!..."
22.03.2019 —
Праймериз союза RU, BY, KZ // Казахстан
21.03.2019 —
Союзное государство RU, BY, KZ // Выборы президента
17.03.2019 —
Плохие белорусы и плохой Лукашенко // Для баланса
15.03.2019 —
О качестве кадровых решений //Бабич - новый Зурабов
15.03.2019 —
Вопросы орнитологии // Стайка чёрных лебедей
12.03.2019 —
«Ты придуриваешься, а детей мы забираем»
Архив записей в блогах:
Очень меня тут вдохновила одна игра, хочу предложить её вам
Несколько лет назад я обрела на сайте друга. Впервые в жизни поверила, что бывает виртуальная дружба. А потом эта дружба переросла в реальную. Многие на сайте знают Володю. Нет, никак не привыкну, что его не стало в прошлом году. Внезапно, скоропостижно. Кто терял близких и друзей, тот ...
С сайта КПРФ:В г. Междуреченске протестная акция прошла в форме встречи жителей города с депутатами Госдумы РФ Н. Останиной, А.Куликовым, С.Гавриловым. На площади ДК Железнодорожников здесь собралось около 300 человек. В течение двух часов ...
В смысле сдала на уровень C2. Пребываю теперь в некоторой неопределенности. ...
Написал сейчас этот пост - о полисе и Татьяне Голиковой - и только сейчас узнал новость о том, что Вчера Владимир Путин внес в Государственную думу представление на назначение Голиковой на должность председателя палаты. Теперь переформатированная Счетная палата перейдет под руководство ...
