Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Configure Dr.Web !

Настрой-ка!

D'autres publications de cette rubrique (23)
  • Ajouter aux favoris
    Ajouter aux favoris

Mots de passe invisibles : une entrée pour les pirates

Lu par: 16786 Commentaires: 4 Cote de popularité: 41

mardi 21 mars 2017

Tous les jours nous utilisons des mots de passe sur le réseau local ou sur notre ordinateur. Nous créons également des mots de passe pour des services en ligne (même si nous ne les mémorisons pas et qu’ils sont sauvegardés sur le gestionnaire de mots de passe de notre navigateur). Mais les mots de passe que nous connaissons ne sont que la partie visible de l’iceberg.

Beaucoup de programmes avec lesquels nous travaillons – logiciels de comptabilité, systèmes de CRM, systèmes de contrôle vidéo et systèmes de contrôle d’accès – utilisent des bases de données intégrées. Cependant, ils n’implémentent pas de fonctionnalités de bases de données par eux-mêmes ; Au lieu de cela, ils utilisent une solution clé-en-main fournie comme une partie de leur produit.

Supposons que vous définissiez un mot de passe fort pour accéder à la console de gestion d’une application et que vous le changiez régulièrement – comme il est recommandé dans les standards de sécurité. La base de données est une application indépendante. Elle possède son propre mot de passe d’accès, qui est généralement installé par défaut, et peut donc être connu des pirates !

Elle possède son propre mot de passe d’accès, qui est généralement installé par défaut, et peut donc être connu des pirates !

Trouver le serveur FireBird.

La première chose que fera un cybercriminel est de chercher le port tcp/3050 dans le réseau interne de l’entreprise. Il a seulement à télécharger nmap ( nmap.org/download.html) et à le lancer avec les clés suivantes depuis la console cmd :nmap -sS -p3050 --open 192.168.0.0/24

En réponse, nmap affichera tous les ports tcp/3050 ouverts trouvés dans le réseau 192.168.0.0/24:

#drweb

Ensuite, chaque port possède sa propre adresse réseau, mais la principale est la même. S’il ne veut pas utiliser nmap, d’autres programmes peuvent l’aider- la plupart étant des applications graphiques accessibles à tous. Un des ports ouvert appartiendra à un serveur ACS. Il y aura probablement un seul port (Cf. la capture d’écran), mais imaginons qu’il y en ait plusieurs.

Se connecter à FireBird

Une fois les ports FB identifiés, il faut s’y connecter. Cela peut se faire grâce au programme IBExpert. Il faudra également une bibliothèque fbclient.dll (qui peut s’obtenir en installant le serveur FB sur la machine ou en le téléchargeant sur Internet). Ensuite, il faudra régulièrement essayer de se connecter à chaque serveur FB. Pour cela, il faudra connaître le login, le mot de passe et le chemin vers la base de données sur le serveur FB. Les login et mot de passe sont connus grâce à la vulnérabilité, et avec de fortes chances, le chemin vers la base de données sera standard.

#drweb

Ainsi, nous voilà connectés à la base de données et en capacité de faire tout ce que nous voulons, même des choses que l’interface d’administration officielle n’autorise pas.

https://habrahabr.ru/post/277279

Le projet Lumières sur la sécurité recommande

  • De nombreux logiciels proposent d’installer des composants supplémentaires officiellement. Ce n’est pas aussi sûr que tout le monde le pense. Seule une liste contrôlée de logiciels devrait être autorisée sur les machines des collaborateurs de l’entreprise.

    Le Centre de Gestion de Dr.Web Enterprise Security Suite vous aidera à contrôler les logiciels installés sur les ordinateurs.

    #drweb

  • Il embarque également une base de données intégrée, mais la documentation explique comment utiliser une base de données externe dont l’accès peut être configuré en fonction des besoins de l’entreprise. La base de données peut être utilisée sur le même serveur que sur lequel est installé le Centre de Gestion de Dr.Web Enterprise Security Suite, ou sur un autre. Le choix de la base de données est pratiquement sans restrictions et ces éléments peuvent être installés sur n’importe quel système d’exploitation utilisé par l’entreprise. Notez que le cours DWCERT-002-ESS10 contient la mention suivante :

    Important ! N’utilisez pas le mot de passe fourni dans l’exemple. Pour un usage professionnel, il est recommandé de créer un mot de passe fort de manière chiffrée. Il doit inclure un minimum de 8 caractères. Utilisez la commande makepasswd –chars=12 pour créer un mot de passe pseudo-aléatoire de manière chiffrée. Vous devez vous souvenir du mot de passe car vous l’utiliserez pour vous connecter à la base de données.

  • Si vous utilisez Dr.Web Security Suite, il est recommandé de protéger les paramètres de l’antivirus par un mot de passe.

    Pour définir un mot de passe d’accès, cliquez sur l’icône #drweb (qui deviendra #drweb) puis sur l’icône #drweb, dans le menu « Configuration », choisissez « Général ». Cliquez sur le bouton on/off, puis sur « Modifier le mot de passe ».

    #drweb

    Indiquez un mot de passe.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires