天才ハッカーだけど会社のPCの脆弱性見つけたわ
■ このスレッドは過去ログ倉庫に格納されています
53番ポートから任意のIPにtcp udpの通信できるからデータ持ち出し放題のクソ雑魚システムだった 自宅に53番でsshサーバー立てたら普通にssh出来てワロタ そもそもログ取っても情報抜かれた後じゃ意味ねーじゃん >>15
犯人探し
流出の追跡 内容確認
抑止力
などなど 53ってDNSのWellKnownだろ
そこふさいだら通信できなくなるんだから塞ぐわけない
逆に塞ぐほうがバカ >>16
なるほどねぇ
ログ取れるほど高機能ならIPベースでブロックできる気がするが
あと普通にローカルにDNSサーバーあるからそこへのアクセス以外ブロックしたらいいのにな いやふつうにログは取れるだろ
>>1バレたら懲戒だぞ まじで?
>>18
ログ取れないFWなんか無いと思うが
それ以降はその通り >>17
ローカルにDNSサーバーにあるのに外側に通信する意味ある? >>21
取ってんのかなぁ
取られてたら俺が一回SSHしたログが残るからやべーな >>19
まあ調査しただけだから
報告して手柄にするか >>23
どの程度のログかにもよるけど
宛先IPとポート番号だけならパッと見ただけではわからんかも
通信量とかの異常も見てたらアウトかも >>22
DNS故障や設定変更でいちいちフィルタ変更せんやろ
ユーザーに管理者権限与えなければいいだけの話だし
ある程度性善説とらないと全部は無理 会社のPCの脆弱性って言うから、パスワードが付箋で貼ってあったとかかと思った。
自宅に接続って会社のPCカンケーネーじゃん お前、社内のdnsの情報の元はどこから来てると思ってるんだ
あと80とか3128とか8080も空いてることが多いから合わせて報告しておくといいぞ >>28
分析できるほど高機能なら普通にDNS以外ブロックできそうだけどなぁ >>32
ブロックするだけがセキュリティじゃないんだよな >>31
いやだからローカルにdnsサーバーあるんだよ 外から中には入れるわけじゃないのか
何を根拠にログ取ってないって思ってるのか知らんけどFWなりルータなりにログは残ってると思うよ >>34
じゃあ会社のPCだけの対処で直してみろよ 外向きのpingを全ブロックしてるしセキュリティ気遣ってる感はあるんだけどね >>33
確かにログの可視化と自動アラートって重要だなぁ
俺が悪いやつだったらこの脆弱性使って持ち出すしな >>41
NAT配下の端末だよ
外から中には多分入れない
中から外には出れるだけ 中から外はそこそこ緩めにすることが多い
なぜなら監査でチェックすればいいから
外からは攻撃の場合が多いからブロックするけどな
もしテストででも持ち出ししたなら監査の時期に事情聴取されるかもね >>44
マジか
ダルすぎ
脆弱性っすよで報告しよ 見事に罠にかかって草
お前のような情報盗むやつをあぶり出すために用意してんだよ そんなことすんなで終わりだと思うが
何のためにそんな事したのか言い訳は考えておけよ ペネトレーションテストは必ず事前の連絡が必要だぞ☆
開き直るんじゃねえぞ☆ 脆弱性疑いがあったとしても、自宅のsshサーバと通信してみるという検証方法は不適切だろ
懲戒処分されても文句は言えない >>52
自宅のサーバーって変なサーバーのトップ層じゃね? >>52
環境作ってテストすりゃいいだろw
なんで変なサーバと通信する話になるんだよw
馬鹿だろお前 >>55
自宅サーバーってネットにある変なサーバーじゃね? >>56
そういう問題じゃないと言われないと解らないんか^^; まあ実は研修環境だから何しても怒られないんだけどね 脆弱性の検証に海外の変なサーバと通信するよりマシだから自宅のサーバと通信してみました☆
頭悪くて笑える 研修環境で遊んだらインシデントで怒られたりすんのかなぁ
黙っとくか報告するか 8.8.8.8で名前解決できたところでやめときゃよかったか 中途半端な知識でやるからこういうことになるんだよな 外部から不審な通信あってもセキュリティソフト動かないの? >>70
これで任意のIPにudp 53が許可されてる可能性高くね?
十分じゃん あかん海外の変なサーバがツボってるわwww
お馬鹿でおもろいね君 怒られるだけならいいけどな
思慮が浅くて危ない奴ってレッテルは貼られると思うよ >>72
sshセッション張れるかはまた別の問題じゃね
あとtcpは? >>71
世の中のセキュリティソフトは特定のアルアルを対症療法するだけで、それ以外は自己責任。
常識であり得ない使い方したらおかしくなりましたに関しては、常識であり得ない使い方した奴を排除して終了 >>78
ポート番号だけならやりようあるだろ
というか論点はそこじゃなくて 外部DNS見えるだけならなんの脆弱性でもなくね? 天才かどうかは置いておいて普通に仕事出来そうな感じするじゃん >>81
外部DNSで名前解決可能→UDP 53番が許可されてる可能性→53番でVPNしたら持ち出せる可能性→脆弱性 >>85
その3つ目以降については何もわかってない状態だろ 余計なことするのは無駄な仕事増やす可能性の方が高いからなぁ
可能性確認できた時点で報告してればまだ良かったけど >>86
パケットの中身まで見るファイアウォール使ってないと思うけどなぁ
研修環境だし よく分からんけど貸与端末ってそこまでセキュリティ厳しいの?
普通にネット繋がるもんかと 電子メールでできることが他でもできましたとか言う話 >>88
L4ぐらいまでは見ないとセッション管理できなくね? ■ このスレッドは過去ログ倉庫に格納されています