 |
|
|
Insider Inside Je viens de lire une nouvelle fois que
la principale menace pour l'informatique d'une entreprise c'est l'ennemi de
l'intérieur, l'employé fourbe, l'insider pervers, le caïn de la
comptabilité, le judas du service achat. Donc en voyant un message venant directement de la-grosse-entreprise.fr dans une mailing list de rebelz, je me suis dit : saperlipopette ça mérite un coup d'oeil sur le header. Bon, c'est pas le fait qu'il poste
dans une liste à Pirates qui pose problème (en tout cas c'est le
sien), c'est qu'a priori, tous les employés de la grosse entreprise
balancent ces informations à chaque message. les données suivantes sont réelles mais, par pudeur, j'ai changé les adresses IP externes et les noms) Return-Path: <> From: robert.leboulet@la-grosse-entreprise.fr Keskinoudi ce header indiscret. Tout simplement tout ou presque. D'abord, trivialement, que la grosse entreprise utilise en interne des serveurs Lotus Notes dans leur version 4.6.1 ( pour le SMTP ça paraît normal), que le nom du domaine Lotus c'est GL et qu'elle fédère son trafic SMTP via un serveur Exchange 5.5.2448.0. Donc dans la maison c'est du NT Server jusqu'au slip. Fédérer le routage SMTP par Exchange, faut quand même aimer Microsoft à la folie. Ensuite il nous dresse le plan d'adressage privé de la grosse entreprise en 10. Sans avoir un doctorat d'adressage IP on peut ensuite supposer que son réseau de serveur de messagerie est en 10.23 puisque le Lotus et l'Exchange concubine dans cette zone et vu la taille de la grosse entreprise, ils sont probablement pas les seuls. En plus comme le "fédérateur" est en 255.253, on peut se demander ce qu'il y a en 255.254. Hein ? d'après vous. Ca donne l'indication que le type qui
s'est paluché le plan d'adressage est un maniaque du rangement et que les
segments du réseau doivent correspondre à un découpage fonctionnel des
serveurs et non pas géographique. Confirmation par le .100. du serveur
Lotus. Les comptes ronds ça révèle très souvent un classement par
catégorie de serveur ou de machines. C'est l'avantage des adressages
privés, on profite d'avoir une tétrachiée d'adresses disponibles pour
attribuer des numéros de sécu aux serveurs. Y'a gros à parier que la
grosse entreprise à un ensemble de serveurs Notes sur 10.23.100 L'entête magique pousse l'indiscrétion jusqu'à nous donner l'adresse de la "patte" DMZ de la machine muguet qui fait sortir le trafic mail ainsi que l'adresse de sa patte PCN. Avec l'ip forwarding et la propension des NT à mettre des routes par défaut entre leurs interfaces, ça vous fait un routeur de poche pas cher, ça madame. Une vraie entrée de service pour le Jean-Kevin. Merci pour lui. Résultat : à chaque message envoyé à l'extérieur, une bonne partie de l'intimité réseau de la grosse entreprise et ses voies de pénétration sont envoyées au monde entier : les serveurs de messagerie avec leur version et leur niveau de hotfix donneront tous les exploits possibles et Dieu sait si ces deux plate-formes de messagerie n'en manquent pas et les connexions décrites entre l'adressage public et l'adressage interne donneront la route à tracer à la mimine pour atteindre ces malheureuses machines qui se pensent bien protégées en adressage privé derrière un hypothétique firewall. Bref un guide de piratage à usage externe en 30 lignes chrono !!!! C'est comme si votre banque vous glissait le plan du système d'alarme et de la salle des coffres de votre agence avec chaque relevé de compte. Ca fait peur, non ? Si la grosse entreprise ne connaît pas la crise, elle devrait faire attention. Vu ce qui traîne de nos jours comme script babies en mal de hack facile, ça pourrait ne pas durer. ZipiZ
|
