Hallo,
ich will für einen Vortrag ein kleines Szenario vorbereiten, wie es aussehen könnte, wenn jemand sich Zugriff auf den Server einer Firma verschafft.
Jetzt dachte ich, es wäre schön möglichst viele Sicherheitslücken einzubauen.
Meine Grundidee ist folgende:
- Der Webserver der Firma befindet sich im Intranet der Firma.
- Die Webseite hat eine Lücke (Remote File Inclusion? / SQL Injection? / ...)
- Der Webserver kann also irgendwie übernommen werden.
- Von dort müsste es dann irgendwie noch halbwegs "schwer" sein, wirklich ins Intranet zu kommen.
- Dann müsste es noch irgendwie nötig sein, einen Account (ich würd mal sagen Windows) mit Adminrechten zu bekommen, um dann an die Daten der Firma zu gelangen.
Ich wollte (für den Effekt ) Backtrack benutzen, wodrauf der Server läuft ist mir eigentlich egal. Windows könnte dann ja per remote Desktop angesteurt werden.
Wo ich nun Hilfe bräuchte ist, dass ich gerne ohne zu viel Aufwand ein Szenario installieren würde, was die obigen Stichpunkte zulässt.
Ich bräuchte also irgendwie ältere Versionen von irgendwelchen Programmen oder so.
Welche Lücken/Programme würden sich denn anbieten, um den obigen Ablauf ungefähr vorführen zu können?
Ich hoffe es wird ungefähr klar was ich meine
ich will für einen Vortrag ein kleines Szenario vorbereiten, wie es aussehen könnte, wenn jemand sich Zugriff auf den Server einer Firma verschafft.
Jetzt dachte ich, es wäre schön möglichst viele Sicherheitslücken einzubauen.
Meine Grundidee ist folgende:
- Der Webserver der Firma befindet sich im Intranet der Firma.
- Die Webseite hat eine Lücke (Remote File Inclusion? / SQL Injection? / ...)
- Der Webserver kann also irgendwie übernommen werden.
- Von dort müsste es dann irgendwie noch halbwegs "schwer" sein, wirklich ins Intranet zu kommen.
- Dann müsste es noch irgendwie nötig sein, einen Account (ich würd mal sagen Windows) mit Adminrechten zu bekommen, um dann an die Daten der Firma zu gelangen.
Ich wollte (für den Effekt ) Backtrack benutzen, wodrauf der Server läuft ist mir eigentlich egal. Windows könnte dann ja per remote Desktop angesteurt werden.
Wo ich nun Hilfe bräuchte ist, dass ich gerne ohne zu viel Aufwand ein Szenario installieren würde, was die obigen Stichpunkte zulässt.
Ich bräuchte also irgendwie ältere Versionen von irgendwelchen Programmen oder so.
Welche Lücken/Programme würden sich denn anbieten, um den obigen Ablauf ungefähr vorführen zu können?
Ich hoffe es wird ungefähr klar was ich meine