DDoS рабочего процесса

ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 554
3 393
Всем хорошего настроения!

Небольшая заметка о том, как не обладая сверх навыками можно уронить крупную компанию, нанести убыток и даже заработать на этом.

Цель - донести до администраторов и службы безопасности таких компаний информацию.

Участники:

Атакующие:
  • Ноутбук с установленной ОС Linux
  • скрипт wifijammer.py
  • git clone
  • wi-fi адаптер, лучше несколько типа ALFA (Alfa Awus051NH v2 )
Цель атаки:
  • Компания, в которой имеется приемка, учет товара, логистика, инвентаризация, работа с ценнниками пр и помощи ТСД
  • Термнал Сбора Данных
link removed
link removed


Вы такие могли видеть в крупных супермаркетах, моллах, гипермаркетах - обычно сотрудники с ними ходят по залу и проверяют ценники, остаток товара на складе (на ценнике есть штрих код по нему всю информацию и берут), срок годности, дата последней поставки, следующей поставки и т.д.

Супермаркаеты электроники - сотрудники при отгрузке товара пробивают штрих.
Из скрытых от глаза места: зона приемки товара (бумаги отдаются в отдел по работе с приходом), а сотрудники приемки начинают через эти терминалы вести прием товара, особенно долгий процесс в продуктовых гиперах, если приходит 100 упаковок молока , все 100 надо пробить, что бы они появились в базе приемки. Магазины спорт товаров, электроники, одежда, аптеки - в 90% все проводится через эти терминалы. Склады логистики, крупные интернет магазины - ВСЕ НА ТЕРМИНАЛАХ.

К примеру так обрабатывается заказ клиента в интернет магазине:



Улавливаете? Wi-Fi связь.

Теперь представим, что будет, если начать атаку на точки и клиентов (ТСД)


- невозможно принять товар, придеться принимать в ручную - процесс долгий, часто, особенно в продуктах, есть график и время приема. Например в 7-00 - 8-00 поставщик Иванов, отгружает Молоко на Фреш рампу, в 8-10 - 9-10 встает Петров - сметана, одновременно Петров отгружает на холодную рампу овощи. Важно заметить - все время прописано в договорах, любое отклонение, задержка - это неустойка, как для одних, так и для других. Если Иванов не смог разгрузиться во время по вине приемки, то ему выплатят компенсацию, потому что Иванов теперь опоздает на другую точку и будет там иметь проблемы.

- провести инвентаризацию или отгрузку. Логистический центр или магазин на букву U может просто встать и закрыться. Ладно магазин, руками можно будет пробивать в систему товар, что замедлит работу на 100%, а вот логистический центр, где по 1000 отгрузок за час?

- Гипермаркет с большими залами. Товар никто не ведет на бумаге, все на ТСД и когда в зале кончиться, к примеру, мороженка Буренка, продавец будет щелкать штрих код, если на ТСД покажутся остатки их пойдут искать и выкладывать, а если нет, то положат товар который есть. Выходные, большая проходимость людей, все разбирают быстро. Терминал не работает. Продавец уходит на огромный склад и начинает искать товар. А если это заморозка? Холодильник -30, все коробки запалечены, несколько этажей. Как найти туже Буренку? Иногда коробки могут быть просто с мелкой надписью.



Это малая часть проблемы, есть и более глобальные.

Как это можно использовать кроме шалости?

1) Заработать.
Злоумышленник может заключить договор с большой торговой сетью, к примеру на поставку охлажденной рыбы, прописать хорошую цену и объем. Когда поставщик новый, ему много не дадут в сеть влить, не больше 2 тонн на всю сетку по одном региону, поставка за свой счет, так как рыба будет упакована, перекидать со склада на склад не вариант, там свои заморочки.
2 тонны, пусть цена всей партии будет 400 000, в договоре будет пункт по неустойке для обоих сторон, причем для поставщика более жесткие, но в 90% будет пункт - что по вине торговой сети если товар будет принят позже или не принят по графику, товар будет считаться купленым либо % за неустойку 20-30% от стоимости. Для скоропортящихся товаров это нормально.
2 тонны это 6-10 магазинов сети.
Теперь представим - машина прибыла, а приемка ее принять не может, потому что там уже очередь из других машин. Итог? Водила разворачивается и уезжает. Далее - можно будет в 1,2 точках скинуть рыбу кг 150-200 и....и предъявлять неустойку. Это значит можно изначально кинуть в машину 200 кг рыбы, изобразить из себя крупного поставщика и провернуть такую ерунду.
У этого вектора есть более глобальные ветки развития, я описал спецаильно упустив важные моменты, что бы не было соблазна это сделать.
под УК РФ это попадает по нескольким статьям: 159, 272, и 273 могут добавить​

2) УРОНИТЬ конкурента.
Далеко не секрет - торговые площади сейчас на каждом углу, бывает один гипер стоит в 300 метрах от другого. Вот такой атакой можно в праздники, когда выручка самая идет и положить на лопатки "соседа"​

3) подЗАРАБОТАТЬ
Мелкие компании без постоянных админов могут стать жертвой - уронил точку, пришел и предложил услугу, "прошил" роутер, почистил от вирусов и снял пару тысяч.
Тоже УК РФ.​

Вообще вывод простой - компании миллионы тратят на защиту своих сетей, а вот перевести терминалы на CDMA не все спешат, причем часто по терминалам идут данные покупателей ФИО номера телефонов и т.д - карточка покупателя, идут данные по кол-ву товара, стоимости закупочной, поставщику - инсайдинг процветает ;)

Кому интересно подробнее о ТСД - ниже
link removed
 
Последнее редактирование:
F

floki

дебил
[doublepost=1483911385,1483910661][/doublepost]статьям: 159, 272, и 273 могут добавить
[doublepost=1483911489][/doublepost]Вообще вывод простой - компании миллионы тратят на защиту своих сетей, а вот перевести терминалы на CDMA не все спешат, причем часто по терминалам идут данные покупателей ФИО номера телефонов и т.д - карточка покупателя, идут данные по кол-ву товара, стоимости закупочной, поставщику - инсайдинг процветае
[doublepost=1483911690][/doublepost]ДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ ВЛАДЕЛЬЦАМИ АВТОРСКИХ ПРАВ И УЧАСТНИКАМИ "КАК ЕСТЬ" И ЛЮБЫЕ ЯВНЫЕ ИЛИ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ КОММЕРЧЕСКОЙ ЦЕННОСТИ И ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ. НИ В КОЕМ СЛУЧАЕ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ПРЯМОЙ, КОСВЕННЫЙ, СЛУЧАЙНЫЙ, ОСОБЫЙ ИЛИ УЩЕРБ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ПРИОБРЕТЕНИЕ ТОВАРОВ ЗАМЕНЫ ИЛИ УСЛУГ, ПОТЕРЮ ДАННЫХ ИЛИ ПРИБЫЛИ, А ТАКЖЕ ПРЕРЫВАНИЕ) ОДНАКО ПРИЧИНЕ И ПО ЛЮБОЙ ТЕОРИИ ОТВЕТСТВЕННОСТИ, ПО ДОГОВОРУ, СТРОГОЙ ОТВЕТСТВЕННОСТИ, ИЛИ (ВКЛЮЧАЯ НЕБРЕЖНОСТЬ ИЛИ ИНАЧЕ), ВОЗНИКАЮЩИЕ ИЗ ИСПОЛЬЗОВАНИЯ ДАННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.

дебил
[doublepost=1483911385,1483910661][/doublepost]статьям: 159, 272, и 273 могут добавить
[doublepost=1483911489][/doublepost]Вообще вывод простой - компании миллионы тратят на защиту своих сетей, а вот перевести терминалы на CDMA не все спешат, причем часто по терминалам идут данные покупателей ФИО номера телефонов и т.д - карточка покупателя, идут данные по кол-ву товара, стоимости закупочной, поставщику - инсайдинг процветае
 

Вложения

The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 574
5 019
дебил
[doublepost=1483911385,1483910661][/doublepost]статьям: 159, 272, и 273 могут добавить
[doublepost=1483911489][/doublepost]Вообще вывод простой - компании миллионы тратят на защиту своих сетей, а вот перевести терминалы на CDMA не все спешат, причем часто по терминалам идут данные покупателей ФИО номера телефонов и т.д - карточка покупателя, идут данные по кол-ву товара, стоимости закупочной, поставщику - инсайдинг процветае
[doublepost=1483911690][/doublepost]ДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ ВЛАДЕЛЬЦАМИ АВТОРСКИХ ПРАВ И УЧАСТНИКАМИ "КАК ЕСТЬ" И ЛЮБЫЕ ЯВНЫЕ ИЛИ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ КОММЕРЧЕСКОЙ ЦЕННОСТИ И ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ. НИ В КОЕМ СЛУЧАЕ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ПРЯМОЙ, КОСВЕННЫЙ, СЛУЧАЙНЫЙ, ОСОБЫЙ ИЛИ УЩЕРБ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ПРИОБРЕТЕНИЕ ТОВАРОВ ЗАМЕНЫ ИЛИ УСЛУГ, ПОТЕРЮ ДАННЫХ ИЛИ ПРИБЫЛИ, А ТАКЖЕ ПРЕРЫВАНИЕ) ОДНАКО ПРИЧИНЕ И ПО ЛЮБОЙ ТЕОРИИ ОТВЕТСТВЕННОСТИ, ПО ДОГОВОРУ, СТРОГОЙ ОТВЕТСТВЕННОСТИ, ИЛИ (ВКЛЮЧАЯ НЕБРЕЖНОСТЬ ИЛИ ИНАЧЕ), ВОЗНИКАЮЩИЕ ИЗ ИСПОЛЬЗОВАНИЯ ДАННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.
@floki будьте добры дать комментарии по каждому из добавленных сообщений. Лично мне или через форму обратной связи.
 
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus team
06.12.2011
635
242
ДД видит тут гнев и боль продавцов программно-аппаратного комплекса.
Надо кого нить из торговых сетей теперь поспрашивать.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 554
3 393
статьям: 159, 272, и 273 могут добавить
Вы просто скопировали текст мой, Вам нужен комментарий? Ок.

УК РФ

ст.159 Мошенничество, то есть хищение
чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием

ст.272 Неправомерный доступ к компьютерной информации.

ст.272 Создание, использование и распространение вредоносных компьютерных программ


Под эту статьи могут попасть лица, которые задумают поступить по схеме "поставщик", под 272 и 273 попадают лица, проводящие атаку на точки доступа, клиентов и перехват трафика. Даже перехват хэндшейка есть нарушение закона.
Если Вам что то не ясно, пишите подробнее.

ВОЗНИКАЮЩИЕ ИЗ ИСПОЛЬЗОВАНИЯ ДАННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.
А это тут причем? Вы скопировали кусок из закона по авторским права, как авторские права попадают в описанную ситуацию?
[doublepost=1483946697,1483945910][/doublepost]
ДД видит тут гнев и боль продавцов программно-аппаратного комплекса.
Надо кого нить из торговых сетей теперь поспрашивать.
тут ситуация такая:

Сеть из Германии - работают на системе Dispos
(который разработан Dacos Software GmbH / Globus SBW Holding для ОС Windows) - аналог 1С, чем то похож на R3.
Сеть с оценкой отличника - работа на системе Linux которую сами разработали, БД, софт все сами доработали под себя из опенов.
Сеть на букву U - работали на 1С
Логистики, крупные игроки - в 90% свои разработки, написанные по примеру сети из Германии.
Сеть из франции - Кривая разработка с задатками 1С, вообще не ясно что это, ощущение скрестили француза с 1С и полили сверху радиоактивными отходами.
Cеть которая магнитит - работают на линукс, вроде Suse, тоже софт написан самостоятельно.

Небольшие компании работают на 1С

И тут боль то болью, многие продавцы аппаратных комплексов предлагают CDMA, но это увеличивает затраты на приобретение, обслуживание, сети не хотят идти на это. Не падает и ладно.
 
  • Нравится
Реакции: Proximo
Pushkinmazila

Pushkinmazila

Active member
20.11.2016
33
24
О знакомая инфа делал я на подобную дрянь более точный обзор но на другом сайте так что увы...
Тут кстати легче копать в сторону деаутентификации...
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 554
3 393
О знакомая инфа
Да я больше скажу - грядет волна коммерческого терроризма и вымогательства, с переплетом с детскими шалостями. Еще лет 10 и это будет весьма актуально. Помимо ТСД есть другие устройства, к примру логитсические центры включают в рабочий процесс (В РФ - На Западе уже включили) роботов логистов (погрузчиков, сборщиков), дроны с камерами, не забываем панели с информацией, которые сейчас стоят на улице городов или больших центрах и несут информацию. Все это можно будет сломать, взломать, нарушить процесс, изменить задание.



Представьте себе, если нарушив работу робота логиста, вместо фена за 10 у.е на дропа придет ноутбук за 5 000 у.е, или целый контейнер уедет другим путем. А может пару школьников, ради смеха, устроят битву роботов, а дроны уронят на голову.
[doublepost=1484330475,1484158446][/doublepost]Добавлю! В зону риска попадет и связь, а именно портативные телефоны (Wi-Fi IP )
Уронив точку доступа - можно лишить связь пол компании.

link removed

Работают точки телефонии по такому принципу.



А еще есть и такие девайсы
 
Pushkinmazila

Pushkinmazila

Active member
20.11.2016
33
24
Я вот все посматриваю на систему звукового оповещения в ТЦ )))
Думаю врубить Мертвого Анархиста как вам идейка ?)
 
  • Нравится
Реакции: Tihon49
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 554
3 393
Я вот все посматриваю на систему звукового оповещения в ТЦ )))
Система трансляции, оповещения и фонового озвучивания для торгового центра.

  1. Ручное и автоматическое оповещение о пожаре.
  2. Автоматическое оповещение с городской станции службы ГО ЧС.
  3. Организация фонового музыкального озвучивания.
  4. Организация рекламного вещания.
  5. Организация громкой голосовой связи.

Тут вопрос в другом, если все стандартно:


И никаких wi-fi не подразумевается, потому как, в функционал заложено и ПОЖАРНОЕ ОПОВЕЩЕНИЕ, а к этому особые требования. 99% ТЦ экономят и не видят смысла делать отдельные системы. Так что тут, Ваша схема, если только получить доступ к железке, которая пускает в эфир звук
 
  • Нравится
Реакции: ghost
Pushkinmazila

Pushkinmazila

Active member
20.11.2016
33
24
Не ну эт то да
Но благо в моем ести беспроводные микрофоны
Вот с ними я и хочу по химичить...
 
Мы в соцсетях: