špatné zabezpečení školních serverů
Zabezpečení školních serverů (1)
Všichni to známe, SAS, Školní Stránky nebo jiné Servery. V tomto seriálu se zaměříme na bezpečnostní stránku těchto školních serverů, které někteří používáme jak za účelem zhlédnutí našich známek v elektronické žákovské tak najití informací na Školních stránkách. V pozdějších dílech bude řeč i o databázi školy o jejich žácích, jako jsou vaše rodná čísla, bydliště a další.
Cíle Seriálu
- Manipulace se Školními Servery (Od Školních Stránek -> Databáze žáků)
- Uvědomění o fungování tzv. školních sítí a jejich zranitelnosti
Základní větvení, nástroje
Větvení služeb
Tyto služby budeme podrobněji postupně rozebírat v dalších dílech:
- Školní stránky
- Školní databáze
- Školní síť
- SAS (učitelský)
- SAS (žákovský)
- Školní PC (a vše co s nimi souvisí)
Nástroje, které budeme používat
-
Kali Linux
- Armitage
- Vega
- Wireshark
- Backdoor Factory
- Veil
- Sparta
- Metasploit Framework
- Zenmap
- Meterpreter
- Worm Studio
Blokové Schéma Sítě
Dále budeme používat:
SAS žákovský jako zkratku: SASž
SAS učitelský jako zkratku: SASu
Nyní si pojďme naše schéma popsat
Databáze žáků, je databáze kde jsou uloženy všechny informace o žácích školy. Většinou z databáze bývají data tahána pomocí SASu který je velice náchylný na stabilitu.
SASu , je učitelský přístupový bod k známkám nebo docházce a dalším informacím. Tento client požaduje data na základě zadaných parametrů a rovněž zapisuje informace. Jako je docházka, známky, při autentizaci je tento modul velice náchylný na vniknutí nepovolaným člověkem. SASž , aneb žákovský SAS je tzv. maska na které my vidíme známky, docházku a další informace o žákovy, tento modul je velice náchylný na pády důsledkem přehlcení.
Školní PC, příjmají zálohované data z Databáze jako jsou: (Uživatelské jména, hesla, Data , SSID síťových disků ke, kterým má žák přístup). Většina škol má udělané nahrání zálohy do PC po každém restartu to znamená, že jakmile se odhlásíte, nahraje se záloha a všechny pozměněné data v počítači jsou nahrazena za defaultní. Nevýhody jsou: přístup k učitelským účtům, diskům, účtům jiných žáků, všem zařízením připojených k LAN síti (velice efektivní nástroj). Dále také odesílají data do databáze (Změny provedené v Uživatelských účtech).
Databáze, řadí data příjmaná z SASž a Školních PC a zapisuje si je do paměti, některá z nich odesílá na stránky (seznam žáků, rozvrh, známky žáků a docházku). Bohužel Tato část školních serverů (Serveru) je špatně přístupná jelikož musíte znát heslo na Administrátorský účet (což není zas takový problém), jenže problém už je, že správa sítě se hned po přihlášení na počítači půjde přesvědčit o tom, kdo se jim nabourává do sítě.
Školní Stránky, sídlí na odděleném serveru, může to být vzdálený hostovaný server od nějakého poskytovatele jako je webnode, endora a jiní. Nebo je server umístěn ve škole. Na těchto stránkách jsou zpracovávána data přijmaná od Serveru č.1, dříve zmiňovaná data. Bývá tu i vstup na žákovský SAS. Server většinou běží na OS Ubuntu nebo QEMU (Ubuntu pokud je vzdálený).
Závěr
V tomto díle jsme si ukázali základní principy a rozdělení fungování školních systémů a nástrojů, které budeme používat. Od tohoto dílu začneme prakticky užívat slabiny proti školním serverům. Doufám, že se vám článek líbil, neodradil vás, a že se uvidíme u dalšího dílu Manipulace se školními Servery (SASž).
Těmito články nezodpovídám za právní stíhání související s nabytými informacemi v mých článcích.