Asteriskをクラックされた (前編)

Slides:



Advertisements
Similar presentations
本プレゼンテーション ( 以下、本書 ) で提供されている情報は、本書が 発表された時点における Microsoft の見解を述べたものです。市場 ニーズの変化に対応する必要があるため、本書は記載された内容の実 現に関する Microsoft の確約とはみなされないものとします。また本 書に記載された情報の正確さについて、保証するものではありません。
Advertisements

本プレゼンテーション ( 以下、本書 ) で提供されている情報は、本書が 発表された時点における Microsoft の見解を述べたものです。市場 ニーズの変化に対応する必要があるため、本書は記載された内容の実 現に関する Microsoft の確約とはみなされないものとします。また本 書に記載された情報の正確さについて、保証するものではありません。
本プレゼンテーション ( 以下、本書 ) で提供されている情報は、本書が 発表された時点における Microsoft の見解を述べたものです。市場 ニーズの変化に対応する必要があるため、本書は記載された内容の実 現に関する Microsoft の確約とはみなされないものとします。また本 書に記載された情報の正確さについて、保証するものではありません。
本プレゼンテーション ( 以下、本書 ) で提供されている情報は、本書が 発表された時点における Microsoft の見解を述べたものです。市場 ニーズの変化に対応する必要があるため、本書は記載された内容の実 現に関する Microsoft の確約とはみなされないものとします。また本 書に記載された情報の正確さについて、保証するものではありません。
 メディア クエリ  CSS3 グリッド  CSS3 Flexbox  CSS3 マルチカラム  推奨事項  参考資料.
新潟インターネット研究会 神保道夫 NTP入門 新潟インターネット研究会 神保道夫
企業構造 SAP Best Practices Baseline Package (日本)
テクてく Lotus 技術者夜会 – ザ・デベロッパー編 BoF: Lotus Symphony におけるアプリ開発について
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Microsoft® Lync™ 2010 音声とビデオのトレーニング
SUSE® Linux Enterprise Server With Expanded Support 新サービス
3/4/ :37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
3/5/ :11 PM 会社案内 華正貿易株式会社 © 2007 Microsoft Corporation. All rights reserved. Microsoft、Windows、Windows Vista、およびその他の製品名は、米国およびその他の国における登録商標または商標.
Microsoft® Lync™ 2010 Web App トレーニング
IGD Working Committee Update
Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール
Lync 会議 Lync 会議に参加する Lync 会議をスケジュールする 会議のオプションを設定する
SharePoint Server において 構成ウィザードが失敗する場合の トラブルシューティング
iPhone での Lync 2013 クイック リファレンス カード: Lync 会議に参加する サインインして使用を 開始する
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ABC社マジック・クアドラントでリーダーの位置づけ
frSIP UC Platform オートプロビジョニングの仕組み
三宅やすし市政報告 相去地区交流センター 2013.6.22 3/15/ :50 PM
三宅やすし市政報告 本郷公民館 2013.4.20 3/15/ :50 PM
会社名: 氏名: 日付:.
1.ビジョンを設定してビジネス シナリオを明確にする
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
HTTPプロトコルとJSP (1) データベース論 第3回.
Japan Registry Service (JPRS) Izuru Shirai
HTTPプロトコル J2EE I 第7回 /
Windows Summit /6/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /8/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /9/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
Azureで始めるDeep Learning ~準備編~
Windows Azure 仮想ネットワーク
第2章 ネットサービスとその仕組み(後編) [近代科学社刊]
Oracle XEを使ってみよう 初音玲.
セキュリティ(6) 05A2013 大川内 斉.
Windows Azure 通知ハブ.
 考  察  南19条通 : 環状道 -- 概要編 -- 制作: NPO もいわ 札幌市道路を考える会 Ver. 2015H27M00C.
スルーフィード転造のお話 ~鉛レス硫黄快削鋼編~
Windows Summit /21/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
インターネット出願について 滝中学校・滝高等学校 学校法人滝学園 平成29年度入試 2/21/ :48 PM
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
MIX 09 2/23/2019 1:22 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
ツールと Python で戯れる Azure データサービス 【第一弾】 ~準備編~
4.導入結果を確認し、 今後の成功のために 共有する
Windows Summit /24/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
1.ビジョンを定義して ビジネス シナリオを 明確にする
導入結果の確認と共有のガイド Windows 10 の導入 Microsoft Office 365 2/24/2019
UDPマルチキャストチャット    空川幸司.
情報通信ネットワークの 仕組み.
後藤研の紹介 日本語.
Oracle XEを使ってみよう 初音玲.
Craig Rowland Senior Program Manager Microsoft Corporation
Lync Windows ストア アプリ の概要
最低限インターネット ネットワークにつなぎましょ!
Microsoft® Lync Online™ 2010 Web App
gate登録システム: 設計ポリシーから使い方まで
Windows Summit 2010 © 2010 Microsoft Corporation.All rights reserved.Microsoft、Windows、Windows Vista およびその他の製品名は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
仕事をきちんと教える/ 人間関係を築く 1. 「パートナーをつける」 3. 「仕事をきちんと教える」
平成29年度 名古屋市立日比野中学校グランドデザイン
- MARUZEN Z39.50 Gateway-CAT、Knowledge Worker Z39.50 Target のご紹介-
Ibaraki Univ. Dept of Electrical & Electronic Eng.
仕事をきちんと教える/ 人間関係を築く 1. 「パートナーをつける」 3. 「仕事をきちんと教える」
古いサーバーが 金食い虫になっているかも? こんな会社 はご注意! 1 追加、追加でサーバーが増えている
ABC社[マーケット・セグメント名を入力]のハイプ・サイクルで「関連プレーヤー」に選定
Windows Azure メディアサービス
Presentation transcript:

Asteriskをクラックされた (前編) 3/18/2017 6:58 AM Asteriskをクラックされた (前編) By mac © 2007 Microsoft Corporation. All rights reserved. Microsoft、Windows、Windows Vista、およびその他の製品名は、米国およびその他の国における登録商標または商標 です。 ここに示す情報は参照だけを目的とし、発表時点での Microsoft Corporation の見解を表します。 Microsoft は変化する市況に対応する必要があり、この発表は Microsoft のコミットメントとして解釈されるものではありません。また Microsoft はこの発表日以降に提供されるあらゆる情報について、その正確性を保証できるものではありません。 Microsoft はここに示される情報について、明示、黙示、または法令を問わず保証をしません。

Agenda 前編 後編 被害の実態 解析手法 - awkで統計処理 なぜAsteriskは狙われるのか? 再発防止策 3/18/2017 6:58 AM Agenda 前編 被害の実態 解析手法 - awkで統計処理 なぜAsteriskは狙われるのか? 再発防止策 後編 弁護士との相談 – 100万円以下の損害は… 警察への届け出 NTT-Eとの交渉 © 2007 Microsoft Corporation. All rights reserved. Microsoft、Windows、Windows Vista、およびその他の製品名は、米国およびその他の国における登録商標または商標 です。 ここに示す情報は参照だけを目的とし、発表時点での Microsoft Corporation の見解を表します。 Microsoft は変化する市況に対応する必要があり、この発表は Microsoft のコミットメントとして解釈されるものではありません。また Microsoft はこの発表日以降に提供されるあらゆる情報について、その正確性を保証できるものではありません。 Microsoft はここに示される情報について、明示、黙示、または法令を問わず保証をしません。

被害の実態(1) 不正アクセスしたIPと回数 回数 IP Address 組織名 国名 28417 50.97.230.2 us 16922 SoftLayer Technologies Inc. us 16922 195.154.243.37 Iliad Entreprises Customers fr 12800 203.235.34.85 Korea Network Information Cente kr 7639 124.137.10.221 SK Networks co., Ltd 1681 119.81.69.142 Serverology LLC cn 37 85.25.201.241 intergenia AG de 23 37.8.41.86 Hadara Gaza BSA ps 11 82.205.11.147 Hadara Technologies 3 62.114.75.238 African Internet Numbers Registry Mauritius 31.223.191.5 citynet service 2 188.161.13.94 Palestine Telecommunications Company 1 37.8.69.80 Hadara Gaza BSA 2nd subnet 37.8.51.214

被害の実態(2) 最初に攻撃があった日時 月 日 時刻(GMT) Port IP [Feb 13 18:07:21] '"18419424"<sip:18419424@219.121.56.120>' '124.137.10.221' No matching peer found 14 19:30:01] '"29413987"<sip:29413987@219.121.56.120>' '195.154.243.37' 20:46:46] '<sip:2002@219.121.56.120>' '37.8.41.86' Wrong password 21:17:16] '79.108.192.54<sip:2004@219.121.56.120>' '31.223.191.5' 15 03:56:42] '<sip:150@219.121.56.120>' '82.205.11.147' 21:48:18] '<sip:4242908L5@219.121.56.120>' '37.8.51.214' 16 00:15:28] '"1961358347"<sip:1961358347@219.121.56.120>' '119.81.69.142' 06:36:00] '62.114.75.238' 08:54:00] '"1011088972"<sip:1011088972@219.121.56.120>' '50.97.230.2' 17:55:44] '"440530775"<sip:440530775@219.121.56.120>' '203.235.34.85' 22:56:48] '<sip:201@219.121.56.120>' '188.161.13.94' 17 00:16:41] '"3406295859"<sip:3406295859@219.121.56.120>' '85.25.201.241' 08:15:02] '<sip:4072516413@219.121.56.120>' '37.8.69.80' 18 22:48:11] 'Hawk.811<sip:30@219.121.56.120>' '31.223.189.40' 22:49:33] '"1022526037"<sip:1022526037@219.121.56.120>' '94.75.229.227' 23:31:32] '"1309162037"<sip:1309162037@219.121.56.120>' '173.224.126.196' 19 06:45:34] '<sip:2003@219.121.56.120>' '37.8.51.149' 06:51:10] 'Hawk.811<sip:100@219.121.56.120>' '31.223.186.211' 07:01:44] 'Hawk.811<sip:2003@219.121.56.120>' '31.223.188.214' 20:02:33] '31.223.188.175:10040' 20 10:29:34] 'tomcic<sip:403@219.121.56.120>' '31.223.183.78:18377'

被害の実態(3) 不正に掛けられた番号と回数 回数 電話番号 142 01037127698004 46 01037178519280 41 不正に掛けられた国際電話 日付 時刻(GMT) 電話番号 秒数 2014/2/14 11:53 0106703302473 20 2014/2/14 11:57 01037744046011 2014/2/14 11:59 01037127698000 2014/2/14 12:18 01037127698001 303 2014/2/14 12:23 01037127698004 834 2014/2/14 12:37 804 2014/2/14 12:50 963 2014/2/14 13:06 1379 2014/2/14 13:30 1197 2014/2/14 13:50 2272 2014/2/14 14:28 1099 2014/2/14 14:46 1080 2014/2/14 15:04 1008 2014/2/14 15:21 66 2014/2/14 15:24 1087 2014/2/14 15:43 927 2014/2/14 15:59 776 2014/2/14 16:12 722 2014/2/14 16:24 905 2014/2/14 16:39 758 2014/2/14 16:52 1390 2014/2/14 17:15 2228 2014/2/14 17:52 1545 2014/2/14 18:18 1349 2014/2/14 18:41 1070 2014/2/14 18:59 1307 2014/2/14 19:21 1340 不正に掛けられた番号と回数 回数 電話番号 142 01037127698004 46 01037178519280 41 01037127912101 25 01037178912974 9 01037127698005 7 01037127912103 6 01037178519281 5 01037127698001 3 01037178519288 2 01037178916300 1 0106703302473 01037744046011 01037190309801 01037178916366 01037178519290 01037178519282 01037162000640 01037127698000 0102437701854 0102431330144

被害の実態(4) 通話料金明細内訳書 【NTT東日本ご利用分】 * ひかり電話(通話料)合計160円  【NTT東日本ご利用分】 * ひかり電話(通話料)合計160円 * ひかり電話(海外への通話料)合計407,641円  【NTT東日本ご利用分】 * ひかり電話(通話料)合計56円 * ひかり電話(海外への通話料)合計90,810円

解析手法 国際電話を抜き出す cat Master.csv | awk -F, ' 3/18/2017 6:58 AM 解析手法 国際電話を抜き出す cat Master.csv | awk -F, ' $9 ~ /SIP\/010/ && $15 ~ /ANSWERED/ { print $11 "," $9 "," $14; }' | sed 's/"SIP\/\([0-9][0-9]*\)@rt200ne|60|T"/\1/' 番号別発信回数 cat Master.csv | awk -F, ' $9 ~ /SIP\/010/ && $15 ~ /ANSWERED/ { cnt[$6]++; } END { for (i in cnt) { print cnt[i], i; }' | sort -nr © 2007 Microsoft Corporation. All rights reserved. Microsoft、Windows、Windows Vista、およびその他の製品名は、米国およびその他の国における登録商標または商標 です。 ここに示す情報は参照だけを目的とし、発表時点での Microsoft Corporation の見解を表します。 Microsoft は変化する市況に対応する必要があり、この発表は Microsoft のコミットメントとして解釈されるものではありません。また Microsoft はこの発表日以降に提供されるあらゆる情報について、その正確性を保証できるものではありません。 Microsoft はここに示される情報について、明示、黙示、または法令を問わず保証をしません。

なぜAsteriskは狙われるか usernameに3~4桁の数字を使う傾向 make samplesで生成されるお手本がダメすぎ 内線番号=userである必要はないが、そうしなければダメなIP電話機もある passwordも数字だけ(全く必要性なし) make samplesで生成されるお手本がダメすぎ 63個の設定ファイルが生成される 接続に必要なのはそのうち2個 後で実例を示します Patchが本流にmergeされない いつまでたってもソースからコンパイル (RT200NE) 独自の日付形式 → fail2banを使うにもpatch © 2007 Microsoft Corporation. All rights reserved. Microsoft、Windows、Windows Vista、およびその他の製品名は、米国およびその他の国における登録商標または商標 です。 ここに示す情報は参照だけを目的とし、発表時点での Microsoft Corporation の見解を表します。 Microsoft は変化する市況に対応する必要があり、この発表は Microsoft のコミットメントとして解釈されるものではありません。また Microsoft はこの発表日以降に提供されるあらゆる情報について、その正確性を保証できるものではありません。 Microsoft はここに示される情報について、明示、黙示、または法令を問わず保証をしません。

再発防止策 Asteriskの設定 Serverにはntpdを立てる ルーターの設定は手を抜かない iptablesで築く城壁 3/18/2017 6:58 AM 再発防止策 Asteriskの設定 アクセス権を徹底して絞る LAN内で出来るだけIPを固定する(dhcpd) passwdがあっている通話は「異常」として扱われない(LogにIPが記録されない) Serverにはntpdを立てる 時刻は極めて重要な証拠。秒単位で合わせておく。 ルーターの設定は手を抜かない DMZの甘い罠 - 絶対設定してはいけない UPnP – Crackerにオールを渡すな iptablesで築く城壁 © 2007 Microsoft Corporation. All rights reserved. Microsoft、Windows、Windows Vista、およびその他の製品名は、米国およびその他の国における登録商標または商標 です。 ここに示す情報は参照だけを目的とし、発表時点での Microsoft Corporation の見解を表します。 Microsoft は変化する市況に対応する必要があり、この発表は Microsoft のコミットメントとして解釈されるものではありません。また Microsoft はこの発表日以降に提供されるあらゆる情報について、その正確性を保証できるものではありません。 Microsoft はここに示される情報について、明示、黙示、または法令を問わず保証をしません。

Iptablesの設定 難解だけど頑張る 大学や企業の複雑な構成から学び始めない シンプルに手堅く 3/18/2017 6:58 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft、Windows、Windows Vista、およびその他の製品名は、米国およびその他の国における登録商標または商標 です。 ここに示す情報は参照だけを目的とし、発表時点での Microsoft Corporation の見解を表します。 Microsoft は変化する市況に対応する必要があり、この発表は Microsoft のコミットメントとして解釈されるものではありません。また Microsoft はこの発表日以降に提供されるあらゆる情報について、その正確性を保証できるものではありません。 Microsoft はここに示される情報について、明示、黙示、または法令を問わず保証をしません。

まとめと予告 どんなに零細なサイトでもクラッカーは狙っている 必要のないポートは開けない 次回は社会的側面での後始末 3/18/2017 6:58 AM まとめと予告 どんなに零細なサイトでもクラッカーは狙っている サイトの規模には関係ない ポートスキャンと総当り法プログラムでクラック 必要のないポートは開けない iptablesでしっかり固める DMZ, UPnP, DHCPなど「楽な設定」に気をつける 次回は社会的側面での後始末 © 2007 Microsoft Corporation. All rights reserved. Microsoft、Windows、Windows Vista、およびその他の製品名は、米国およびその他の国における登録商標または商標 です。 ここに示す情報は参照だけを目的とし、発表時点での Microsoft Corporation の見解を表します。 Microsoft は変化する市況に対応する必要があり、この発表は Microsoft のコミットメントとして解釈されるものではありません。また Microsoft はこの発表日以降に提供されるあらゆる情報について、その正確性を保証できるものではありません。 Microsoft はここに示される情報について、明示、黙示、または法令を問わず保証をしません。