lotus domino penetra0on through the
play

Lotus Domino: Penetra0on Through the Controller Alexey - PowerPoint PPT Presentation

Jul 29, 2023 •236 likes •691 views

Invest in security to secure investments Lotus Domino: Penetra0on Through the Controller Alexey Sintsov #whoami Pen-tester at ERPscan Company Job

  1. Invest ¡in ¡security ¡ to ¡secure ¡investments ¡ Lotus ¡Domino: ¡ Penetra0on ¡ Through ¡the ¡ Controller ¡ ¡ Alexey ¡Sintsov ¡

  2. #whoami ¡ • Pen-­‑tester ¡at ¡ERPscan ¡Company ¡ Job ¡, ¡ money ¡and ¡ fun ¡ • Researcher ¡ Fun ¡ • Writer ¡at ¡][akep ¡magazine ¡ Self-­‑ importance ¡ and ¡fun ¡ ¡ • DCG#7812 ¡POC ¡ Community ¡ and ¡fun ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 2 ¡

  3. ERPScan ¡ • Innova've ¡company ¡engaged ¡in ¡ERP ¡security ¡R&D ¡ • Part ¡of ¡“Digital ¡Security”, ¡a ¡Russian ¡group ¡of ¡ companies ¡founded ¡in ¡2002 ¡ • Flagship ¡product ¡– ¡ERPScan ¡Security ¡Scanner ¡for ¡ SAP ¡ • Tools: ¡pen-­‑tes'ng ¡tool, ¡sapsploit, ¡web.xml ¡scanner ¡ • Consul'ng ¡Services: ¡ ¡ERP/SRM/CRM/SCADA/e.t.c ¡ Pen-­‑tests, ¡SAP ¡assessment, ¡SAP ¡code ¡review ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 3 ¡

  4. What ¡do ¡pen-­‑testers ¡do? ¡ • Scanning ¡ • Fingerprin'ng ¡ • Banner ¡grabbing ¡ • Play ¡with ¡passwords ¡ • Find ¡vulns. ¡ • Exploit ¡vulns. ¡ • Escalate ¡privs. ¡ • Dig ¡in ¡ • Find ¡ways ¡to ¡make ¡aQacks ¡ • And ¡e.t.c. ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 4 ¡

  5. Find ¡vulns. ¡ • Sta'c ¡ – Source ¡code ¡review ¡ • regexp ¡ • formal ¡methods ¡ • hand ¡tes'ng ¡ – Reverse ¡Engineering ¡ • formal ¡methods ¡ • hands… ¡ • Dynamic ¡ – Fuzzing ¡(bin/web) ¡ ¡+ ¡ ¡Typical ¡bugs ¡for ¡class ¡ ¡ ¡+ ¡ ¡Reverse ¡Engineering ¡ – Hand ¡tes'ng ¡ • Architecture ¡Analysis ¡(Logic ¡flaws) ¡ • Use ¡vuln. ¡Database ¡(CVE/exploit-­‑db/etc) ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 5 ¡

  6. Pen-­‑tester ¡env. ¡ Tasks: ¡ • pwn ¡target ¡8) ¡ • show ¡most ¡dang. ¡vulns. ¡ è ¡show ¡real ¡aQacks ¡and ¡what ¡an ¡aQacker ¡can ¡do ¡ Time: ¡ ¡Not ¡much ¡) ¡ Targets: ¡ ¡Large ¡number ¡of ¡targets, ¡different ¡types ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 6 ¡

  7. Find ¡vulns. ¡ • Sta'c ¡ – Source ¡code ¡review ¡ • BlackBox ¡ • regexp ¡ • formal ¡methods ¡ • hand ¡tes'ng ¡ – Reverse ¡Engineering ¡ • Not ¡much ¡'me ¡ • formal ¡methods ¡ • hands… ¡ • Dynamic ¡ – Fuzzing ¡(bin/web) ¡ ¡+ ¡ ¡Typical ¡bugs ¡for ¡class ¡ ¡ ¡+ ¡ ¡Reverse ¡Engineering ¡ – Hand ¡tes'ng ¡ • Architecture ¡Analysis ¡(Logic ¡flaws) ¡ • Use ¡vuln. ¡Database ¡(CVE/exploit-­‑db/etc) ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 7 ¡

  8. Bug ¡hun0ng? ¡ ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 8 ¡

  9. Pen-­‑tester/Sec. ¡researcher ¡ ¡ – New ¡aQacks ¡and ¡methods ¡ Provider ¡ – 0-­‑day ¡bug ¡hun'ng ¡ – Something ¡new… ¡ – ¡Exploit ¡development ¡ – ¡Exploita'on ¡ Consumer ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 9 ¡

  10. Exploit’s ¡life ¡ ¡ ¡ Finding ¡bug ¡ Crea'ng ¡PoC ¡ Crea'ng ¡exploit ¡ Selling ¡ Exploi'ng ¡ Crea'ng ¡report ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 10 ¡

  11. In ¡real ¡ ¡ ¡ Exploi'ng? ¡No! ¡ Crea'ng ¡report ¡ Finding ¡bug ¡ Crea'ng ¡PoC ¡ Crea'ng ¡exploit ¡ Selling ¡ Exploi'ng? ¡Yep! ¡ Crash… ¡ Crea'ng ¡report? ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 11 ¡

  12. Target… ¡ ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 12 ¡

  13. Let’s ¡see ¡some ¡real ¡stuff ¡ First ¡pen-­‑test ¡ ¡ ¡ ¡ ¡-­‑ ¡ ¡ ¡ Lotus ¡Domino ¡8.5.2FP2 ¡ Second ¡pen-­‑test ¡ ¡-­‑ ¡ Lotus ¡Domino ¡8.5.3 ¡ ¡(the ¡latest) ¡ ¡ Pen-­‑tester’s ¡ac'ons ¡ How ¡to: ¡ Nmap ¡–sV ¡-­‑PN ¡-­‑T5 ¡-­‑p ¡… ¡0 ¡192.168.0.13 ¡ • Scan ¡and ¡grab ¡banners ¡ . ¡. ¡. ¡ • Detect ¡version ¡ Nmap ¡scan ¡report ¡for ¡targethost ¡(192.168.0.13) ¡ PORT ¡ ¡ ¡ ¡ ¡STATE ¡SERVICE ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡VERSION ¡ 110/tcp ¡ ¡ ¡open ¡ ¡pop3 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Lotus ¡Domino ¡POP3 ¡server ¡ 8.5.2 ¡ 1352/tcp ¡ ¡open ¡ ¡lotusnotes ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Lotus ¡Domino ¡server ¡(CN=SERV;Org=Company) ¡ 1533/tcp ¡ ¡open ¡ ¡hNp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Lotus ¡Domino ¡hNpd ¡ 2050/tcp ¡open ¡ ¡ ssl /dominoconsole ¡ Lotus ¡Domino ¡Console ¡(domain: ¡domain; ¡d ¡ escrip?on: ¡“COMPANY") ¡ 49152/tcp ¡ ¡open ¡ ¡hNp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡MicrosoS ¡HTTP ¡API ¡2.0 ¡ MAC ¡Address: ¡00:1A:1B:8A:1F:1E ¡(HewleN ¡Packard) ¡ Service ¡Info: ¡OS: ¡Windows/Longhorn/64 ¡6.1 ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 13 ¡

  14. Lotus ¡Domino ¡8.5.2FP2 ¡ Useless ¡ • CVE-­‑2011-­‑0914 ¡ • CVE-­‑2011-­‑0915 ¡ Useless, ¡ Pen-­‑tester’s ¡ac'ons ¡ • CVE-­‑2011-­‑0916 ¡ (client-­‑ side) ¡ • CVE-­‑2011-­‑0917 ¡ Useless, ¡ • Search ¡for ¡an ¡exploit ¡ • CVE-­‑2011-­‑0919 ¡ Fixed ¡in ¡ 8.5.2… ¡ • CVE-­‑2011-­‑0920 ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 14 ¡

  15. Lotus ¡Domino ¡8.5.2FP2 ¡ • Private ¡ • CVE-­‑2011-­‑0914 ¡ • DoS ¡risk ¡ • CVE-­‑2011-­‑0915 ¡ • Private ¡ Pen-­‑tester’s ¡ac'ons ¡ • CVE-­‑2011-­‑0916 ¡ • DoS ¡risk ¡ • CVE-­‑2011-­‑0917 ¡ • None ¡ • … ¡more ¡search ¡ • CVE-­‑2011-­‑0919 ¡ • DoS ¡risk ¡ • CVE-­‑2011-­‑0920 ¡ • PoC ¡ ¡ • DoS ¡risk ¡ Lotus… ¡blah-­‑blah-­‑blah, ¡ Auth. ¡issue ¡(CWE-­‑287) ¡ has ¡many ¡vuln. ¡issues. ¡ • None ¡ Not ¡public ¡or ¡stable, ¡ • DoS ¡risk ¡ exploit ¡are ¡available ¡… ¡ Buffer ¡Errors ¡(CWE-­‑119) ¡ blah-­‑blah-­‑blah, ¡please ¡ • Private ¡ update ¡to ¡8.5.2FP3 ¡or ¡ 8.5.3 ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 15 ¡

  16. No ¡fun… ¡ • No ¡fun… ¡ • Lotus ¡server ¡s'll ¡not ¡pwned ¡(just ¡in ¡theory) ¡ • If ¡we ¡could ¡ ¡pwn ¡it, ¡then ¡maybe ¡we ¡would ¡get ¡MORE ¡ -­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑ ¡BUT ¡-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑ ¡ • We ¡have ¡no ¡'me ¡for ¡research ¡and ¡exploit ¡dev. ¡for ¡those ¡ bugs ¡( CWE-­‑119) ¡ • It ¡is ¡risky ¡ • It ¡is ¡pen-­‑test ¡and ¡we ¡have ¡other ¡targets… ¡ -­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑ ¡SO ¡-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑ ¡ Pen-­‑tester ¡is ¡not ¡a ¡researcher? ¡Forget ¡about ¡it? ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 16 ¡

Recommend

Novidades 6 .5 Domino Server 6.5 Domino Designer 6.5 Notes 6.5 Domino Web Access Lotus

Novidades 6 .5 Domino Server 6.5 Domino Designer 6.5 Notes 6.5 Domino Web Access Lotus

Novidades 6 .5 Domino Server 6.5 Domino Designer 6.5 Notes 6.5 Domino Web Access Lotus Enterprise Integrator (LEI) Dom ino Server 6 .5 Novas Plataformas Domino 6.5 support the Linux on zSeries (S390) Windows Server 2003 platforms. Domino

202 views • 16 slides
Cryptography in Lotus Notes/Domino Pragmatic Introduction for Administrators Belfast,

Cryptography in Lotus Notes/Domino Pragmatic Introduction for Administrators Belfast,

Cryptography in Lotus Notes/Domino Pragmatic Introduction for Administrators Belfast, 11-Nov-2010 Innovative Software Solutions. www.assono.de Thomas Bahn - graduated in mathematics, University of Hannover - developing in Java and RDBMS

1.15k views • 91 slides
Lotus Notes & Domino 8: New Interface, New Features, New Gadgets Whats New? Notes 8.0

Lotus Notes & Domino 8: New Interface, New Features, New Gadgets Whats New? Notes 8.0

www.uwindsor.ca/its Lotus Notes & Domino 8: New Interface, New Features, New Gadgets Whats New? Notes 8.0 released August 2007 ITS Notes Team has been regular Notes 8 users ever since Decided to wait until 8.0.1 released

808 views • 64 slides
Domino Personal listening system A presentation Domino , R3 Domino | Features Domino Uses

Domino Personal listening system A presentation Domino , R3 Domino | Features Domino Uses

Domino Personal listening system A presentation Domino , R3 Domino | Features Domino Uses digital signal processing to deliver clear and distinct speech Features encryption technology so there is no risk of eavesdropping Is easy to use

458 views • 41 slides
The difference between hearing and hearing Domino , R2 Domino Classic | Introduction

The difference between hearing and hearing Domino , R2 Domino Classic | Introduction

Domino Classic The difference between hearing and hearing Domino , R2 Domino Classic | Introduction Listening situations EASY 1-on-1 conversation Watching TV Small meeting Family gathering In a store Outdoors Conference In class

599 views • 26 slides
LOTUS DKM Nod Nodular ular and and Gray ay Ir Iron on Octob tober 2018 2018 LOTUS

LOTUS DKM Nod Nodular ular and and Gray ay Ir Iron on Octob tober 2018 2018 LOTUS

LOTUS DKM Nod Nodular ular and and Gray ay Ir Iron on Octob tober 2018 2018 LOTUS PLANTS MACHINING WORKSHOP FOUNDRY in ANKARA i n ANKIRI LOTUS FOUNDRY 5.000 m 2 closed working area 80 workers (1 metalurgical engineer, 4

472 views • 28 slides
LOTUS DKM Nodular and Gray Iron December 2019 LOTUS PLANTS MACHINING WORKSHOP FOUNDRY in

LOTUS DKM Nodular and Gray Iron December 2019 LOTUS PLANTS MACHINING WORKSHOP FOUNDRY in

LOTUS DKM Nodular and Gray Iron December 2019 LOTUS PLANTS MACHINING WORKSHOP FOUNDRY in ANKARA in ANKIRI LOTUS FOUNDRY 7.500 m 2 closed working area 80 workers (2 metalurgical engineer, 1 mechanical engineer, 2 casting

482 views • 27 slides
Lotus Silk Lotus Silk & Boutique was established in 2003 with the aim to design contemporary

Lotus Silk Lotus Silk & Boutique was established in 2003 with the aim to design contemporary

Lotus Silk Lotus Silk & Boutique was established in 2003 with the aim to design contemporary and unique clothing, scarf & shawl, Bag & Purse, fashion accessories and home ware. Products are all handmade with silk and/or cotton.

549 views • 18 slides
Synthesis and optimization of domino logic Min Zhao and Sachin Sapatnekar Department of

Synthesis and optimization of domino logic Min Zhao and Sachin Sapatnekar Department of

Synthesis and optimization of domino logic Min Zhao and Sachin Sapatnekar Department of Electrical Engineering University of Minnesota Minneapolis, MN 55455 1 Outline I Introduction to domino logic I Domino logic synthesis flow I Technology

231 views • 20 slides
Lets count: Domino tilings Christopher R. H. Hanusa Queens College, CUNY 2 n 3 n n n

Lets count: Domino tilings Christopher R. H. Hanusa Queens College, CUNY 2 n 3 n n n

Lets count: Domino tilings Christopher R. H. Hanusa Queens College, CUNY 2 n 3 n n n Aztec Domino Tilings Today well discuss domino tilings, where: Our board is made up of squares. Our dominoes have no spots and all look

1.36k views • 122 slides
Mathematical colorings Kaloyan Slavov Department of Mathematics ETH Z urich

Mathematical colorings Kaloyan Slavov Department of Mathematics ETH Z urich

Mathematical colorings Kaloyan Slavov Department of Mathematics ETH Z urich kaloyan.slavov@math.ethz.ch February 9, 2017 1 / 9 Domino tiling a) 8 8 2 / 9 Domino tiling a) a) Is it possible to tile this board by 2 1 domino

996 views • 76 slides
Random matrices and Aztec diamonds Kurt Johansson Florence, May, 2015. Domino Tilings of the

Random matrices and Aztec diamonds Kurt Johansson Florence, May, 2015. Domino Tilings of the

Random matrices and Aztec diamonds Kurt Johansson Florence, May, 2015. Domino Tilings of the Aztec Diamond Define an Aztec diamond, A n , as the lattice squares contained in { ( x , y ) : | x | + | y | n + 1 } . Figure: A 4 Domino Tilings of

646 views • 63 slides
Insertion algorithms for shifted domino tableaux Zakaria Chemli, Mathias P etr eolle S

Insertion algorithms for shifted domino tableaux Zakaria Chemli, Mathias P etr eolle S

Insertion algorithms for shifted domino tableaux Zakaria Chemli, Mathias P etr eolle S eminaire Lotharingien de Combinatoire Z. Chemli, M. P etr eolle Insertion algorithms SLC 2017 1 / 15 Plan Shifted domino tableaux 1

628 views • 37 slides
Audit Manager Project Chef: Neil Gower Overview Audit Manager is designed to monitor and log

Audit Manager Project Chef: Neil Gower Overview Audit Manager is designed to monitor and log

Audit Manager Project Chef: Neil Gower Overview Audit Manager is designed to monitor and log changes to specific documents in Lotus Notes and Domino applications. Configuration documents etc Sensitive documents etc Not

537 views • 17 slides
The Domino Effect Our short thesis on Dominos in 10 minutes or less or your pizzas

The Domino Effect Our short thesis on Dominos in 10 minutes or less or your pizzas

The Domino Effect Our short thesis on Dominos in 10 minutes or less or your pizzas free. Sohn Conference May 4, 2016 Quick Review of Dominos Founded in 1960, over 12,500 locations in 80 markets across the world

208 views • 16 slides
Consecrating ourselves to the Lord and remaining like a lotus preserving and nurturing our

Consecrating ourselves to the Lord and remaining like a lotus preserving and nurturing our

Consecrating ourselves to the Lord and remaining like a lotus preserving and nurturing our holiness! Happy Feast of the Presentation of our Blessed Lord to all of us, His Consecrated People. Today, in this 4th week of the Churchs

633 views • 4 slides
Chapter 3-7 2, find the corresponding domino gate using a PDN net 3, find the Euler path for the

Chapter 3-7 2, find the corresponding domino gate using a PDN net 3, find the Euler path for the

Parameters from a Digital IC-Design Problem 0.35 um process 1, draw the static transistor schematic for the function f = (A+BC)D Chapter 3-7 2, find the corresponding domino gate using a PDN net 3, find the Euler path for the PDN and draw

371 views • 12 slides
THESIS PRESENTATION The Domino Effect: Enabling Successful Executive Re-Entry to the Organisation

THESIS PRESENTATION The Domino Effect: Enabling Successful Executive Re-Entry to the Organisation

THESIS PRESENTATION The Domino Effect: Enabling Successful Executive Re-Entry to the Organisation on Completing a Transformational Leadership Development Programme Helen Brophy 20 September 2018 WHY I CHOSE THIS TOPIC $50 billion: Annual

87 views • 7 slides
Pd Catalyzed Domino Alkyne Dimerization/Double [2+2] Allenyne Cycloaddition Benito Alcaide,

Pd Catalyzed Domino Alkyne Dimerization/Double [2+2] Allenyne Cycloaddition Benito Alcaide,

[a005] Pd Catalyzed Domino Alkyne Dimerization/Double [2+2] Allenyne Cycloaddition Benito Alcaide, [a] Pedro Almendros, [b] Cristina Aragoncillo, [a] and Gonzalo Gmez- Campillos [a] [a] Departamento de Qumica Orgnica I, Facultad de

284 views • 5 slides
Domino Reaction for the Controlled Functionalization of sp 2 Carbon Allotropes Vincenzina Barbera

Domino Reaction for the Controlled Functionalization of sp 2 Carbon Allotropes Vincenzina Barbera

Workshop AICIng Milano, 12-13 June, 2017 Domino Reaction for the Controlled Functionalization of sp 2 Carbon Allotropes Vincenzina Barbera Alberto Milani, Luigi Brambilla, Chiara Castiglioni, Maurizio Galimberti vincenzina.barbera@polimi.it

573 views • 33 slides
Serialisation Symposium Craig Stobie Director Global Sector Management, Domino Printing

Serialisation Symposium Craig Stobie Director Global Sector Management, Domino Printing

Serialisation Symposium Craig Stobie Director Global Sector Management, Domino Printing Sciences Heerenveen, 13th April 2016 About us Founded in 1978 HQ in 2,600 Bar Hill, employees Cambridge, worldwide England Brother Group company

436 views • 26 slides
Active Learning in the Age of COVID-19 Five Strategies and Tools Lotus Perry University of Puget

Active Learning in the Age of COVID-19 Five Strategies and Tools Lotus Perry University of Puget

Active Learning in the Age of COVID-19 Five Strategies and Tools Lotus Perry University of Puget Sound Rebuilding the Classroom: Developing Proficiency and Engagement in a Hybrid Setting The Webinar Series @ ExtemporeAPP June 29, 2020 BLENDED

502 views • 22 slides
SUTLEJ TEXTILES AND INDUSTRIES LIMITED Lotus Corporate Park, E Wing, 5th/6th Floor, 185/A,

SUTLEJ TEXTILES AND INDUSTRIES LIMITED Lotus Corporate Park, E Wing, 5th/6th Floor, 185/A,

SUTLEJ TEXTILES AND INDUSTRIES LIMITED Lotus Corporate Park, E Wing, 5th/6th Floor, 185/A, Graham Firth Compound, Near Jay Coach, Goregaon (East), Mumbai 400 063, INDIA. Phone : (022) 4219 8800/6122 8989 Fax (022) 42198830 E-mail :

401 views • 29 slides
Grid Graphs, Gorenstein Polytopes, and Domino Stackings Matthias Beck (San Francisco State)

Grid Graphs, Gorenstein Polytopes, and Domino Stackings Matthias Beck (San Francisco State)

Grid Graphs, Gorenstein Polytopes, and Domino Stackings Matthias Beck (San Francisco State) math.sfsu.edu/beck Joint with Christian Haase (FU Berlin) & Steven Sam (MIT) arXiv:0711.4151 The hardest thing being with a mathematician is

602 views • 45 slides

More recommend