mainframes the past will come back to haunt you
play

Mainframes: The past will come back to haunt you By: - PowerPoint PPT Presentation

Oct 29, 2022 •307 likes •1.21k views

Mainframes: The past will come back to haunt you By: Philip Soldier of Fortran Young Disclaimer Any views expressed in this talk are my own

  1. Mainframes: ¡The ¡past ¡will ¡ come ¡back ¡to ¡haunt ¡you ¡ By: ¡Philip ¡“Soldier ¡of ¡Fortran” ¡Young ¡

  2. Disclaimer ¡ Any ¡views ¡expressed ¡in ¡this ¡talk ¡are ¡my ¡own ¡and ¡ not ¡those ¡of ¡my ¡employer. ¡ ¡ This ¡talk ¡discusses ¡work ¡performed ¡in ¡my ¡spare ¡ Cme ¡generally ¡screwing ¡around ¡with ¡ mainframes ¡and ¡thinking ¡'what ¡if ¡this ¡sCll ¡ works...' ¡ ¡ ¡

  3. Ques:on ¡ • How ¡many ¡of ¡you ¡have ¡tested ¡a ¡Mainframe ¡or ¡ done ¡mainframe ¡pentests/audits? ¡ • How ¡many ¡of ¡you ¡are ¡(or ¡were) ¡actual ¡ Sysprogs? ¡ ¡ • See ¡the ¡problem? ¡ ¡

  7. Not ¡Legacy ¡ • Runs ¡an ¡OS ¡called: ¡z/OS ¡ • Current ¡version: ¡z/OS ¡V1R13 ¡(or ¡1.13) ¡-­‑ ¡V1R14 ¡ (1.14) ¡ coming ¡this ¡year ! ¡ • 70% ¡of ¡fortune ¡500s ¡run ¡an ¡IBM ¡z/OS ¡ Mainframe ¡ – For ¡criCcal ¡business ¡funcCons ¡

  8. About ¡ About ¡me: ¡ • Phil ¡aka ¡"Soldier ¡of ¡Fortran" ¡ • Mainframes ¡were ¡always ¡big ¡and ¡mysterious ¡ – Messed ¡around ¡on ¡Datapac, ¡Telenet, ¡Sprintnet ¡ • Jan ¡2012 ¡-­‑ ¡Horrible ¡consultant ¡(PitA!) ¡ • Given ¡talks ¡(about ¡mainframes) ¡at: ¡ – Thotcon ¡ – Shmoocon ¡ – BSides ¡LV ¡and ¡AusCn ¡

  9. What’s ¡this ¡About? ¡ • Primarily ¡(ok ¡100%) ¡a ¡talk ¡about ¡z/OS ¡and ¡ support ¡tech/programs: ¡ • TSO ¡ • REXX ¡ • RACF ¡ • OMVS ¡ • JES/JCL ¡ • If ¡these ¡mean ¡nothing ¡to ¡you... ¡good! ¡ • Don’t ¡worry, ¡I'll ¡also ¡talk ¡security ¡

  12. Age ¡Gap ¡ Security ¡Admin ¡ ¡ Over ¡50 ¡ ¡ Security ¡Admin ¡ Under ¡50 ¡

  13. I’m ¡Not ¡Ageist… ¡ This ¡can ¡happen ¡(in ¡2011): ¡ "Can ¡someone ¡tell ¡me ¡how ¡to ¡find ¡the ¡server ¡ name ¡from ¡the ¡IP ¡address." ¡ 1) I ¡don't ¡think ¡it’s ¡possible ¡ 2) You ¡need ¡to ¡implement ¡something ¡to ¡lookup ¡ names ¡by ¡IP ¡

  15. IBM ¡MAINFRAMES ¡

  16. (really) ¡Brief ¡History ¡ • os/360 ¡-­‑ ¡Released ¡in ¡the ¡60’s ¡ • os/370 ¡-­‑ ¡Released ¡in ¡the ¡70’s ¡ • os/390 ¡-­‑ ¡Released ¡1995 ¡ • z/OS ¡-­‑ ¡Released ¡2004 ¡ – New ¡release ¡every ¡two ¡years ¡ – z/OS ¡v2 ¡on ¡the ¡horizon ¡

  17. Cleartext, ¡s:ll? ¡ TN3270 : ¡ • An ¡extension ¡on ¡telnet ¡ • Generally ¡clear ¡text ¡ ¡ – SSL ¡Added ¡mid ¡90s ¡ • EBCDIC ¡(ugh) ¡ Supported ¡in ¡Wireshark! ¡

  20. (Mmm) ¡General ¡TSO ¡ • More ¡akin ¡to ¡a ¡shell ¡like ¡/bin/sh ¡ • Let's ¡you ¡run ¡commands: ¡ – FTP ¡ – REXEC ¡ – TRACEROUTE ¡ – NETSTAT ¡ – LISTDS ¡ Username ¡max: ¡7 ¡chars ¡ ¡ ¡

  21. The ¡“GUI” ¡-­‑ ¡ISPF ¡ (Who ¡names ¡these ¡things?) ¡ ¡ • ISPF ¡= ¡The ¡'GUI' ¡used ¡to ¡interact ¡ – File ¡browser ¡ – Swanky ¡Editor ¡ – Made ¡of ¡'panels’ ¡ ¡

  24. It’s ¡called ¡a ¡Dataset ¡*sigh* ¡ • Uses ¡'Datasets' ¡not ¡'Files' ¡(but ¡I ¡sCll ¡call ¡them ¡ files) ¡ • Composed ¡of ¡HLQ ¡and ¡'the ¡rest’: ¡ TCPIP.FTP.DATA • Can ¡be ¡'parCConed’ ¡ AC1D.JCL(FILE)

  25. It's ¡a ¡UNIX ¡system! ¡I ¡know ¡this ¡ UNIX? In my Mainframe?

  26. It's ¡a ¡UNIX ¡system! ¡I ¡know ¡this ¡ • z/OS ¡comes ¡with ¡UNIX ¡ • the ¡command ¡'OMVS' ¡gives ¡you ¡a ¡ ¡/bin/sh ¡ shell ¡ • You ¡can ¡'su' ¡to ¡root ¡without ¡a ¡password ¡ – Controlled ¡by ¡group ¡'BPX.SUPERUSER' ¡

  29. JCL ¡and ¡Jobs ¡ • Everything ¡on ¡the ¡mainframe ¡is ¡a ¡JOB, ¡ managed ¡by ¡JES ¡(Job ¡Entry ¡Subsystem) ¡ • JCL, ¡Same ¡as ¡a ¡shell ¡script ¡(sorta) ¡ • Has ¡a ¡'JOB ¡CARD' ¡or ¡header ¡and ¡a ¡'PGM' ¡or ¡ program ¡to ¡execute ¡ ¡

  30. JOB ¡ CARD ¡ Program ¡ Parameters ¡

  31. Let’s ¡talk ¡about ¡REXX ¡(baby) ¡ • z/OS ¡comes ¡with ¡REXX ¡ • ScripCng ¡language ¡similar ¡to ¡RUBY/PYTHON ¡ • REXX ¡Sockets ¡have ¡ASCII ¡translaCon ¡built ¡in: ¡ Socket (' Setsockopt ',socket,'SOL_SOCKET',' SO_ASCII ',' ON ’) ¡ • Other ¡(i.e. ¡C) ¡sockets ¡do ¡not ¡have ¡this! ¡

  32. Always ¡starts ¡with ¡ ¡/* ¡REXX ¡*/ ¡ ¡ Get ¡a ¡random ¡number ¡ from ¡1024 ¡to ¡65000 ¡ ¡ print ¡it ¡to ¡the ¡screen ¡ ¡ print ¡the ¡address ¡space ¡ ¡ DO ¡a ¡loop ¡FOREVER ¡ ¡ Ask ¡the ¡user ¡for ¡a ¡ command ¡ ¡ SELECT ¡same ¡as ¡'SWITCH' ¡ or ¡elsif. ¡ ¡

  33. MASTERS ¡of ¡the ¡CONSOLES ¡ • A ¡'system' ¡level ¡console ¡ • If ¡you ¡can ¡get ¡access ¡they're ¡fucked ¡ REDACTED ¡

  34. MASTERS ¡of ¡the ¡CONSOLES ¡ • For ¡example: ¡ ¡ ¡ $T JOBDEF,JOBNUM=5 This ¡would ¡DoS ¡JES ¡(don't ¡do ¡this!) ¡ JOBDEF ¡= ¡JES ¡parameters ¡ ¡ JOBNUM ¡= ¡The ¡number ¡of ¡jobs ¡to ¡run ¡ concurrently ¡(normally ¡very ¡high) ¡

  35. FTP ¡Server ¡ • Most ¡companies ¡sCll ¡run ¡an ¡FTP ¡server ¡ • An ¡amazing ¡'feature': ¡ SITE ¡FILE=JES ¡ • What ¡if ¡it ¡looked ¡like ¡this: ¡ SITE ¡FILE=/bin/sh ¡ If ¡you ¡do ¡this ¡it ¡executes ¡the ¡JCL ¡you ¡uploaded! ¡

  36. Important ¡Places ¡ • Most ¡Important ¡to ¡look ¡at: ¡ NETSTAT ¡HOME ¡(ip ¡configuraCon) ¡ TCPIP.FTP.DATA ¡ (you'll ¡see ¡why) ¡ RACF ¡ 'SETROPTS ¡LIST ' ¡(password ¡config) ¡ OMVS ¡Segment ¡UID ¡(no ¡one ¡should ¡be ¡'0') ¡ BPX.SUPERUSER ¡facility ¡class ¡(gives ¡'su') ¡ JESJOBS ¡class ¡(who ¡can ¡submit ¡jobs) ¡ ¡

  37. RACF’m ¡ • RACF ¡controls ¡ALL ¡security ¡on ¡the ¡mainframe. ¡ EVERYTHING ! ¡ • Can ¡be ¡replaced ¡by ¡ACF2 ¡or ¡TOP ¡Secret ¡ • Default ¡User/Pass: ¡ IBMUSER/SYS1 ¡ ¡

  38. RACF’m ¡ • No ¡'root' ¡concept ¡but ¡'SPECIAL' ¡gives ¡full ¡ control ¡ ¡ – limit ¡access ¡to ¡ SPECIAL ¡ ¡ • Limit ¡even ¡read ¡access ¡to ¡RACF ¡because… ¡ • Also ¡stores ¡the ¡ password ¡hashes ! ¡

  39. DES: ¡in ¡2013 ¡ • IBM ¡uses ¡DES ¡to ¡store ¡those ¡hashes ¡ • The ¡USERID ¡is ¡the ¡'salt' ¡ • LimiCng ¡passwords ¡to ¡ 8 ¡chars ¡ 1. Takes ¡the ¡password ¡and ¡adds ¡ 0x55 ¡to ¡each ¡ EBCDIC ¡char ¡ ¡ 2. Shirs ¡each ¡byte ¡to ¡the ¡ler ¡one ¡bit ¡ 3. Feeds ¡that ¡into ¡DES ¡algorithm ¡ ¡

  40. RVARY ¡LIST ¡

  41. TESTING ¡MAINFRAME ¡ SECURITY ¡

  42. Frustra:ng ¡Experience ¡ • Tools ¡don't ¡(or ¡didn't) ¡support ¡z/OS ¡ • Internet ¡is ¡oren ¡wrong ¡or ¡out-­‑of-­‑date ¡ • Frameworks ¡don't ¡typically ¡include ¡z/OS ¡ ¡

  43. No ¡NMAP ¡

  44. Wrong ¡NMAP ¡ REDACTED ¡ OS/390 ¡was ¡disconCnued ¡in ¡2004 ¡

  45. No ¡NESSUS ¡

  46. No ¡Metasploit ¡

  47. Yet, ¡Problems ¡Exist ¡ • Max ¡password ¡length ¡8, ¡hashes ¡are ¡accessible ¡ and ¡single ¡DES ¡ • Uses ¡a ¡ cleartext ¡protocol ¡ • FTP ¡allows ¡code ¡execuCon ¡

  48. Yet, ¡Problems ¡Exist ¡ • And ¡you ¡saw ¡one ¡more… ¡

  51. User ¡Enumera:on ¡ • That ¡logon ¡panel ¡is ¡awfully ¡friendly ¡ – Too ¡friendly ¡ • hardcoded ¡like ¡that, ¡not ¡a ¡configuraCon ¡opCon ¡ • And ¡yet ¡no ¡support: ¡ – THC-­‑HYDRA ¡ ¡ – MEDUSA ¡

  52. User ¡Enumera:on ¡ • So ¡I ¡wrote ¡my ¡own: ¡ ¡ ¡v1 ¡enumerate_TSO.sh ¡(PoC, ¡awful) ¡ ¡ ¡v2 ¡TSO ¡Brute ¡ ¡ ¡ ¡v3 ¡psikoCk.py/phatso.py ¡

  53. v2 ¡TSO ¡Brute ¡ • SOooo ¡SLOW ¡ • PoC ¡ • Used ¡py3270 ¡ • ugly ¡

Recommend

WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com /

WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com /

Black Hat USA 2010 WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com / @gmail.com) Diego Sor (dsor@coresecurity.com / diegos@gmail.com)

491 views • 37 slides
WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com /

WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com /

Black Hat USA 2010 WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com / @gmail.com) Diego Sor (dsor@coresecurity.com / diegos@gmail.com)

560 views • 36 slides
Beyond Whitespace Your Partner For Success 1 Steve Clark Past Present

Beyond Whitespace Your Partner For Success 1 Steve Clark Past Present

Beyond Whitespace Your Partner For Success 1 Steve Clark Past Present Mission Critical Industry Veteran since 1985. Instor - VP Data Center Services Telecommunications/ Mainframes 1985-2001 Responsible for

358 views • 13 slides
The Hiring Process Avoiding the Legal Hazards That Can Haunt Employers June 13, 2017 Labor

The Hiring Process Avoiding the Legal Hazards That Can Haunt Employers June 13, 2017 Labor

The Hiring Process Avoiding the Legal Hazards That Can Haunt Employers June 13, 2017 Labor & Employment Law Workshop Bellevue, Washington Julie S. Lucht, Partner Chelsea Dwyer Petersen, Partner Perkins Coie LLP Prologue Throughout

807 views • 14 slides
Tech in Your Haunt Beyond Simple Control INTRODUCTION Escape room techs 2001 12 (n)

Tech in Your Haunt Beyond Simple Control INTRODUCTION Escape room techs 2001 12 (n)

Tech in Your Haunt Beyond Simple Control INTRODUCTION Escape room techs 2001 12 (n) Entrepreneurial vision for the BS Computer Engineering escape room industry; Started in 17 in 2001 2016 Developed dozens of electronic and mechanical

299 views • 25 slides
success Back tumble Horizontal bar.. Past falls Injury Low self confidence

success Back tumble Horizontal bar.. Past falls Injury Low self confidence

Gymnastics Fear Losing Jaeger Tkachev Vaulting Fly away... success Back tumble Horizontal bar.. Past falls Injury Low self confidence Major cause of fear in gymnasts is Out of control thinking Yes, up to

322 views • 11 slides
Organizational Committee Organizational Committee Report-back and Report-back and

Organizational Committee Organizational Committee Report-back and Report-back and

Organizational Committee Organizational Committee Report-back and Report-back and Recommendations Recommendations Introduction Introduction Over the past 3 years, Bike Pirates has Over the past 3 years, Bike Pirates has moved, expanded

435 views • 30 slides
W o m e n s In d u s try N e tw o rk W IN Petra Schroeder WIN immediate Past Chair

W o m e n s In d u s try N e tw o rk W IN Petra Schroeder WIN immediate Past Chair

W o m e n s In d u s try N e tw o rk W IN Petra Schroeder WIN immediate Past Chair Womens Industry Network - WIN Agenda Back ground of WIN Strategic plans Upcoming events 3 questions using the Audience response system

248 views • 12 slides
Take Back Manufacturing 2017 Nigel Southway TBM Advocate 50 years of Manufacturing Experience,

Take Back Manufacturing 2017 Nigel Southway TBM Advocate 50 years of Manufacturing Experience,

2/23/2017 TBM Take Back Manufacturing WWW.SME-TBM.ORG Take Back Manufacturing 2017 Nigel Southway TBM Advocate 50 years of Manufacturing Experience, Engineer, Consultant, Author, Business Owner. Past Chair of Society Manufacturing Engineers

1.06k views • 89 slides
received in the past. It s nice to have a brief chat as we are going around the wards, telling

received in the past. It s nice to have a brief chat as we are going around the wards, telling

I love being a volunteer. I am glad I can give something back for the service my husband and I have received in the past. It s nice to have a brief chat as we are going around the wards, telling patients that their hair looks nice etc, as it

517 views • 48 slides
PREVENTION OF LOW BACK PAIN : Back Education for Workplace and Home PRESENTED AT BODIJA-ASHI

PREVENTION OF LOW BACK PAIN : Back Education for Workplace and Home PRESENTED AT BODIJA-ASHI

PREVENTION OF LOW BACK PAIN : Back Education for Workplace and Home PRESENTED AT BODIJA-ASHI BAPTIST CHURCH, IBADAN MARCH 10, 2013 Ibidunni Alonge Olumide Dada WHY LOW BACK PAIN? 2 Knee Back Neck WHAT IS LOW BACK PAIN? 3 Low back

1.56k views • 61 slides
April 2020 Disclaimer The value of the investment may fluctuate. Past performance is no

April 2020 Disclaimer The value of the investment may fluctuate. Past performance is no

April 2020 Disclaimer The value of the investment may fluctuate. Past performance is no guarantee of future results. Investors may not get back the amount they have invested in the fund. ATTENTION! THIS INVESTMENT FALLS OUTSIDE AFM

768 views • 19 slides
Back-Up Servicing www.1stservicing.com Back-Up Servicing A back-up servicer is a service

Back-Up Servicing www.1stservicing.com Back-Up Servicing A back-up servicer is a service

Back-Up Servicing www.1stservicing.com Back-Up Servicing A back-up servicer is a service provider who agrees to take over the servicing of a portfolio of assets on the occurrence of certain trigger events, most commonly failure of the

829 views • 5 slides
Looking back on 45 years in nuclear air cleaning activity. J. Louis Kovach Nucon International

Looking back on 45 years in nuclear air cleaning activity. J. Louis Kovach Nucon International

Looking back on 45 years in nuclear air cleaning activity. J. Louis Kovach Nucon International Inc. Columbus OH USA I. Introduction When one is asked to be a key-note speaker at a conference which he attended in the past many times, it

310 views • 11 slides
Others see crisis, we see opportunity Performance Update to the Board LOOKING BACK OVER THE

Others see crisis, we see opportunity Performance Update to the Board LOOKING BACK OVER THE

Others see crisis, we see opportunity Performance Update to the Board LOOKING BACK OVER THE PAST 6 MONTHS: Wait Times target setting Wait Times monitoring Wait Times re-allocation EMERGING ISSUES: Hospital Standardized

797 views • 10 slides
What can ASQ do for you? Presented by: Eduardo Heidelberg CHAIR TCC STRATEGIC PLANNING COMMITTEE

What can ASQ do for you? Presented by: Eduardo Heidelberg CHAIR TCC STRATEGIC PLANNING COMMITTEE

BACK TO BASICS What can ASQ do for you? Presented by: Eduardo Heidelberg CHAIR TCC STRATEGIC PLANNING COMMITTEE PAST PRINCETON SECTION CHAIR PAST ASQ FDC DIVISION CHAIR Agenda A brief history of ASQ ASQ s Mission ASQ value

482 views • 24 slides
AUGUST 24-30 SSWEEK.FSU.EDU LOOKIN ING B BACK SEMIN INOLE S SENSATIO ION W WEEK

AUGUST 24-30 SSWEEK.FSU.EDU LOOKIN ING B BACK SEMIN INOLE S SENSATIO ION W WEEK

AUGUST 24-30 SSWEEK.FSU.EDU LOOKIN ING B BACK SEMIN INOLE S SENSATIO ION W WEEK SS SSWEEK HIS ISTORY v SSWeek has maintained a 5 day schedule for the past six years and is looking to grow. 2009 total attendance:

249 views • 22 slides
Stepping back What do these attacks have in common? ! 1. The attacker is able to control some data

Stepping back What do these attacks have in common? ! 1. The attacker is able to control some data

Stepping back What do these attacks have in common? ! 1. The attacker is able to control some data that is used by the program 2. The use of that data permits unintentional access to some memory area in the program past a buffer to

453 views • 33 slides
to get back on track It took a while but now I have taken back control. Im trying new things,

to get back on track It took a while but now I have taken back control. Im trying new things,

Making it easier to get back on track It took a while but now I have taken back control. Im trying new things, pushing my limits again. Alessia Leading intimate healthcare Coloplast Earnings Conference Call Q1 2019/20 February 6 th , 2020

465 views • 8 slides
Cheshire Meeting Hall Project First, a Little History Roots go back to 1795 Family Farm

Cheshire Meeting Hall Project First, a Little History Roots go back to 1795 Family Farm

The Cheshire Meeting Hall Project First, a Little History Roots go back to 1795 Family Farm Enterprise of the Day Thriving Community All work and no play Lou & Carrie Johnson had an idea! Theater built 1874 The Buildings Past

329 views • 31 slides
Stuck - Part 1 01.16.11 Psalm 121:1-8 ESV Video: Stuck [1:53] Introduction: Over the past few

Stuck - Part 1 01.16.11 Psalm 121:1-8 ESV Video: Stuck [1:53] Introduction: Over the past few

Stuck - Part 1 01.16.11 Psalm 121:1-8 ESV Video: Stuck [1:53] Introduction: Over the past few weeks I ve talked with people who feel stuck. Can t move forward. Can t move back. Don t know how you got here, but don t know

441 views • 4 slides
Earth's past climate history and what caused those changes 1. Earths deep past before the

Earth's past climate history and what caused those changes 1. Earths deep past before the

Earths Climate: Past, Present and Future; Concerns and Solutions Week 2: Thursday April 6, 2017 Paul Belanger Earth's past climate history and what caused those changes 1. Earths deep past before the Cambrian (600 MaBP): hot and cold 2.

1.02k views • 90 slides
Homes in the Past Today we will be... Finding out what Victorian homes were like inside. NEXT

Homes in the Past Today we will be... Finding out what Victorian homes were like inside. NEXT

Homes in the Past Today we will be... Finding out what Victorian homes were like inside. NEXT www.planbee.com Does anyone know who this person is? NEXT BACK www.planbee.com This woman is Queen Victoria . She was queen of Britain a long

262 views • 13 slides
Built environment professionals in the UK: 40 years back, 40 years on? Bill Bordass Usable

Built environment professionals in the UK: 40 years back, 40 years on? Bill Bordass Usable

Built environment professionals in the UK: 40 years back, 40 years on? Bill Bordass Usable Buildings Trust, UK 1 THE PAST Decade by decade ( 5 years): Some UK and wider context 1960s Ambition 1970s Disillusionment 1980s Reorientation

575 views • 18 slides

More recommend