lotus domino penetra0on through the
play

Lotus Domino: Penetra0on Through the Controller Alexey - PowerPoint PPT Presentation

Jul 29, 2023 •236 likes •691 views

Invest in security to secure investments Lotus Domino: Penetra0on Through the Controller Alexey Sintsov #whoami Pen-tester at ERPscan Company Job

  1. Invest ¡in ¡security ¡ to ¡secure ¡investments ¡ Lotus ¡Domino: ¡ Penetra0on ¡ Through ¡the ¡ Controller ¡ ¡ Alexey ¡Sintsov ¡

  2. #whoami ¡ • Pen-­‑tester ¡at ¡ERPscan ¡Company ¡ Job ¡, ¡ money ¡and ¡ fun ¡ • Researcher ¡ Fun ¡ • Writer ¡at ¡][akep ¡magazine ¡ Self-­‑ importance ¡ and ¡fun ¡ ¡ • DCG#7812 ¡POC ¡ Community ¡ and ¡fun ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 2 ¡

  3. ERPScan ¡ • Innova've ¡company ¡engaged ¡in ¡ERP ¡security ¡R&D ¡ • Part ¡of ¡“Digital ¡Security”, ¡a ¡Russian ¡group ¡of ¡ companies ¡founded ¡in ¡2002 ¡ • Flagship ¡product ¡– ¡ERPScan ¡Security ¡Scanner ¡for ¡ SAP ¡ • Tools: ¡pen-­‑tes'ng ¡tool, ¡sapsploit, ¡web.xml ¡scanner ¡ • Consul'ng ¡Services: ¡ ¡ERP/SRM/CRM/SCADA/e.t.c ¡ Pen-­‑tests, ¡SAP ¡assessment, ¡SAP ¡code ¡review ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 3 ¡

  4. What ¡do ¡pen-­‑testers ¡do? ¡ • Scanning ¡ • Fingerprin'ng ¡ • Banner ¡grabbing ¡ • Play ¡with ¡passwords ¡ • Find ¡vulns. ¡ • Exploit ¡vulns. ¡ • Escalate ¡privs. ¡ • Dig ¡in ¡ • Find ¡ways ¡to ¡make ¡aQacks ¡ • And ¡e.t.c. ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 4 ¡

  5. Find ¡vulns. ¡ • Sta'c ¡ – Source ¡code ¡review ¡ • regexp ¡ • formal ¡methods ¡ • hand ¡tes'ng ¡ – Reverse ¡Engineering ¡ • formal ¡methods ¡ • hands… ¡ • Dynamic ¡ – Fuzzing ¡(bin/web) ¡ ¡+ ¡ ¡Typical ¡bugs ¡for ¡class ¡ ¡ ¡+ ¡ ¡Reverse ¡Engineering ¡ – Hand ¡tes'ng ¡ • Architecture ¡Analysis ¡(Logic ¡flaws) ¡ • Use ¡vuln. ¡Database ¡(CVE/exploit-­‑db/etc) ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 5 ¡

  6. Pen-­‑tester ¡env. ¡ Tasks: ¡ • pwn ¡target ¡8) ¡ • show ¡most ¡dang. ¡vulns. ¡ è ¡show ¡real ¡aQacks ¡and ¡what ¡an ¡aQacker ¡can ¡do ¡ Time: ¡ ¡Not ¡much ¡) ¡ Targets: ¡ ¡Large ¡number ¡of ¡targets, ¡different ¡types ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 6 ¡

  7. Find ¡vulns. ¡ • Sta'c ¡ – Source ¡code ¡review ¡ • BlackBox ¡ • regexp ¡ • formal ¡methods ¡ • hand ¡tes'ng ¡ – Reverse ¡Engineering ¡ • Not ¡much ¡'me ¡ • formal ¡methods ¡ • hands… ¡ • Dynamic ¡ – Fuzzing ¡(bin/web) ¡ ¡+ ¡ ¡Typical ¡bugs ¡for ¡class ¡ ¡ ¡+ ¡ ¡Reverse ¡Engineering ¡ – Hand ¡tes'ng ¡ • Architecture ¡Analysis ¡(Logic ¡flaws) ¡ • Use ¡vuln. ¡Database ¡(CVE/exploit-­‑db/etc) ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 7 ¡

  8. Bug ¡hun0ng? ¡ ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 8 ¡

  9. Pen-­‑tester/Sec. ¡researcher ¡ ¡ – New ¡aQacks ¡and ¡methods ¡ Provider ¡ – 0-­‑day ¡bug ¡hun'ng ¡ – Something ¡new… ¡ – ¡Exploit ¡development ¡ – ¡Exploita'on ¡ Consumer ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 9 ¡

  10. Exploit’s ¡life ¡ ¡ ¡ Finding ¡bug ¡ Crea'ng ¡PoC ¡ Crea'ng ¡exploit ¡ Selling ¡ Exploi'ng ¡ Crea'ng ¡report ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 10 ¡

  11. In ¡real ¡ ¡ ¡ Exploi'ng? ¡No! ¡ Crea'ng ¡report ¡ Finding ¡bug ¡ Crea'ng ¡PoC ¡ Crea'ng ¡exploit ¡ Selling ¡ Exploi'ng? ¡Yep! ¡ Crash… ¡ Crea'ng ¡report? ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 11 ¡

  12. Target… ¡ ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 12 ¡

  13. Let’s ¡see ¡some ¡real ¡stuff ¡ First ¡pen-­‑test ¡ ¡ ¡ ¡ ¡-­‑ ¡ ¡ ¡ Lotus ¡Domino ¡8.5.2FP2 ¡ Second ¡pen-­‑test ¡ ¡-­‑ ¡ Lotus ¡Domino ¡8.5.3 ¡ ¡(the ¡latest) ¡ ¡ Pen-­‑tester’s ¡ac'ons ¡ How ¡to: ¡ Nmap ¡–sV ¡-­‑PN ¡-­‑T5 ¡-­‑p ¡… ¡0 ¡192.168.0.13 ¡ • Scan ¡and ¡grab ¡banners ¡ . ¡. ¡. ¡ • Detect ¡version ¡ Nmap ¡scan ¡report ¡for ¡targethost ¡(192.168.0.13) ¡ PORT ¡ ¡ ¡ ¡ ¡STATE ¡SERVICE ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡VERSION ¡ 110/tcp ¡ ¡ ¡open ¡ ¡pop3 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Lotus ¡Domino ¡POP3 ¡server ¡ 8.5.2 ¡ 1352/tcp ¡ ¡open ¡ ¡lotusnotes ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Lotus ¡Domino ¡server ¡(CN=SERV;Org=Company) ¡ 1533/tcp ¡ ¡open ¡ ¡hNp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Lotus ¡Domino ¡hNpd ¡ 2050/tcp ¡open ¡ ¡ ssl /dominoconsole ¡ Lotus ¡Domino ¡Console ¡(domain: ¡domain; ¡d ¡ escrip?on: ¡“COMPANY") ¡ 49152/tcp ¡ ¡open ¡ ¡hNp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡MicrosoS ¡HTTP ¡API ¡2.0 ¡ MAC ¡Address: ¡00:1A:1B:8A:1F:1E ¡(HewleN ¡Packard) ¡ Service ¡Info: ¡OS: ¡Windows/Longhorn/64 ¡6.1 ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 13 ¡

  14. Lotus ¡Domino ¡8.5.2FP2 ¡ Useless ¡ • CVE-­‑2011-­‑0914 ¡ • CVE-­‑2011-­‑0915 ¡ Useless, ¡ Pen-­‑tester’s ¡ac'ons ¡ • CVE-­‑2011-­‑0916 ¡ (client-­‑ side) ¡ • CVE-­‑2011-­‑0917 ¡ Useless, ¡ • Search ¡for ¡an ¡exploit ¡ • CVE-­‑2011-­‑0919 ¡ Fixed ¡in ¡ 8.5.2… ¡ • CVE-­‑2011-­‑0920 ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 14 ¡

  15. Lotus ¡Domino ¡8.5.2FP2 ¡ • Private ¡ • CVE-­‑2011-­‑0914 ¡ • DoS ¡risk ¡ • CVE-­‑2011-­‑0915 ¡ • Private ¡ Pen-­‑tester’s ¡ac'ons ¡ • CVE-­‑2011-­‑0916 ¡ • DoS ¡risk ¡ • CVE-­‑2011-­‑0917 ¡ • None ¡ • … ¡more ¡search ¡ • CVE-­‑2011-­‑0919 ¡ • DoS ¡risk ¡ • CVE-­‑2011-­‑0920 ¡ • PoC ¡ ¡ • DoS ¡risk ¡ Lotus… ¡blah-­‑blah-­‑blah, ¡ Auth. ¡issue ¡(CWE-­‑287) ¡ has ¡many ¡vuln. ¡issues. ¡ • None ¡ Not ¡public ¡or ¡stable, ¡ • DoS ¡risk ¡ exploit ¡are ¡available ¡… ¡ Buffer ¡Errors ¡(CWE-­‑119) ¡ blah-­‑blah-­‑blah, ¡please ¡ • Private ¡ update ¡to ¡8.5.2FP3 ¡or ¡ 8.5.3 ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 15 ¡

  16. No ¡fun… ¡ • No ¡fun… ¡ • Lotus ¡server ¡s'll ¡not ¡pwned ¡(just ¡in ¡theory) ¡ • If ¡we ¡could ¡ ¡pwn ¡it, ¡then ¡maybe ¡we ¡would ¡get ¡MORE ¡ -­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑ ¡BUT ¡-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑ ¡ • We ¡have ¡no ¡'me ¡for ¡research ¡and ¡exploit ¡dev. ¡for ¡those ¡ bugs ¡( CWE-­‑119) ¡ • It ¡is ¡risky ¡ • It ¡is ¡pen-­‑test ¡and ¡we ¡have ¡other ¡targets… ¡ -­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑ ¡SO ¡-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑-­‑ ¡ Pen-­‑tester ¡is ¡not ¡a ¡researcher? ¡Forget ¡about ¡it? ¡ ¡ erpscan.com ¡ ERPScan ¡— ¡invest ¡in ¡security ¡to ¡secure ¡investments ¡ 16 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Novidades 6 .5 Domino Server 6.5 Domino Designer 6.5 Notes 6.5 Domino Web Access Lotus

Novidades 6 .5 Domino Server 6.5 Domino Designer 6.5 Notes 6.5 Domino Web Access Lotus

Novidades 6 .5 Domino Server 6.5 Domino Designer 6.5 Notes 6.5 Domino Web Access Lotus Enterprise Integrator (LEI) Dom ino Server 6 .5 Novas Plataformas Domino 6.5 support the Linux on zSeries (S390) Windows Server 2003 platforms. Domino

202 views • 16 slides
Cryptography in Lotus Notes/Domino Pragmatic Introduction for Administrators Belfast,

Cryptography in Lotus Notes/Domino Pragmatic Introduction for Administrators Belfast,

Cryptography in Lotus Notes/Domino Pragmatic Introduction for Administrators Belfast, 11-Nov-2010 Innovative Software Solutions. www.assono.de Thomas Bahn - graduated in mathematics, University of Hannover - developing in Java and RDBMS

1.15k views • 91 slides
Lotus Notes & Domino 8: New Interface, New Features, New Gadgets Whats New? Notes 8.0

Lotus Notes & Domino 8: New Interface, New Features, New Gadgets Whats New? Notes 8.0

www.uwindsor.ca/its Lotus Notes & Domino 8: New Interface, New Features, New Gadgets Whats New? Notes 8.0 released August 2007 ITS Notes Team has been regular Notes 8 users ever since Decided to wait until 8.0.1 released

808 views • 64 slides
Domino Personal listening system A presentation Domino , R3 Domino | Features Domino Uses

Domino Personal listening system A presentation Domino , R3 Domino | Features Domino Uses

Domino Personal listening system A presentation Domino , R3 Domino | Features Domino Uses digital signal processing to deliver clear and distinct speech Features encryption technology so there is no risk of eavesdropping Is easy to use

458 views • 41 slides
The difference between hearing and hearing Domino , R2 Domino Classic | Introduction

The difference between hearing and hearing Domino , R2 Domino Classic | Introduction

Domino Classic The difference between hearing and hearing Domino , R2 Domino Classic | Introduction Listening situations EASY 1-on-1 conversation Watching TV Small meeting Family gathering In a store Outdoors Conference In class

599 views • 26 slides
LOTUS DKM Nod Nodular ular and and Gray ay Ir Iron on Octob tober 2018 2018 LOTUS

LOTUS DKM Nod Nodular ular and and Gray ay Ir Iron on Octob tober 2018 2018 LOTUS

LOTUS DKM Nod Nodular ular and and Gray ay Ir Iron on Octob tober 2018 2018 LOTUS PLANTS MACHINING WORKSHOP FOUNDRY in ANKARA i n ANKIRI LOTUS FOUNDRY 5.000 m 2 closed working area 80 workers (1 metalurgical engineer, 4

472 views • 28 slides
LOTUS DKM Nodular and Gray Iron December 2019 LOTUS PLANTS MACHINING WORKSHOP FOUNDRY in

LOTUS DKM Nodular and Gray Iron December 2019 LOTUS PLANTS MACHINING WORKSHOP FOUNDRY in

LOTUS DKM Nodular and Gray Iron December 2019 LOTUS PLANTS MACHINING WORKSHOP FOUNDRY in ANKARA in ANKIRI LOTUS FOUNDRY 7.500 m 2 closed working area 80 workers (2 metalurgical engineer, 1 mechanical engineer, 2 casting

482 views • 27 slides
Lotus Silk Lotus Silk & Boutique was established in 2003 with the aim to design contemporary

Lotus Silk Lotus Silk & Boutique was established in 2003 with the aim to design contemporary

Lotus Silk Lotus Silk & Boutique was established in 2003 with the aim to design contemporary and unique clothing, scarf & shawl, Bag & Purse, fashion accessories and home ware. Products are all handmade with silk and/or cotton.

549 views • 18 slides
Synthesis and optimization of domino logic Min Zhao and Sachin Sapatnekar Department of

Synthesis and optimization of domino logic Min Zhao and Sachin Sapatnekar Department of

Synthesis and optimization of domino logic Min Zhao and Sachin Sapatnekar Department of Electrical Engineering University of Minnesota Minneapolis, MN 55455 1 Outline I Introduction to domino logic I Domino logic synthesis flow I Technology

231 views • 20 slides
Lets count: Domino tilings Christopher R. H. Hanusa Queens College, CUNY 2 n 3 n n n

Lets count: Domino tilings Christopher R. H. Hanusa Queens College, CUNY 2 n 3 n n n

Lets count: Domino tilings Christopher R. H. Hanusa Queens College, CUNY 2 n 3 n n n Aztec Domino Tilings Today well discuss domino tilings, where: Our board is made up of squares. Our dominoes have no spots and all look

1.36k views • 122 slides
Mathematical colorings Kaloyan Slavov Department of Mathematics ETH Z urich

Mathematical colorings Kaloyan Slavov Department of Mathematics ETH Z urich

Mathematical colorings Kaloyan Slavov Department of Mathematics ETH Z urich kaloyan.slavov@math.ethz.ch February 9, 2017 1 / 9 Domino tiling a) 8 8 2 / 9 Domino tiling a) a) Is it possible to tile this board by 2 1 domino

996 views • 76 slides
Random matrices and Aztec diamonds Kurt Johansson Florence, May, 2015. Domino Tilings of the

Random matrices and Aztec diamonds Kurt Johansson Florence, May, 2015. Domino Tilings of the

Random matrices and Aztec diamonds Kurt Johansson Florence, May, 2015. Domino Tilings of the Aztec Diamond Define an Aztec diamond, A n , as the lattice squares contained in { ( x , y ) : | x | + | y | n + 1 } . Figure: A 4 Domino Tilings of

646 views • 63 slides
Insertion algorithms for shifted domino tableaux Zakaria Chemli, Mathias P etr eolle S

Insertion algorithms for shifted domino tableaux Zakaria Chemli, Mathias P etr eolle S

Insertion algorithms for shifted domino tableaux Zakaria Chemli, Mathias P etr eolle S eminaire Lotharingien de Combinatoire Z. Chemli, M. P etr eolle Insertion algorithms SLC 2017 1 / 15 Plan Shifted domino tableaux 1

628 views • 37 slides
Audit Manager Project Chef: Neil Gower Overview Audit Manager is designed to monitor and log

Audit Manager Project Chef: Neil Gower Overview Audit Manager is designed to monitor and log

Audit Manager Project Chef: Neil Gower Overview Audit Manager is designed to monitor and log changes to specific documents in Lotus Notes and Domino applications. Configuration documents etc Sensitive documents etc Not

537 views • 17 slides
The Domino Effect Our short thesis on Dominos in 10 minutes or less or your pizzas

The Domino Effect Our short thesis on Dominos in 10 minutes or less or your pizzas

The Domino Effect Our short thesis on Dominos in 10 minutes or less or your pizzas free. Sohn Conference May 4, 2016 Quick Review of Dominos Founded in 1960, over 12,500 locations in 80 markets across the world

208 views • 16 slides
Consecrating ourselves to the Lord and remaining like a lotus preserving and nurturing our

Consecrating ourselves to the Lord and remaining like a lotus preserving and nurturing our

Consecrating ourselves to the Lord and remaining like a lotus preserving and nurturing our holiness! Happy Feast of the Presentation of our Blessed Lord to all of us, His Consecrated People. Today, in this 4th week of the Churchs

633 views • 4 slides
Self-Driving Database Management System In-Memory Autonomous Open-Source Rewrote storage +

Self-Driving Database Management System In-Memory Autonomous Open-Source Rewrote storage +

Self-Driving Database Management System In-Memory Autonomous Open-Source Rewrote storage + query execution. 2015 Kept Postgres frontend. Replaced Postgres frontend. 2016 Cobbled together replacements. Rewriting Postgres replacements.

121 views • 11 slides
Parallel Scanning Marc Moreno Maza University of Western Ontario, London, Ontario (Canada)

Parallel Scanning Marc Moreno Maza University of Western Ontario, London, Ontario (Canada)

Parallel Scanning Marc Moreno Maza University of Western Ontario, London, Ontario (Canada) CS2101 Plan 1 Problem Statement and Applications 2 Algorithms 3 Applications 4 Implementation in Julia Problem Statement and Applications Plan 1 Problem

489 views • 32 slides
ZMap and its Security Applications Zakir Durumeric Eric Wustrow J. Alex Halderman University

ZMap and its Security Applications Zakir Durumeric Eric Wustrow J. Alex Halderman University

Fast Internet-Wide Scanning ZMap and its Security Applications Zakir Durumeric Eric Wustrow J. Alex Halderman University of Michigan ZMap: Fast Internet-Wide Scanning and its Security Applications Internet-Wide Network Studies Previous

655 views • 32 slides
Scanning 35mm Slides Saving the images before they fade away forever! What are 35mm Slides?

Scanning 35mm Slides Saving the images before they fade away forever! What are 35mm Slides?

Scanning 35mm Slides Saving the images before they fade away forever! What are 35mm Slides? Small pieces of 1.375 x .875 inches of film Not negative but positive Encased in a 2 inch piece of plastic or cardboard Used

624 views • 26 slides
4.1 3D Scanning Hao Li http://cs599.hao-li.com 1 Administrative Exercise 2: this

4.1 3D Scanning Hao Li http://cs599.hao-li.com 1 Administrative Exercise 2: this

Spring 2014 CSCI 599: Digital Geometry Processing 4.1 3D Scanning Hao Li http://cs599.hao-li.com 1 Administrative Exercise 2: this thursday after surface registration My first office hours later from 2pm to 4pm 2 2D Imaging

857 views • 72 slides
AV-Meter: An Evaluation of Antivirus Scans and Labels Omar Alrawi (Qatar Computing Research

AV-Meter: An Evaluation of Antivirus Scans and Labels Omar Alrawi (Qatar Computing Research

AV-Meter: An Evaluation of Antivirus Scans and Labels Omar Alrawi (Qatar Computing Research Institute) Joint with Aziz Mohaisen (VeriSign Labs) Overview Introduction to problem Evaluation metrics Dataset gathering and use

651 views • 22 slides
PARALLEL PATTERNS REDUCE & SCAN 2 6/16/2010 Parallel

PARALLEL PATTERNS REDUCE & SCAN 2 6/16/2010 Parallel

1 6/16/2010 Parallel Pa7erns - Reduce & Scan PARALLEL PATTERNS REDUCE & SCAN 2 6/16/2010 Parallel Pa7erns - Reduce & Scan

665 views • 34 slides
File class in Java Programmers refer to input/output as "I/O". Input is received

File class in Java Programmers refer to input/output as "I/O". Input is received

File class in Java Programmers refer to input/output as "I/O". Input is received from the keyboard, mouse, files. output is sent to the console, monitor, files, File Input and Output The File class represents files as

204 views • 8 slides

More recommend