mainframes the past will come back to haunt you
play

Mainframes: The past will come back to haunt you By: - PowerPoint PPT Presentation

Oct 29, 2022 •307 likes •1.21k views

Mainframes: The past will come back to haunt you By: Philip Soldier of Fortran Young Disclaimer Any views expressed in this talk are my own

  1. Mainframes: ¡The ¡past ¡will ¡ come ¡back ¡to ¡haunt ¡you ¡ By: ¡Philip ¡“Soldier ¡of ¡Fortran” ¡Young ¡

  2. Disclaimer ¡ Any ¡views ¡expressed ¡in ¡this ¡talk ¡are ¡my ¡own ¡and ¡ not ¡those ¡of ¡my ¡employer. ¡ ¡ This ¡talk ¡discusses ¡work ¡performed ¡in ¡my ¡spare ¡ Cme ¡generally ¡screwing ¡around ¡with ¡ mainframes ¡and ¡thinking ¡'what ¡if ¡this ¡sCll ¡ works...' ¡ ¡ ¡

  3. Ques:on ¡ • How ¡many ¡of ¡you ¡have ¡tested ¡a ¡Mainframe ¡or ¡ done ¡mainframe ¡pentests/audits? ¡ • How ¡many ¡of ¡you ¡are ¡(or ¡were) ¡actual ¡ Sysprogs? ¡ ¡ • See ¡the ¡problem? ¡ ¡

  7. Not ¡Legacy ¡ • Runs ¡an ¡OS ¡called: ¡z/OS ¡ • Current ¡version: ¡z/OS ¡V1R13 ¡(or ¡1.13) ¡-­‑ ¡V1R14 ¡ (1.14) ¡ coming ¡this ¡year ! ¡ • 70% ¡of ¡fortune ¡500s ¡run ¡an ¡IBM ¡z/OS ¡ Mainframe ¡ – For ¡criCcal ¡business ¡funcCons ¡

  8. About ¡ About ¡me: ¡ • Phil ¡aka ¡"Soldier ¡of ¡Fortran" ¡ • Mainframes ¡were ¡always ¡big ¡and ¡mysterious ¡ – Messed ¡around ¡on ¡Datapac, ¡Telenet, ¡Sprintnet ¡ • Jan ¡2012 ¡-­‑ ¡Horrible ¡consultant ¡(PitA!) ¡ • Given ¡talks ¡(about ¡mainframes) ¡at: ¡ – Thotcon ¡ – Shmoocon ¡ – BSides ¡LV ¡and ¡AusCn ¡

  9. What’s ¡this ¡About? ¡ • Primarily ¡(ok ¡100%) ¡a ¡talk ¡about ¡z/OS ¡and ¡ support ¡tech/programs: ¡ • TSO ¡ • REXX ¡ • RACF ¡ • OMVS ¡ • JES/JCL ¡ • If ¡these ¡mean ¡nothing ¡to ¡you... ¡good! ¡ • Don’t ¡worry, ¡I'll ¡also ¡talk ¡security ¡

  12. Age ¡Gap ¡ Security ¡Admin ¡ ¡ Over ¡50 ¡ ¡ Security ¡Admin ¡ Under ¡50 ¡

  13. I’m ¡Not ¡Ageist… ¡ This ¡can ¡happen ¡(in ¡2011): ¡ "Can ¡someone ¡tell ¡me ¡how ¡to ¡find ¡the ¡server ¡ name ¡from ¡the ¡IP ¡address." ¡ 1) I ¡don't ¡think ¡it’s ¡possible ¡ 2) You ¡need ¡to ¡implement ¡something ¡to ¡lookup ¡ names ¡by ¡IP ¡

  15. IBM ¡MAINFRAMES ¡

  16. (really) ¡Brief ¡History ¡ • os/360 ¡-­‑ ¡Released ¡in ¡the ¡60’s ¡ • os/370 ¡-­‑ ¡Released ¡in ¡the ¡70’s ¡ • os/390 ¡-­‑ ¡Released ¡1995 ¡ • z/OS ¡-­‑ ¡Released ¡2004 ¡ – New ¡release ¡every ¡two ¡years ¡ – z/OS ¡v2 ¡on ¡the ¡horizon ¡

  17. Cleartext, ¡s:ll? ¡ TN3270 : ¡ • An ¡extension ¡on ¡telnet ¡ • Generally ¡clear ¡text ¡ ¡ – SSL ¡Added ¡mid ¡90s ¡ • EBCDIC ¡(ugh) ¡ Supported ¡in ¡Wireshark! ¡

  20. (Mmm) ¡General ¡TSO ¡ • More ¡akin ¡to ¡a ¡shell ¡like ¡/bin/sh ¡ • Let's ¡you ¡run ¡commands: ¡ – FTP ¡ – REXEC ¡ – TRACEROUTE ¡ – NETSTAT ¡ – LISTDS ¡ Username ¡max: ¡7 ¡chars ¡ ¡ ¡

  21. The ¡“GUI” ¡-­‑ ¡ISPF ¡ (Who ¡names ¡these ¡things?) ¡ ¡ • ISPF ¡= ¡The ¡'GUI' ¡used ¡to ¡interact ¡ – File ¡browser ¡ – Swanky ¡Editor ¡ – Made ¡of ¡'panels’ ¡ ¡

  24. It’s ¡called ¡a ¡Dataset ¡*sigh* ¡ • Uses ¡'Datasets' ¡not ¡'Files' ¡(but ¡I ¡sCll ¡call ¡them ¡ files) ¡ • Composed ¡of ¡HLQ ¡and ¡'the ¡rest’: ¡ TCPIP.FTP.DATA • Can ¡be ¡'parCConed’ ¡ AC1D.JCL(FILE)

  25. It's ¡a ¡UNIX ¡system! ¡I ¡know ¡this ¡ UNIX? In my Mainframe?

  26. It's ¡a ¡UNIX ¡system! ¡I ¡know ¡this ¡ • z/OS ¡comes ¡with ¡UNIX ¡ • the ¡command ¡'OMVS' ¡gives ¡you ¡a ¡ ¡/bin/sh ¡ shell ¡ • You ¡can ¡'su' ¡to ¡root ¡without ¡a ¡password ¡ – Controlled ¡by ¡group ¡'BPX.SUPERUSER' ¡

  29. JCL ¡and ¡Jobs ¡ • Everything ¡on ¡the ¡mainframe ¡is ¡a ¡JOB, ¡ managed ¡by ¡JES ¡(Job ¡Entry ¡Subsystem) ¡ • JCL, ¡Same ¡as ¡a ¡shell ¡script ¡(sorta) ¡ • Has ¡a ¡'JOB ¡CARD' ¡or ¡header ¡and ¡a ¡'PGM' ¡or ¡ program ¡to ¡execute ¡ ¡

  30. JOB ¡ CARD ¡ Program ¡ Parameters ¡

  31. Let’s ¡talk ¡about ¡REXX ¡(baby) ¡ • z/OS ¡comes ¡with ¡REXX ¡ • ScripCng ¡language ¡similar ¡to ¡RUBY/PYTHON ¡ • REXX ¡Sockets ¡have ¡ASCII ¡translaCon ¡built ¡in: ¡ Socket (' Setsockopt ',socket,'SOL_SOCKET',' SO_ASCII ',' ON ’) ¡ • Other ¡(i.e. ¡C) ¡sockets ¡do ¡not ¡have ¡this! ¡

  32. Always ¡starts ¡with ¡ ¡/* ¡REXX ¡*/ ¡ ¡ Get ¡a ¡random ¡number ¡ from ¡1024 ¡to ¡65000 ¡ ¡ print ¡it ¡to ¡the ¡screen ¡ ¡ print ¡the ¡address ¡space ¡ ¡ DO ¡a ¡loop ¡FOREVER ¡ ¡ Ask ¡the ¡user ¡for ¡a ¡ command ¡ ¡ SELECT ¡same ¡as ¡'SWITCH' ¡ or ¡elsif. ¡ ¡

  33. MASTERS ¡of ¡the ¡CONSOLES ¡ • A ¡'system' ¡level ¡console ¡ • If ¡you ¡can ¡get ¡access ¡they're ¡fucked ¡ REDACTED ¡

  34. MASTERS ¡of ¡the ¡CONSOLES ¡ • For ¡example: ¡ ¡ ¡ $T JOBDEF,JOBNUM=5 This ¡would ¡DoS ¡JES ¡(don't ¡do ¡this!) ¡ JOBDEF ¡= ¡JES ¡parameters ¡ ¡ JOBNUM ¡= ¡The ¡number ¡of ¡jobs ¡to ¡run ¡ concurrently ¡(normally ¡very ¡high) ¡

  35. FTP ¡Server ¡ • Most ¡companies ¡sCll ¡run ¡an ¡FTP ¡server ¡ • An ¡amazing ¡'feature': ¡ SITE ¡FILE=JES ¡ • What ¡if ¡it ¡looked ¡like ¡this: ¡ SITE ¡FILE=/bin/sh ¡ If ¡you ¡do ¡this ¡it ¡executes ¡the ¡JCL ¡you ¡uploaded! ¡

  36. Important ¡Places ¡ • Most ¡Important ¡to ¡look ¡at: ¡ NETSTAT ¡HOME ¡(ip ¡configuraCon) ¡ TCPIP.FTP.DATA ¡ (you'll ¡see ¡why) ¡ RACF ¡ 'SETROPTS ¡LIST ' ¡(password ¡config) ¡ OMVS ¡Segment ¡UID ¡(no ¡one ¡should ¡be ¡'0') ¡ BPX.SUPERUSER ¡facility ¡class ¡(gives ¡'su') ¡ JESJOBS ¡class ¡(who ¡can ¡submit ¡jobs) ¡ ¡

  37. RACF’m ¡ • RACF ¡controls ¡ALL ¡security ¡on ¡the ¡mainframe. ¡ EVERYTHING ! ¡ • Can ¡be ¡replaced ¡by ¡ACF2 ¡or ¡TOP ¡Secret ¡ • Default ¡User/Pass: ¡ IBMUSER/SYS1 ¡ ¡

  38. RACF’m ¡ • No ¡'root' ¡concept ¡but ¡'SPECIAL' ¡gives ¡full ¡ control ¡ ¡ – limit ¡access ¡to ¡ SPECIAL ¡ ¡ • Limit ¡even ¡read ¡access ¡to ¡RACF ¡because… ¡ • Also ¡stores ¡the ¡ password ¡hashes ! ¡

  39. DES: ¡in ¡2013 ¡ • IBM ¡uses ¡DES ¡to ¡store ¡those ¡hashes ¡ • The ¡USERID ¡is ¡the ¡'salt' ¡ • LimiCng ¡passwords ¡to ¡ 8 ¡chars ¡ 1. Takes ¡the ¡password ¡and ¡adds ¡ 0x55 ¡to ¡each ¡ EBCDIC ¡char ¡ ¡ 2. Shirs ¡each ¡byte ¡to ¡the ¡ler ¡one ¡bit ¡ 3. Feeds ¡that ¡into ¡DES ¡algorithm ¡ ¡

  40. RVARY ¡LIST ¡

  41. TESTING ¡MAINFRAME ¡ SECURITY ¡

  42. Frustra:ng ¡Experience ¡ • Tools ¡don't ¡(or ¡didn't) ¡support ¡z/OS ¡ • Internet ¡is ¡oren ¡wrong ¡or ¡out-­‑of-­‑date ¡ • Frameworks ¡don't ¡typically ¡include ¡z/OS ¡ ¡

  43. No ¡NMAP ¡

  44. Wrong ¡NMAP ¡ REDACTED ¡ OS/390 ¡was ¡disconCnued ¡in ¡2004 ¡

  45. No ¡NESSUS ¡

  46. No ¡Metasploit ¡

  47. Yet, ¡Problems ¡Exist ¡ • Max ¡password ¡length ¡8, ¡hashes ¡are ¡accessible ¡ and ¡single ¡DES ¡ • Uses ¡a ¡ cleartext ¡protocol ¡ • FTP ¡allows ¡code ¡execuCon ¡

  48. Yet, ¡Problems ¡Exist ¡ • And ¡you ¡saw ¡one ¡more… ¡

  51. User ¡Enumera:on ¡ • That ¡logon ¡panel ¡is ¡awfully ¡friendly ¡ – Too ¡friendly ¡ • hardcoded ¡like ¡that, ¡not ¡a ¡configuraCon ¡opCon ¡ • And ¡yet ¡no ¡support: ¡ – THC-­‑HYDRA ¡ ¡ – MEDUSA ¡

  52. User ¡Enumera:on ¡ • So ¡I ¡wrote ¡my ¡own: ¡ ¡ ¡v1 ¡enumerate_TSO.sh ¡(PoC, ¡awful) ¡ ¡ ¡v2 ¡TSO ¡Brute ¡ ¡ ¡ ¡v3 ¡psikoCk.py/phatso.py ¡

  53. v2 ¡TSO ¡Brute ¡ • SOooo ¡SLOW ¡ • PoC ¡ • Used ¡py3270 ¡ • ugly ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com /

WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com /

Black Hat USA 2010 WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com / @gmail.com) Diego Sor (dsor@coresecurity.com / diegos@gmail.com)

491 views • 37 slides
WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com /

WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com /

Black Hat USA 2010 WPA Migration Mode: WEP is back to haunt you Leandro Meiners (lmeiners@coresecurity.com / @gmail.com) Diego Sor (dsor@coresecurity.com / diegos@gmail.com)

560 views • 36 slides
Beyond Whitespace Your Partner For Success 1 Steve Clark Past Present

Beyond Whitespace Your Partner For Success 1 Steve Clark Past Present

Beyond Whitespace Your Partner For Success 1 Steve Clark Past Present Mission Critical Industry Veteran since 1985. Instor - VP Data Center Services Telecommunications/ Mainframes 1985-2001 Responsible for

358 views • 13 slides
The Hiring Process Avoiding the Legal Hazards That Can Haunt Employers June 13, 2017 Labor

The Hiring Process Avoiding the Legal Hazards That Can Haunt Employers June 13, 2017 Labor

The Hiring Process Avoiding the Legal Hazards That Can Haunt Employers June 13, 2017 Labor & Employment Law Workshop Bellevue, Washington Julie S. Lucht, Partner Chelsea Dwyer Petersen, Partner Perkins Coie LLP Prologue Throughout

807 views • 14 slides
Tech in Your Haunt Beyond Simple Control INTRODUCTION Escape room techs 2001 12 (n)

Tech in Your Haunt Beyond Simple Control INTRODUCTION Escape room techs 2001 12 (n)

Tech in Your Haunt Beyond Simple Control INTRODUCTION Escape room techs 2001 12 (n) Entrepreneurial vision for the BS Computer Engineering escape room industry; Started in 17 in 2001 2016 Developed dozens of electronic and mechanical

299 views • 25 slides
success Back tumble Horizontal bar.. Past falls Injury Low self confidence

success Back tumble Horizontal bar.. Past falls Injury Low self confidence

Gymnastics Fear Losing Jaeger Tkachev Vaulting Fly away... success Back tumble Horizontal bar.. Past falls Injury Low self confidence Major cause of fear in gymnasts is Out of control thinking Yes, up to

322 views • 11 slides
Organizational Committee Organizational Committee Report-back and Report-back and

Organizational Committee Organizational Committee Report-back and Report-back and

Organizational Committee Organizational Committee Report-back and Report-back and Recommendations Recommendations Introduction Introduction Over the past 3 years, Bike Pirates has Over the past 3 years, Bike Pirates has moved, expanded

435 views • 30 slides
W o m e n s In d u s try N e tw o rk W IN Petra Schroeder WIN immediate Past Chair

W o m e n s In d u s try N e tw o rk W IN Petra Schroeder WIN immediate Past Chair

W o m e n s In d u s try N e tw o rk W IN Petra Schroeder WIN immediate Past Chair Womens Industry Network - WIN Agenda Back ground of WIN Strategic plans Upcoming events 3 questions using the Audience response system

248 views • 12 slides
Take Back Manufacturing 2017 Nigel Southway TBM Advocate 50 years of Manufacturing Experience,

Take Back Manufacturing 2017 Nigel Southway TBM Advocate 50 years of Manufacturing Experience,

2/23/2017 TBM Take Back Manufacturing WWW.SME-TBM.ORG Take Back Manufacturing 2017 Nigel Southway TBM Advocate 50 years of Manufacturing Experience, Engineer, Consultant, Author, Business Owner. Past Chair of Society Manufacturing Engineers

1.06k views • 89 slides
received in the past. It s nice to have a brief chat as we are going around the wards, telling

received in the past. It s nice to have a brief chat as we are going around the wards, telling

I love being a volunteer. I am glad I can give something back for the service my husband and I have received in the past. It s nice to have a brief chat as we are going around the wards, telling patients that their hair looks nice etc, as it

517 views • 48 slides
PREVENTION OF LOW BACK PAIN : Back Education for Workplace and Home PRESENTED AT BODIJA-ASHI

PREVENTION OF LOW BACK PAIN : Back Education for Workplace and Home PRESENTED AT BODIJA-ASHI

PREVENTION OF LOW BACK PAIN : Back Education for Workplace and Home PRESENTED AT BODIJA-ASHI BAPTIST CHURCH, IBADAN MARCH 10, 2013 Ibidunni Alonge Olumide Dada WHY LOW BACK PAIN? 2 Knee Back Neck WHAT IS LOW BACK PAIN? 3 Low back

1.56k views • 61 slides
April 2020 Disclaimer The value of the investment may fluctuate. Past performance is no

April 2020 Disclaimer The value of the investment may fluctuate. Past performance is no

April 2020 Disclaimer The value of the investment may fluctuate. Past performance is no guarantee of future results. Investors may not get back the amount they have invested in the fund. ATTENTION! THIS INVESTMENT FALLS OUTSIDE AFM

768 views • 19 slides
Back-Up Servicing www.1stservicing.com Back-Up Servicing A back-up servicer is a service

Back-Up Servicing www.1stservicing.com Back-Up Servicing A back-up servicer is a service

Back-Up Servicing www.1stservicing.com Back-Up Servicing A back-up servicer is a service provider who agrees to take over the servicing of a portfolio of assets on the occurrence of certain trigger events, most commonly failure of the

829 views • 5 slides
Looking back on 45 years in nuclear air cleaning activity. J. Louis Kovach Nucon International

Looking back on 45 years in nuclear air cleaning activity. J. Louis Kovach Nucon International

Looking back on 45 years in nuclear air cleaning activity. J. Louis Kovach Nucon International Inc. Columbus OH USA I. Introduction When one is asked to be a key-note speaker at a conference which he attended in the past many times, it

310 views • 11 slides
Others see crisis, we see opportunity Performance Update to the Board LOOKING BACK OVER THE

Others see crisis, we see opportunity Performance Update to the Board LOOKING BACK OVER THE

Others see crisis, we see opportunity Performance Update to the Board LOOKING BACK OVER THE PAST 6 MONTHS: Wait Times target setting Wait Times monitoring Wait Times re-allocation EMERGING ISSUES: Hospital Standardized

797 views • 10 slides
What can ASQ do for you? Presented by: Eduardo Heidelberg CHAIR TCC STRATEGIC PLANNING COMMITTEE

What can ASQ do for you? Presented by: Eduardo Heidelberg CHAIR TCC STRATEGIC PLANNING COMMITTEE

BACK TO BASICS What can ASQ do for you? Presented by: Eduardo Heidelberg CHAIR TCC STRATEGIC PLANNING COMMITTEE PAST PRINCETON SECTION CHAIR PAST ASQ FDC DIVISION CHAIR Agenda A brief history of ASQ ASQ s Mission ASQ value

482 views • 24 slides
Short Paper: WifiLeaks: Underestimated Privacy Implications of the ACCESS WIFI STATE Android

Short Paper: WifiLeaks: Underestimated Privacy Implications of the ACCESS WIFI STATE Android

Introduction User Survey Application Analysis Potential Solution and Conclusion Short Paper: WifiLeaks: Underestimated Privacy Implications of the ACCESS WIFI STATE Android Permission Jagdish Prasad Achara, Mathieu Cunche, Vincent Roca, and

714 views • 43 slides
Undo-Redo Principles, concepts Undo patterns Java implementation Undo 1 Undo* Benefits

Undo-Redo Principles, concepts Undo patterns Java implementation Undo 1 Undo* Benefits

Undo-Redo Principles, concepts Undo patterns Java implementation Undo 1 Undo* Benefits Undo lets you recover from errors - input errors (human) and interpretation errors (computer) - you can work quickly (without fear) Undo enables

541 views • 27 slides
Setting Strong Encrypted Passwords Configuring Password Encryption for Clear Text Passwords Cisco

Setting Strong Encrypted Passwords Configuring Password Encryption for Clear Text Passwords Cisco

Setting Strong Encrypted Passwords Configuring Password Encryption for Clear Text Passwords Cisco IOS stores passwords in clear text in network device configuration files for several features such as passwords for local and remote CLI sessions,

354 views • 13 slides
Routing Computer Center, CS, NCTU Dynamic Route Routing Protocol 2 Computer Center, CS,

Routing Computer Center, CS, NCTU Dynamic Route Routing Protocol 2 Computer Center, CS,

Routing Computer Center, CS, NCTU Dynamic Route Routing Protocol 2 Computer Center, CS, NCTU Why dynamic route ? (1) Static route is ok only when Network is small There is a single connection point to other network No

757 views • 41 slides
Digital Object Memories for the Web of Things Dr.-Ing. Jens Haupert German Research Center for

Digital Object Memories for the Web of Things Dr.-Ing. Jens Haupert German Research Center for

Digital Object Memories for the Web of Things Dr.-Ing. Jens Haupert German Research Center for Artificial Intelligence (DFKI) Web of Things Workshop, June 25 th 2013 Sample Scenario Linking: Physical Object and Object Memory * Order *

880 views • 39 slides
Text Processing Information Retrieval Inf 141 / CS 121 Tokenization Break the input into

Text Processing Information Retrieval Inf 141 / CS 121 Tokenization Break the input into

Text Processing Information Retrieval Inf 141 / CS 121 Tokenization Break the input into words Character stream -> token stream Called a tokenizer / lexer / scanner Compiler front-end Lexer hooks up to parser

497 views • 18 slides
AuCPace: Efficient Verifier-Based PAKE protocol tailored for the IIoT Bjrn Haase, Benot

AuCPace: Efficient Verifier-Based PAKE protocol tailored for the IIoT Bjrn Haase, Benot

Products Solutions Services AuCPace: Efficient Verifier-Based PAKE protocol tailored for the IIoT Bjrn Haase, Benot Labrique Endress + Hauser Conducta GmbH & Co. KG. Slide 1 07/22/2019 B. Haase, B. Labrique AuCPace: Efficient

1.21k views • 81 slides
Graphical user interfaces (G (GUI) Tkinter Python shell Accumulator: 0

Graphical user interfaces (G (GUI) Tkinter Python shell Accumulator: 0

Graphical user interfaces (G (GUI) Tkinter Python shell Accumulator: 0 primitive_calculator.py Select: 1: clear accumulator = 0 2: add 3: subtract while True: 4: multiply print("Accumulator:", accumulator) 5: quit Choice:

432 views • 19 slides

More recommend