多毛老太太视频【ATM机渗透测试的攻防实践 】—-enthusiasm怎么读,东华大学体育部,mgcc,小型投资项目

网络干货 litianseo 5个月前 (07-02) 45次浏览 已收录 0个评论

正文:

  ATM 机渗透测试的攻防实践  
ATM 自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。
在过去的许多年里,黑客已经发现了多种入侵 ATM 机的方式,其中不乏暗中进行读卡扫描等物理攻击。同时,他们也在试图探索新的方法来破解 ATM 软件。在本文中,我们将了解到 ATM 的工作原理、那些用于 ATM 机的安全解决方案、渗透 ATM 机的各种奇技淫巧,以及抵御 ATM 机黑客的最佳解决办法。
ATM 机是如何工作的
大部分的 ATM 机都有 2 个输入点和 4 个输出点:
输入点是读卡器和键盘
输出点则是屏幕、收据打印器、现金出纳器和扬声器

通常情况下,ATM 机会直连到后端的服务器(主机开关),主机开关又会跟银行网络进行交互,然后返回消息给 ATM 机。那么,当用户插入银行卡取现金的时候,会发生点什么呢?
    
    
用户的账户信息储存在卡背面的磁条里,当他们把卡插入读卡器时,ATM 机就会开始读取卡磁条里的信息。这张卡的数据会被发送到主机开关,最后再被转发到银行网络。
在这种银行卡通过认证后,用户就需要通过键盘输入密码,接着密码就会被加密然后发送到主机开关。最后,那张卡的信息和密码会同时被发送到银行网络供系统验证,一旦验证成功,主机开关就会将响应码返回给 ATM 机。
接着用户就得输入需要操作的现金数额,然后请求会被发送到主机开关,最后再被转发到银行网络去验证资金账户是否充足。一旦后端账户的资金转移完成,主机开关会发送批准码给 ATM 机,命令它给予用户现金。
ATM 机系统里的应用会指示机器提供现金,它自身的机制也会让它在提款时进行计数。至于那些交易相关数据,如账户号、交易 ID、交易时间、交易额、钞票面额等等,都会被计入日志文件中,这个日志文件通常被称为 EJ 日志。
在检测程序执行的过程中,ATM 机的传感器会去扫描钞票的厚度,防止有折叠或者粘在一起的钞票。如果发生了这种情况,这类钞票会被转移到隔离地带。
ATM 机的安全
随着 ATM 机个体的增加,它们更加容易遭到不怀好意的人觊觎。同时,许多 ATM 机仍在使用 windows xp,众所周知它们是非常容易被黑的。电子账户资金的转移会经过通信链路、电脑和 ATM 终端,这三个组件都需要接受安全防护措施。我们需要对它们进行调查评估,以分析 ATM 机的整体安全。
漏洞评估和网络渗透测试
这两个工作在保证 ATM 机安全时非常重要的,我们在网络渗透测试会检查 ATM 机的网络层面的漏洞。由于 ATM 机会与后端服务器进行通信,所以它必须接入网络。通过获取 ATM 机的 IP 地址,我们可以开始网络渗透测试之旅。由于 ATM 网络一般会与银行网络隔离,所以测试人员需要与 ATM 网络一个段才能开始测试。我们可以通过 nessus 去扫描 ATM 机上开放的端口和运行的服务,以及相关服务的存在的漏洞。同样,我们可以运行全端口扫描器 NMAP 去确定 ATM 机上开放的 TCP 和 UDP 端口和相应的服务。此外,nessus 认证扫描可以用来识别 ATM 机上安装的脆弱组件,比如 Adobe、IE 浏览器等等。
同时,我们还需要对操作系统做好安全配置。由于大部分 ATM 机都运行的是 windows 操作系统,它们必须按照最佳的配置来减少黑客的攻击面。比如,我们可以做以下的配置:
补丁和更新:经常检查操作系统更新和安全补丁
系统访问和身份验证:检查密码和账户锁定相关策略、用户的权限策略等等
审计和日志:检查相关事件、应用和安全日志、审计策略,以及事件日志的权限
用户账户配置:检查管理组的用户、默认用户、guest 账户、密码要求和过期时间

应用程序安全审计
在这里,我们可以分为两类:
1.胖客户端渗透测试:
多数 ATM 应用是胖客户端,我们可以在上面执行对应用的渗透测试:
敏感信息一般存储在应用配置文件中,认证信息会存在注册表内,还有部分敏感信息会被硬编码到代码之中
通过拦截流量,可以篡改操纵服务器和应用之间传递的敏感信息
检查应用和数据库之间是否存在明文通信协议
反逆向的保护措施

2.应用设计审查:
在这一点中,我们可以检查应用中的一些安全实践内容:
记录到日志文件中的事件类型
ATM 应用运行使用的特权
软件是否会将不同等级的用户进行限制,根据不同的用户 ID 展示不同的内容
访问应用相关文件夹的权限
没有密码或者使用老旧密码是否能够成功交易
操作系统是否能在应用运行时对其进行访问
与后端组件的交互情况
检查网络隔离是否有效
是否用户输入了无效密码也会进行记录
是否每个事务都会强制性需要密码
软件是否会泄露输入的密码

ATM 机的安全解决方案
很多 ATM 机都会运行 windows xp,正因为微软不再对它们进行支持,故而许多 ATM 机供应商会采用一些安全解决方案来减轻攻击和漏洞带来的威胁。这些安全解决方案会限制 ATM 应用,让它们运行在非常严格的环境下,系统后台只能运行非常有限的服务。这里举两个安全解决方案的例子:Mcafee Solidcore 和 Phoenix Vista ATM。
Mcafee Solidcore
Mcafee 应用控制器会运行在 ATM 机操作系统上,用于限制那些未授权的可执行文件。这个解决方案适用于白名单策略,比如那些应用、进程和服务。它通过 Integrity Monitor 去跟踪项目代码和配置的更迭情况,保护那些不能更改的配置和密码。当然,ATM 应用和应用相关文件会首先列入白名单进行执行。
Phoenix Vista ATM
Phoenix Vista ATM 是 Phoenix Interactive Design 公司的产品,后来被 Diebold 收购,这个解决方案集成入了 ATM 应用。该应用会检查文件的完整性,任何对系统相关的重要文件的篡改都会导致系统关闭,从根本上杜绝了未授权应用的修改行为。
该架构包括 3 层:
OS <–> XFS <–> Vista ATM
    
    
XFS(金融服务扩展)为 windows 平台提供了客户机-服务器体系结构,特别是那些金融行业特有的外部设备(如 ATM)。这是一个由欧洲标准化委员会搞出的一套东西,缩写为 CEN/XFS。XFS 提供了一个通用的 API,目的是方便各制造商的金融设备进行访问。
Vista ATM 和 XFS 层通信,它会给硬件发布命令,让其进行现金出纳。任何未授权的对 XFS 文件的修改,都会触发 Vista ATM 应用将机器强制重启。在重启 4-5 次后,它会自动进入维护模式,不允许用户执行任何事务。
    
    
安全解决方案
ATM 机中的安全测试解决方案也是相同的,它最终的目标是获取操作系统的权限,或者调试应用相关文件来查看应用行为。攻击者可以创建一个恶意软件,使用 XFS 组件向系统硬件发出命令。
部分测试用例如下:
检查 USB 功能是否启用,使用 Konboot 去 USB 启动
插入 USB 设备,通过它去引导系统
因为大多数安全解决方案会在引导时接管系统,我们需要在系统引导的时候按住“Shift”键不放开。这会打破 ATM 系统的原本的节奏,最终停在 windows 登陆界面。
如果你知道有效的用户名,输入并按下“Enter”键,就能无密码访问系统。
但是如果你不知道用户名,你可以试试默认的“Administrator”用户,因为大多数 ATM 并没有禁用它。
还有种方法,你可以使用 Hiren 引导 USB 启动,这可以不需要 windows 登陆直接访问文件系统。

    
    
运行代码授权的测试:
检查是否启用 USB 功能,试着直接从 USB 设备运行未授权的代码,或者使用 USB 的自动运行功能

代码保护的相关测试:
将应用程序相关文件移动到另一个位置,对其修改或者删除

检查相关流程是否修改:
将未经授权的文件重命名为一个安全软件的进程名,这可能导致应用程序启动时会执行那个未授权文件

通过注册表进行未授权威胁检测:
检查是否重要的注册表键可以被修改,或者未授权软件是否可以在 windows 启动目录执行

ATM 的最佳安全实践
银行可以通过进行安全最佳实践来减少攻击者的攻击面,这部分也可以分为三类:
对物理攻击的防护
防止对银行卡的扫描窃读
检测和防止伪造的 ATM 接口对银行卡的截取
防止肩窥(偷瞄)攻击
实现 DV 捕捉 ATM 用户面部特征和记录时间戳
防止火灾爆炸
防止纸币和账单的未授权访问。
电力和网络入口的保护
禁用未使用的网络和电源端口
ATM 需要固定在地板上防止抢劫,使用传感器识别是否机器受到冲击。
使用闭路摄像头+保安监控

逻辑攻击保护
设置难猜测的引导和 BIOS 密码,防止黑客进行未授权的系统引导,大多数 ATM 都会默认配置启动密码
对 USB 功能和未授权硬盘的保护
强化系统和打上最新的补丁
给 ATM 机上的应用、服务、进程加白名单
ATM 机系统上需要用最小特权的用户运行
文件完整性检查
确保事务日志的安全
使用安全信道进行通信交易
在 ATM 应用上配置安全最佳实践
进行防病毒保护
ATM 网络和其他网络隔离
防止 tyupkin/ploutus 等恶意软件的侵害

防止欺诈攻击
限制卡的使用地域
芯片卡+密码来减轻卡复制+读卡攻击的危害
实施行为检测,甄别不寻常的交易

结论
随着技术的发展,黑客可能会想出越来越多的方法来入侵 ATM 机。银行需要保证 ATM 机的安全,维护客户的信任,保持部署最新的安全解决方案,尽量减少黑客的攻击面。笔者建议,通过增强物理安全和逻辑安全,有助于提升 ATM 机通信的安全性。
* 参考来源:infosec,FB 小编 dawner 编译   多毛老太太视频,enthusiasm 怎么读

———————————-

相关阅读:
东华大学体育部,mgcc,京香 julia 番号作品封面 京香 julia 步兵番号 ed2k 持续更新

  《谢邵德称示淳熙圣孝诗》古人浪语笔如椽,何人解把笔题天。昆仑为笔点海水,青天借作一张纸。作商猗那周皇矣,廷尉簿正邵夫子。淳熙圣孝贯三光,题大如天谁敢当。夫子一洒金玉章,银河吹笙间琳琅。吉甫奚斯鸿雁行,彼何人哉唐漫郎。夜来玉虫杂金粟,老夫春寒眠不足。起来拾得圣孝诗,灯花阿那圣得知。
“哼!这些人恐怕都指望不上!”看着离去另外伊恩背影,韦尔斯皱着眉心思着,“如果此事真是那神秘另外黑甲骑士所为,只能希望沃德尔此次能有所意外收获了!”
  《司马凌君志》:凌准告刺史崔君曰:余尝学黄帝书,切脉视病。今余肝伏以讠啬,肾浮以代,将不腊而死审矣。后如其言。

  【新唐书】振动盘小型投资项目


32w.net , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:http://www.32w.net/ganhuo/773.html
多毛老太太视频【ATM机渗透测试的攻防实践 】—-enthusiasm怎么读,东华大学体育部,mgcc,小型投资项目
喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址