In einem Pentest von außen einen Weg ins interne Firmennetz zu finden, ist oft wie für Muggel durch die Bahnhofsmauer zum Gleis 9¾ zu kommen. Doch in diesem Pentest sollte es anders sein.
Über ein VPN erhalten Mitarbeitende aus der ganzen Welt Zugriff ins Firmennetz. Beim Pentesten ist ein Pflicht-Testfall für Logins, Standard-Zugangsdaten auszuprobieren. Oft genug kommt man noch mit Benutzer “admin” & Passwort “admin” weiter.
In diesem Fall gab es beim VPN – warum auch immer – per Dropdown 12 Login-Optionen für die Anmeldung. Sorgfältig
probierte ich alle Login-Optionen aus dem Dropdown mit der beliebten Kombi admin:admin durch. Ich hatte keine realistischen Erfolgshoffnungen. Bei so wichtigen Anwendungen klappt dieser „Trick“ normal nicht mehr.
“You’re connected!” – Plötzlich poppte am Bildschirmrand dieser Hinweis auf & mein Herz schlug etwas schneller. Bingo! Auf einmal war ich mittendrin im Firmennetz. Erstaunlich, oder?
Bei der Login-Option, die für die VPN-Nutzung vorgesehen war, wurde sogar ein 2. Faktor abgefragt.
Tatsächlich lag es diesmal nicht am Standard-Passwort, sondern an einer Fehlkonfiguration. Grund war eine Fehlkonfiguration mit dem sog. RADIUS-Server, die auf den Software-Hersteller selbst zurückzuführen war und im nächsten Update behoben wurde. Jede Kombi aus Benutzer & Passwort hätte funktioniert.
… Remote-Arbeit mit VPN, na klar! Aber lasst nicht alle rein. ♥
Veröffentlicht als Slideshow auf LinkedIn