Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



29.10.2021

Veritas po raz 16. liderem...

Firma Veritas Technologies, producent uznanych rozwiązań backup klasy enterprise,...
21.10.2021

Zarządzanie IT

We wrześniu BTC Sp. z o.o. zaprezentowała premierową wersję systemu eAuditor V8 AI.
21.10.2021

Konferencja VMworld

Imagine That. Pod takim hasłem w dniach 5–7 października 2021 r. odbyła się jedna z...
21.10.2021

Darmowy deszyfrator

Bitdefender wspólnie z organami ścigania opracował i wydał narzędzie, które pozwala...
21.10.2021

Dell C1422H

Dell Technologies wprowadza do oferty przenośny monitor do zwiększenia wydajności pracy w...
21.10.2021

Dysk dla cyfrowych twórców

Western Digital zaprezentowało nowy dysk – WD Blue SN750 NVMe SSD.
21.10.2021

Projektory laserowe

Optoma wprowadza serię projektorów laserowych Ultra Bright ZU1700, ZU1900, ZU2200 z...
21.10.2021

Orzeł wśród routerów

D-Link wprowadza na rynek smart router EAGLE PRO AI AX1500 R15.
21.10.2021

Nowe generacje Ryzen i Epyc

AMD 3D V-Cache. AMD zapowiada procesory Ryzen i Epyc z nowym rozwiązaniem.

Introspekcja maszyn wirtualnych i kradzież danych zaszyfrowanych w chmurze

Data publikacji: 21-10-2021 Autor: Kamil Stawiarski

Nadeszły pochmurne czasy, nadeszły czasy chmur – bytów efemerycznych, których charakterystyką jest jednak cieknięcie – i choć nie zawsze czeka nas nawałnica, to jednak lepiej mieć świadomość, czym może skończyć się zaufanie prognostykom i trendom.

 

W 2019 roku amerykański bank Capital One został zhakowany przez byłą pracownicę Amazona, która korzystając ze swoich uprawnień inżyniera Amazon Web Services, dokonała kradzieży danych osobowych ponad 100 milionów obywateli USA. Przy okazji kopała bitcoiny na kilku przejętych przez nią serwerach. Doniesienia prasowe mówią o napisanym przez nią oprogramowaniu, które miało skanować maszyny klientów Amazona pod kątem nieskonfigurowanych (lub wadliwie skonfigurowanych) firewalli.

> MASZYNA WIRTUALNA VS. ADMINISTRATOR

Zastanówmy się jednak, jakie szanse ma nasza wirtualna maszyna w starciu z pracownikiem dostawcy chmurowego, który jest administratorem środowiska i ma dostęp do hostów wirtualizacyjnych. Jako przykład do rozważań posłuży nam środowisko Oracle KVM, które jest zbudowane na bazie projektu oVirt (ovirt.org). Oracle KVM jest wykorzystywany naturalnie w chmurze Oracle, poniższe przykłady będzie można przenieść na dowolny hypervisor, wykorzystywany przez dowolnego dostawcę chmurowego.

Będziemy dokonywać introspekcji maszyny wirtualnej z bazą danych Oracle Enterprise Edition w wersji 12.1.0.2 z włączonym szyfrowaniem przestrzeni tabel. Jak czytamy w dokumentacji Oracle: „wszystkie bazy danych utworzone w Oracle Cloud Infrastructure są szyfrowane z wykorzystaniem transparentnego szyfrowania danych (TDE). Uwaga: podczas migracji niezaszyfrowanej bazy danych z serwera on-premise do Oracle Cloud Infrastructure za pomocą RMAN migrowana baza danych nie zostanie zaszyfrowana. Oracle wymaga szyfrowania takich baz danych po ich migracji do chmury. Aby dowiedzieć się, jak zaszyfrować bazę danych z minimalnym przestojem podczas migracji, należy zapoznać się z  raportem Oracle Maximum Availability Architecture Converting to Transparent Data Encryption with Oracle Data Guard using Fast Offline Conversion. Należy pamiętać, że systemy DB maszyn wirtualnych korzystają z pamięci blokowej Oracle Cloud Infrastructure zamiast z lokalnej pamięci masowej. Magazyn blokowy jest domyślnie zaszyfrowany”.

> VOLATILITY

Aby nasz niecny cel ekstrakcji zaszyfrowanych danych wykonać w sposób prosty i przyjemny, potrzebne nam będzie odpowiednie narzędzie – narzędziem takim jest Volatility (bit.ly/2YpvWph). Framework stworzony w języku Python pozwoli nam na odkrycie sekretów pamięci atakowanej maszyny wirtualnej. Volatility integruje się z oprogramowaniem Yara, które również znacznie ułatwi nam zadanie (yara.readthedocs.io). Yara jest narzędziem, które pomaga w detekcji malware’u, niemniej oprogramowanie służące drużynie niebieskiej może zostać również wykorzystane przez czerwonych w mniej przyjaznym celu.

 

[...]

 

Laureat Oracle ACE Director i członek stowarzyszenia Oracle OakTable zrzeszającego ok. 100 najlepszych specjalistów na świecie.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"