Доступ через root с помощью TeamCity
Под атакой есть риск оказаться каждой системе – не исключением стала GitHub. Чтобы более глубоко разобраться в теме, нужно знать о таких поисковиках, как censys.io и shodan.io. Многофункциональный сервер TeamCity позволяет легко расширять операции на разном уровне.
Протестировать на TeamCity можно любой IP, пользуясь открытым доступом на сайте. Под гостем пользователь может попробовать свои возможности. Если зарегистрироваться под обыкновеннымаккаунтом, то откроется намного больше прав в отличие от гостя.
Разные доступы удобно сравнивать по параметрам. Сделать это можно за несколько минут, внимательно изучив каждую строчку с полезной информацией. Сведенья о логинах и паролях содержатся в другом месте – в конфигах артефактов.
Если артефакты не оказались доступными, то можно пересмотреть их через change log. Анализировать содержимое баз данных нет смысла, чтобы исправить основное программное обеспечение. Многие настройки хранятся прямо в коде. Люди нередко используют простые пароли, которые совсем нетрудно разгадать, не копаясь долго в настройках.
Отдельного внимания заслуживает проект triplay.com, в котором включены такие продукты:
emusic.com;
estories;
mydigipack или mymusiccloud.com.
Артефакты собираются в блоке Common, а некоторые из сборок являются пустыми – для экономии места. В содержании многих артефактов присутствует префикс prod, который можно заметить и безо всякой проверки. По сложности встречаются разные сценарии, к которым не трудно открыть 100 % доступ, следуя простой инструкции через root.
Стандартные ошибки, на которые можно наткнуться:
ключи и доступы хранятся в специальных файлах и размножаются по проектам;
внутренние ресурсы открываются через базы данных или через TeamCity;
нет вайтлиста, используемого для подключений;
для каждого проекта нужно подбирать отдельный сертификат;
приложения собираются по одинаковой схеме с малой защищенностью.
В итоге можно сделать вывод о том, что кодовая база программной оболочки может быть вскрыта в любой момент и слита в свободное посещение без компрометации персональных сведений.
Несколько полезных слов о TeamCity
Начинка TeamCity состоит из Java, которая предоставляют возможность выявить место, где произошли сбои. Веб-интерфейс можно оценивать в рамках реального времени, оперативно исправляя ошибки. Благодаря специальной программной оболочке удается проводить разное тестирование, реализуемое в рамках одного проекта.
Читать статью на:
