动机

像SAP IdM这样的操作软件会提高it基础设施的安全性，但如果实施不当也会带来危险。

这个主题的最大问题之一是JDBC层的传输安全；我看到的大多数安装都使用未加密的数据库连接，容易受到中间人攻击。

我将展示一些场景，在这些场景中，低价云服务器，您可以完全控制it基础设施，只要在sapidm运行的网络中使用中间人攻击就可以了。

目标：身份管理

有些人可能会问，为什么攻击者应该针对身份管理软件，淘客是什么意思，而不是某个特定的数据库或应用服务器。

答案很简单：身份管理软件是管理用户的中心应用程序账户。读取/修改系统中的数据可能会为我们提供基础设施范围的权限和帐户，以防止进一步的恶意意图。

攻击

中间人攻击有一些可能的攻击面。从最难实现的场景开始，我将向您展示最简单/最有效的场景。

最明显但最难实现的攻击面是特权关键用户的浏览器连接。从那时起，对idm流程有了一些深入的了解，您就可以在目标公司的所有服务器上创建一个高权限的用户帐户。

使用HTTPS和具有多种批准机制的流程将有助于防止这种中间人攻击。一般来说，劫持一个特定的用户是很困难的，您将需要idm流程的内部知识，并且根据实施的流程（批准机制），您可能需要"黑客"多人，这是一个非常不可能的场景。

攻击ASJAVA（UI服务器）到数据库的db连接对于黑客来说是一个更有利可图和容易的场景。

当数据库连接未加密，以便能够读取和修改数据包；您将能够读取可能的密码（如果存储在sap idm中）或创建恶意用户并为其分配权限。

此攻击场景需要非常深入地了解sap idm及其数据库架构，因为您将使用数据库中的特定过程创建一个用户，然后将权限分配给他。

而且这可能会触发您不想拥有的进程，返利app可信吗，并将被记录到数据库中。此外，只有很少的sap idm系统将明文密码存储在数据库中（密码加密在默认情况下被激活），而使用来自应用服务器的数据库连接（未经授权）将减少恶意攻击的可能性。

劫持dispatcher和服务器之间未经加密的数据库连接数据库是攻击身份管理应用程序的最佳方式。

一种可能的攻击方式是嗅探它们之间的连接，并且每当调度器想要执行作业时，您修改jobdefinition以在dispatcher上执行恶意代码。

您可以执行java代码向dispatcher工作的服务器注入后门，读取密钥文件和数据库连接信息->完全控制idm数据库。然后你可能想读取密码，国内大数据公司排名，因为你有权访问密钥文件，你甚至可以解密它们。

一个小问题：只有很少的SAP idm系统会存储有效的用户密码（或者它们可能已经过时）。

但是有一个非常小但致命的方法可以获得对it基础设施的完全访问：存储库中的通信用户。他们存储的密码总是有效的，大数据治理平台，总是最新的，通信用户将拥有在目标系统上手动创建用户的所有基本权限。

因此，您的攻击是这样工作的：

在这种情况下的一个很大的好处是：它很容易，没有人会知道。数据库中不会有任何日志表明有人控制了服务器。所有代码都将在内存中执行，这取决于您的恶意代码–不会有任何痕迹。

概念证明

以下python代码将创建一个小型中继服务器，等待传输jobdefinition并修改它以执行恶意脚本，该脚本将解密所有存储库中通信用户的用户凭据我们警告他们：

这里不讨论如何启动中间人攻击的进一步说明。

此代码片段适用于oracle。

如何保持安全

启用加密的jdbc连接MSSQL:连接SSL加密–Microsoft文档Oracle:SSL与Oracle JDBC瘦驱动程序将您的网络分开，以确保idm不会在用户登录的同一网络中运行