In this article, we will consider the question - how to check the security of the "online" bank account management system and the computer network of the bank, in the same way you can check the security of the business site and the computer network of your business. The issue at the moment is very relevant, since almost every bank owns its website and its "online" bank account management system, which are usually located on the server of the bank's computer network.
Both the bank’s website, together with the “online” account management system, and the bank’s computer system itself arouse interest in various kinds of hackers and persons who engage in unauthorized entry and illegal collection of various kinds of information with its further illegal use.
As practice shows, almost all banks sin in the field of security and information protection of the "online" account management system or computer system, deceiving their customers with the assertion that both of these systems ... are safe and information theft, as well as theft of finances, using " online "bank account management system and the computer network of the bank is not possible. But this is not always the case, and very often the bank consciously hides the facts of illegal entry into the server, the account management system and the bank’s computer system itself, as this can affect the bank’s rating, its profit or cause customers to transfer to another ... more reliable bank.
It must be clarified that in the event of illegal entry into the system and theft of funds or information, and not reporting this to injured and law enforcement authorities, the bank directly violates its direct obligations to preserve the client’s financial resources and the secrets of the client’s banking information, which are fixed both by law and and an agreement between the bank and the client.
For clarity of the algorithm and software used in the verification, we will conduct a security check of the Raiffeisenbank website and computer network.
First:
Checking the site for vulnerabilities. Determining the IP address of the site and entering the "online" system.
To do this, use the program Access driver , with the help of which we determine that the IP address of the site is 193.28.44.146 and the IP address of the entrance to the "online" system is 193.28.44.148.
By scanning the site with this program, we establish that The site has 60 vulnerabilities. This means that it is possible to use exploits to infiltrate and steal information on the site. When checking the entrance to the "online" system, this program found no vulnerabilities.
Using a security scanner XSpider when scanning the IP address of the site 193.28.44.146 set, that 3 ports 21, 80, 443 are open and using the TRACE method in the HTTP protocol cross-site scripting attacks are possible. It also shows that there is a possibility using programs - sniffing, listening and intercepting important information (including customer identification data), necessary for illegal entry, and listening to these ports, there is the ability to set IP addresses computers of customers who use the "online" account management system of the bank, and with the help of programs - spoofer (a program that replaces a real IP address with any other IP address) use these IP addresses in case of illegal entry to a bank’s website or the bank’s computer network.
The last thing to note is myself the site has been subjected to a phishing attack.
Second:
In the WHOIS service, we check who owns these IP addresses. 193.28.44.146 and 193.28.44.148.
We see that both IP addresses belong computer network of Raiffeisenbank Bank:
inetnum 193.28.44.0 - 193.28.44.255 - the interval of IP addresses belongs to the organization.
netname RBA
descr ZAO "RAIFFEISENBANK AUSTRIA" - name of the host IP addresses.
country RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
status ASSIGNED PI
mnt-by RIPE-NCC-HM-PI-MNT
mnt-lower RIPE-NCC-HM-PI-MNT
mnt-by ROSNIIROS-MNT
mnt-routes RAIFFEISENBANK-MNT
mnt-routes ROSNIIROS-MNT
source RIPE # Filtered
person Sergey Tretyakov - responsible person and contact details in the host organization
IP addresses.
address Troitskaya 17/1, Moscow, Russia
remarks phone: +7 (095)775-5240
phone +7 (495)775-5240
remarks fax-no: +7 (095)721-9901
fax-no +7 (495)721-9901
e-mail stretyakov@raiffeisen.ru
With this we have established that the bank has its own network of IP addresses and the site itself, as well as the "online" bank account management system, are located on the servers of the bank's computer network.
Third:
Checking the bank’s computer network itself.
This takes longer because the verification is performed by several programs.
Using the program Essential NetTools check if there is a computer network "shared" IP addresses (addresses with free access of any other computer to them). Verification showed that there are no such IP addresses.
We can carry out the same operation using the program Lanspy , this program will also indicate if there are open port "Troyanov" on computers used or used by persons illegally entering the bank’s computer network. The program did not record such a fact.
We will perform the same operation to search for the open Troyan ports on computers using the program NetTools - Trojan Hunter and also found that no IP addresses with open ports for Troyan.
The last program that scans the entire computer network of the bank, a security scanner XSpider we determine the general and specific state of the computer network security system. During the verification, it was established that from all the networks the public IP addresses were 23 and for all 21 ports worked in open mode. When checking for vulnerabilities and weaknesses not found. The program has the ability to check non-responding network IP addresses as well, but we did not perform such a thorough check, since our goal is to show the principle of work when checking security.
Fourth:
Analysis and evaluation of the information received.
Analysis and evaluation of the information received shows that the computer network of the bank itself relatively safe , except for the security of the site itself and the "online" bank account management system, since if certain software and skills are available, illegal penetration into the network is possible, as well as listening and intercepting the identification data of bank customers, which in the future can lead to illegal penetration into "online" "a system for managing a bank account and stealing money, as well as for illegally obtaining information about bank customers and their financial transactions.
And this is already a direct violation, on the part of the bank, of the obligation to keep banking information from third parties secret.
Both the bank’s website, together with the “online” account management system, and the bank’s computer system itself arouse interest in various kinds of hackers and persons who engage in unauthorized entry and illegal collection of various kinds of information with its further illegal use.
As practice shows, almost all banks sin in the field of security and information protection of the "online" account management system or computer system, deceiving their customers with the assertion that both of these systems ... are safe and information theft, as well as theft of finances, using " online "bank account management system and the computer network of the bank is not possible. But this is not always the case, and very often the bank consciously hides the facts of illegal entry into the server, the account management system and the bank’s computer system itself, as this can affect the bank’s rating, its profit or cause customers to transfer to another ... more reliable bank.
It must be clarified that in the event of illegal entry into the system and theft of funds or information, and not reporting this to injured and law enforcement authorities, the bank directly violates its direct obligations to preserve the client’s financial resources and the secrets of the client’s banking information, which are fixed both by law and and an agreement between the bank and the client.
For clarity of the algorithm and software used in the verification, we will conduct a security check of the Raiffeisenbank website and computer network.
First:
Checking the site for vulnerabilities. Determining the IP address of the site and entering the "online" system.
To do this, use the program Access driver , with the help of which we determine that the IP address of the site is 193.28.44.146 and the IP address of the entrance to the "online" system is 193.28.44.148.
By scanning the site with this program, we establish that The site has 60 vulnerabilities. This means that it is possible to use exploits to infiltrate and steal information on the site. When checking the entrance to the "online" system, this program found no vulnerabilities.
Using a security scanner XSpider when scanning the IP address of the site 193.28.44.146 set, that 3 ports 21, 80, 443 are open and using the TRACE method in the HTTP protocol cross-site scripting attacks are possible. It also shows that there is a possibility using programs - sniffing, listening and intercepting important information (including customer identification data), necessary for illegal entry, and listening to these ports, there is the ability to set IP addresses computers of customers who use the "online" account management system of the bank, and with the help of programs - spoofer (a program that replaces a real IP address with any other IP address) use these IP addresses in case of illegal entry to a bank’s website or the bank’s computer network.
The last thing to note is myself the site has been subjected to a phishing attack.
Second:
In the WHOIS service, we check who owns these IP addresses. 193.28.44.146 and 193.28.44.148.
We see that both IP addresses belong computer network of Raiffeisenbank Bank:
inetnum 193.28.44.0 - 193.28.44.255 - the interval of IP addresses belongs to the organization.
netname RBA
descr ZAO "RAIFFEISENBANK AUSTRIA" - name of the host IP addresses.
country RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
status ASSIGNED PI
mnt-by RIPE-NCC-HM-PI-MNT
mnt-lower RIPE-NCC-HM-PI-MNT
mnt-by ROSNIIROS-MNT
mnt-routes RAIFFEISENBANK-MNT
mnt-routes ROSNIIROS-MNT
source RIPE # Filtered
person Sergey Tretyakov - responsible person and contact details in the host organization
IP addresses.
address Troitskaya 17/1, Moscow, Russia
remarks phone: +7 (095)775-5240
phone +7 (495)775-5240
remarks fax-no: +7 (095)721-9901
fax-no +7 (495)721-9901
e-mail stretyakov@raiffeisen.ru
With this we have established that the bank has its own network of IP addresses and the site itself, as well as the "online" bank account management system, are located on the servers of the bank's computer network.
Third:
Checking the bank’s computer network itself.
This takes longer because the verification is performed by several programs.
Using the program Essential NetTools check if there is a computer network "shared" IP addresses (addresses with free access of any other computer to them). Verification showed that there are no such IP addresses.
We can carry out the same operation using the program Lanspy , this program will also indicate if there are open port "Troyanov" on computers used or used by persons illegally entering the bank’s computer network. The program did not record such a fact.
We will perform the same operation to search for the open Troyan ports on computers using the program NetTools - Trojan Hunter and also found that no IP addresses with open ports for Troyan.
The last program that scans the entire computer network of the bank, a security scanner XSpider we determine the general and specific state of the computer network security system. During the verification, it was established that from all the networks the public IP addresses were 23 and for all 21 ports worked in open mode. When checking for vulnerabilities and weaknesses not found. The program has the ability to check non-responding network IP addresses as well, but we did not perform such a thorough check, since our goal is to show the principle of work when checking security.
Fourth:
Analysis and evaluation of the information received.
Analysis and evaluation of the information received shows that the computer network of the bank itself relatively safe , except for the security of the site itself and the "online" bank account management system, since if certain software and skills are available, illegal penetration into the network is possible, as well as listening and intercepting the identification data of bank customers, which in the future can lead to illegal penetration into "online" "a system for managing a bank account and stealing money, as well as for illegally obtaining information about bank customers and their financial transactions.
And this is already a direct violation, on the part of the bank, of the obligation to keep banking information from third parties secret.
Original message
В данной статье рассмотрим вопрос - как проверить безопасность "онлайн" системы управления банковским счетом и компьютерной сети банка, таким же образом можно проверить безопасность бизнес сайта и компьютерной сети своего бизнеса. Вопрос на данный момент очень актуальный, так как почти каждый банк владеет своим сайтом и своей "онлайн" системой управления банковским счетом, которые как правило расположены на сервере компьютерной сети банка.
Как сайт банка, вместе с "онлайн" системой управления счетом, так и сама компьютерная система банка вызывает интерес к разного рода хакерам и лицам, которые занимается несанкционированным проникновением и незаконным сбором разного рода информации с дальнейшим незаконным ее использованием.
Как показывает практика, почти все банки грешит в сфере безопасности и защите информации "онлайн" системы управления счетом или компьютерной системы, обманывая тем своих клиентов с утверждением, что обе эти системы... безопасны и кража информации, а также кража финансов, используя "онлайн" систему управления банковским счетом и компьютерную сеть банка, невозможна. Но не всегда это так и очень часто банк сознательно скрывает факты незаконного проникновения в сервер, систему управления счета и саму компьютерную систему банка, так как это может повлиять на рейтинг банка, его прибыль или вызвать переход клиентов в другой... более надежный банк.
Необходимо пояснить, что в случае незаконного проникновения в систему и кражи средств или информации, и не сообщение об этом пострадавшим и правоохранительным органам, банк прямым образом нарушает свои прямые обязанности по сохранности финансовых средств клиента и тайны банковской информации клиента, которые закреплены как законодательством, так и договором между банком и клиентом.
Для наглядности алгоритма и программного обеспечения, который используется при проверке, проведем проверку безопасности сайта и компьютерной сети банка "Райффайзенбанк".
Первое:
Проверка сайта на наличие уязвимости. Определение IP адреса сайта и входа в "онлайн" систему.
Для этого используется программа Access Driver, с помошу которой мы определяем, что IP адрес сайта 193.28.44.146 и IP адрес входа в "онлайн" систему 193.28.44.148.
Сканируя сайт этой программой устанавливаем, что сайт имеет 60 уязвимостей. Это обозначает, что имеется возможность использования эксплойтов, для проникновение и кражи информации на сайте. При проверке входа в "онлайн" систему, данной программой, уязвимостей не обнаружено.
Используя сканер безопасности XSpider при сканирование IP адрес сайта 193.28.44.146 устанавливаем, что открыты 3 порта 21, 80, 443 и с помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтового скриптинга. Также это показывает,что имеется возможность, используя программы - сниффери, прослушивание и перехват важной информации (включая идентификационные данные клиентов), необходимой для незаконного проникновения, и прослушивая эти порта, возникает возможность установления IP адресов компьютеров клиентов, которые пользуются "онлайн" системой управления счетом данном банке, и с помощи программы - спуфер ( программа, которая подменивает настоящий IP адрес на любой другой IP адрес) использовать эти IP адреса при незаконном проникновение на сайт банка или в компьютерную сеть банка.
Последнее, что надо отметить - сам сайт подвергнут фишинговой атаке.
Второе:
В службе WHOIS проверяем кому принадлежит установленные нами эти IP адреса 193.28.44.146 и 193.28.44.148.
Видим, что оба IP адреса принадлежит компьютерной сети банка "Райффайзенбанк":
inetnum 193.28.44.0 - 193.28.44.255 - интервал IP адресов принадлежит организации.
netname RBA
descr ZAO "RAIFFEISENBANK AUSTRIA" - название хозяина IP адресов.
country RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
status ASSIGNED PI
mnt-by RIPE-NCC-HM-PI-MNT
mnt-lower RIPE-NCC-HM-PI-MNT
mnt-by ROSNIIROS-MNT
mnt-routes RAIFFEISENBANK-MNT
mnt-routes ROSNIIROS-MNT
source RIPE # Filtered
person Sergey Tretyakov - ответственное лицо и контактные данные в организации хозяина
IP адресов.
address Troitskaya 17/1, Moscow, Russia
remarks phone: +7 (095)775-5240
phone +7 (495)775-5240
remarks fax-no: +7 (095)721-9901
fax-no +7 (495)721-9901
e-mail stretyakov@raiffeisen.ru
С этим мы установили, что банк имеет свою сеть IP адресов и сам сайт, а также "онлайн" системы управления банковским счетом, расположены на серверах компьютерной сети банка.
Третье:
Проверка самой компьютерной сети банка.
Это занимает больше времени, так как проверка производится несколькими программами.
Используя программу Essential NetTools проверяем есть ли в компьютерной сети "разшаренные" IP адреса (адреса с свободным доступом любова другого компьютера к ним). Проверка показала, что таких IP адресов нет.
Такую же операцию можем провести используя программу LanSpy, данная программа также укажет имеется ли открыты порта "Троянов" на компьютерах, которыми пользуется или пользовались лица незаконна проникшие в компьютерную сеть банка. Программа такой факт не зафиксировала.
Такую же операцию по поиску открытых порта "Троянов" на компьютерах проведем используя программу NetTools - Trojan Hunter и также установили, что нет IP адресов с открытыми портами для "Трояна".
Последней программой, которой сканируем всю компьютерную сеть банка, сканером безопасности XSpider определяем общее и специфическое состояние системы безопасности компьютерной сети. При проверке установили, что из все сети открытыми IP адресами были 23 и у всех работал в открытом режиме 21 порт. При проверке уязвимость и слабых мест не было обнаружено.У программы есть возможность проверить также и не отвечающие IP адреса сети, но мы не производили такую доскональную проверку, так как наша цель - показать сам принцип работы при проверке безопасности.
Четвертое:
Анализ и оценка полученной информации.
Анализ и оценка полученной информации показывает, что сама компьютерная сеть банка условно безопасно, кроме безопасности самого сайта и "онлайн" системы управления банковским счетом, так как при наличие определенного программного обеспечения и навыков возможен незаконное проникновение в сеть, а также прослушивание и перехват идентификационных данных клиентов банка, что в дальнейшем может привести к незаконному проникновению в "онлайн" систему управления банковским счетом и кражу денежных средств, а также к незаконному получению информации об клиентах банка и их финансовых операциях.
И это уже является прямым нарушением, со стороны банка, обязанности сохранения в тайне банковскую информацию от третьих лиц.
Как сайт банка, вместе с "онлайн" системой управления счетом, так и сама компьютерная система банка вызывает интерес к разного рода хакерам и лицам, которые занимается несанкционированным проникновением и незаконным сбором разного рода информации с дальнейшим незаконным ее использованием.
Как показывает практика, почти все банки грешит в сфере безопасности и защите информации "онлайн" системы управления счетом или компьютерной системы, обманывая тем своих клиентов с утверждением, что обе эти системы... безопасны и кража информации, а также кража финансов, используя "онлайн" систему управления банковским счетом и компьютерную сеть банка, невозможна. Но не всегда это так и очень часто банк сознательно скрывает факты незаконного проникновения в сервер, систему управления счета и саму компьютерную систему банка, так как это может повлиять на рейтинг банка, его прибыль или вызвать переход клиентов в другой... более надежный банк.
Необходимо пояснить, что в случае незаконного проникновения в систему и кражи средств или информации, и не сообщение об этом пострадавшим и правоохранительным органам, банк прямым образом нарушает свои прямые обязанности по сохранности финансовых средств клиента и тайны банковской информации клиента, которые закреплены как законодательством, так и договором между банком и клиентом.
Для наглядности алгоритма и программного обеспечения, который используется при проверке, проведем проверку безопасности сайта и компьютерной сети банка "Райффайзенбанк".
Первое:
Проверка сайта на наличие уязвимости. Определение IP адреса сайта и входа в "онлайн" систему.
Для этого используется программа Access Driver, с помошу которой мы определяем, что IP адрес сайта 193.28.44.146 и IP адрес входа в "онлайн" систему 193.28.44.148.
Сканируя сайт этой программой устанавливаем, что сайт имеет 60 уязвимостей. Это обозначает, что имеется возможность использования эксплойтов, для проникновение и кражи информации на сайте. При проверке входа в "онлайн" систему, данной программой, уязвимостей не обнаружено.
Используя сканер безопасности XSpider при сканирование IP адрес сайта 193.28.44.146 устанавливаем, что открыты 3 порта 21, 80, 443 и с помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтового скриптинга. Также это показывает,что имеется возможность, используя программы - сниффери, прослушивание и перехват важной информации (включая идентификационные данные клиентов), необходимой для незаконного проникновения, и прослушивая эти порта, возникает возможность установления IP адресов компьютеров клиентов, которые пользуются "онлайн" системой управления счетом данном банке, и с помощи программы - спуфер ( программа, которая подменивает настоящий IP адрес на любой другой IP адрес) использовать эти IP адреса при незаконном проникновение на сайт банка или в компьютерную сеть банка.
Последнее, что надо отметить - сам сайт подвергнут фишинговой атаке.
Второе:
В службе WHOIS проверяем кому принадлежит установленные нами эти IP адреса 193.28.44.146 и 193.28.44.148.
Видим, что оба IP адреса принадлежит компьютерной сети банка "Райффайзенбанк":
inetnum 193.28.44.0 - 193.28.44.255 - интервал IP адресов принадлежит организации.
netname RBA
descr ZAO "RAIFFEISENBANK AUSTRIA" - название хозяина IP адресов.
country RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
status ASSIGNED PI
mnt-by RIPE-NCC-HM-PI-MNT
mnt-lower RIPE-NCC-HM-PI-MNT
mnt-by ROSNIIROS-MNT
mnt-routes RAIFFEISENBANK-MNT
mnt-routes ROSNIIROS-MNT
source RIPE # Filtered
person Sergey Tretyakov - ответственное лицо и контактные данные в организации хозяина
IP адресов.
address Troitskaya 17/1, Moscow, Russia
remarks phone: +7 (095)775-5240
phone +7 (495)775-5240
remarks fax-no: +7 (095)721-9901
fax-no +7 (495)721-9901
e-mail stretyakov@raiffeisen.ru
С этим мы установили, что банк имеет свою сеть IP адресов и сам сайт, а также "онлайн" системы управления банковским счетом, расположены на серверах компьютерной сети банка.
Третье:
Проверка самой компьютерной сети банка.
Это занимает больше времени, так как проверка производится несколькими программами.
Используя программу Essential NetTools проверяем есть ли в компьютерной сети "разшаренные" IP адреса (адреса с свободным доступом любова другого компьютера к ним). Проверка показала, что таких IP адресов нет.
Такую же операцию можем провести используя программу LanSpy, данная программа также укажет имеется ли открыты порта "Троянов" на компьютерах, которыми пользуется или пользовались лица незаконна проникшие в компьютерную сеть банка. Программа такой факт не зафиксировала.
Такую же операцию по поиску открытых порта "Троянов" на компьютерах проведем используя программу NetTools - Trojan Hunter и также установили, что нет IP адресов с открытыми портами для "Трояна".
Последней программой, которой сканируем всю компьютерную сеть банка, сканером безопасности XSpider определяем общее и специфическое состояние системы безопасности компьютерной сети. При проверке установили, что из все сети открытыми IP адресами были 23 и у всех работал в открытом режиме 21 порт. При проверке уязвимость и слабых мест не было обнаружено.У программы есть возможность проверить также и не отвечающие IP адреса сети, но мы не производили такую доскональную проверку, так как наша цель - показать сам принцип работы при проверке безопасности.
Четвертое:
Анализ и оценка полученной информации.
Анализ и оценка полученной информации показывает, что сама компьютерная сеть банка условно безопасно, кроме безопасности самого сайта и "онлайн" системы управления банковским счетом, так как при наличие определенного программного обеспечения и навыков возможен незаконное проникновение в сеть, а также прослушивание и перехват идентификационных данных клиентов банка, что в дальнейшем может привести к незаконному проникновению в "онлайн" систему управления банковским счетом и кражу денежных средств, а также к незаконному получению информации об клиентах банка и их финансовых операциях.
И это уже является прямым нарушением, со стороны банка, обязанности сохранения в тайне банковскую информацию от третьих лиц.
