Документы для подачи на ип: Образцы документов для регистрации ИП

Содержание

Какие документы нужны для открытия ИП

Чтобы на свое имя зарегистрировать ИП, понадобится подготовить для налоговых органов несколько документов определенного вида.

Для присвоения физическом лицу статуса индивидуального предпринимателя потребуется всего 4 документа (а в некоторых случаях даже 3): заявление о регистрации человека в качестве ИП по форме Р21001, заявка о переходе на УСН (упрощенную систему налогообложения), квитанция для оплаты государственной пошлины и копия паспорта.

Подготовить полный пакет документов для открытия ИП можно автоматизировано с помощью данного бесплатного онлайн-сервиса.

Заявление о регистрации физического лица в качестве ИП. Оно состоит из четырех листов, бланки для заполнения можно скачать из интернета. На первых двух страницах указываются личные данные физического лица (ФИО, адрес регистрации, паспортные данные и т.д.). Третий лист должен содержать в себе информацию о роде деятельности будущего предпринимателя. Она записывается в кодовом виде в соответствии с Общероссийский классификатором видов экономической деятельности.

Последний бланк представляет собой расписку о достоверности указанный сведений и непосредственно прошение о регистрации ИП.

Квитанция для оплаты госпошлины. Ее можно найти в интернете в электронном виде и легко заполнить по образцу. Все необходимые реквизиты прописаны на сайте ФНС в специальном разделе, посвященному государственной регистрации и учету.

Заявление о переходе на УСН. Подобный документ позволит предпринимателю уплачивать меньше налогов, чем при стандартной системе. Упрощенка наиболее характерна для малого или среднего бизнеса.

Данное заявление готовится в количестве двух штук. Подавать его при регистрации ИП необязательно, это можно осуществить и в течение 30-ти дней с момента присвоения статуса предпринимателя. Но лучше все сделать сразу, чтобы избежать дальнейшей бумажной волокиты и дополнительных походов по государственным инстанциям.

Копия паспорта – заключительный документ, который необходим для начала процесса рассмотрения заявки о регистрации человека в роли ИП. Как правило, достаточно предоставить два основных разворота – с личными данными и с информацией о прописке. Но иногда могут попросить копии всех страниц, содержащих какие-либо сведения.

 

 

Когда будут собраны все вышеописанные документы, их нужно отнести в налоговую инспекцию, расположенную по месту регистрации физического лица, желающего стать предпринимателем. По пути следует зайти в любое отделение Сбербанка и оплатить госпошлину. Именно этот банк указан неспроста – другие организации такие платежи просто не принимают.

Через неделю после успешного приема документов понадобится снова посетить ИФНС, чтобы забрать свидетельство о регистрации.

пошаговая инструкция открытия для индивидуального предпринимателя в 2018 году

Индивидуальное предпринимательство доступно каждому дееспособному гражданину, за исключением лиц в статусе государственных и муниципальных служащих. Для начала самостоятельной экономической деятельности гражданин обязан пройти соответствующую государственную регистрацию. Дело это несложное, но имеет свои особенности. Предлагаемая «дорожная карта» убережёт от возможных ошибок и позволит благополучно зарегистрироваться в качестве ИП.

Основы предпринимательской деятельности

Каждый гражданин вправе использовать принадлежащее ему имущество в целях свободного труда. Точкой отсчёта служит государственная регистрация ИП. После этого он приступает к извлечению выгоды через самостоятельную экономическую деятельность и отвечает по своим обязательствам всеми имеющимися в собственности материальными средствами.

В основе предпринимательской деятельности лежат самостоятельность и ответственность ИП

Основным фактором для возможности начать дело служит способность гражданина реализовывать собственные права и нести ответственность за свои действия. По основополагающему принципу это происходит с достижением совершеннолетия.

В то же время в некоторых ситуациях допускается снижение возраста дееспособности. Например, возможность эмансипации в 16 лет. Для регистрации эмансипируемого лица в качестве ИП необходимо пройти соответствующие процедуры с участием родителей и органов исполнительной власти.

Также существует и возможное повышение возраста. Например, только с достижением 21 года ИП вправе практиковать частную детективную деятельность.

Следует понимать, что в сфере предпринимательства за недееспособного гражданина от его имени не могут действовать его законные представители (родители, усыновители, опекуны, попечители).

Официально зарегистрироваться в качестве ИП имеют право дееспособные пенсионеры, инвалиды, сотрудники различных компаний, участники ООО.

Каждый гражданин может зарегистрировать только одно ИП. Практика показывает, что иногда у родственников или друзей возникает потребность образования одного ИП на двоих или более человек. Этого закон не дозволяет. Но выход для сотрудничества группы граждан по модели ИП имеется. Для этого первоначально потребуется регистрация каждого участника в статусе индивидуального предпринимателя, после чего они могут объединиться в простое товарищество.

Хозяйственная деятельность в форме ИП удобна во многих отношениях. Начинающим предпринимателям для приобретения делового опыта целесообразно стартовать именно с этой формы. В целом у ИП достаточно много положительных сторон и деловых удобств для того, чтобы выбрать его в качестве формы предпринимательской деятельности.

Создание собственного дела в форме ИП влечёт больше преимуществ, чем недостатков

К преимуществам ИП относятся простота регистрации и несложные действия по ведению собственного дела. Достаточно быстро происходит как открытие ИП, так и его закрытие. При регистрации нужно не много документов. Начинающему бизнесмену не требуется формирование уставного капитала. Юридический адрес ИП указывает по своему домашнему адресу.

У него значительно упрощены учёт и отчётность хозяйственной деятельности. По своему усмотрению ИП выбирает удобную для себя систему налогообложения. Закон не принуждает его иметь личную печать. Всё это заметно упрощает деловую жизнь ИП и предоставляет шанс на успех в предпринимательстве даже малоподготовленному к бизнесу гражданину. Важно начать заниматься тем, что человек уже умеет делать, чем в жизни увлекается. Хороший старт — это превращение хобби в доходный бизнес, который можно на начальном этапе вести с небольшими финансами и имеющимися подручными средствами.

Вместе с тем есть неудобства, с которыми сталкивается ИП. Юридические лица и инвесторы настороженно относятся к ИП и порою избегают сотрудничества, что уменьшает деловые возможности предпринимателя. Кроме того, уплата страховых взносов производится даже в случае отсутствия у него деятельности и, соответственно, доходов. К сфере существенных моментов могут быть отнесены налоговые риски. Такое происходит, если в отчётности появляются ошибки или учёт хозяйственной деятельности ведётся неквалифицированно.

Очевидно, что наиболее целесообразно создавать ИП для оказания услуг населению. Здесь минимизирован риск неблагоприятных ситуаций в плане объёмов бизнеса и относительной однородности оказываемых услуг и работ, что упрощает ведение дела.

И важно помнить, что успех предприятия зависит не столько от формы бизнеса, сколько от грамотного, ответственного подхода к собственному делу и соблюдению норм закона.

Государственная регистрация индивидуального предпринимателя

Легальное предпринимательство осуществляется в рамках правового поля, и для его узаконивания гражданину следует зарегистрироваться в статусе ИП. Незаконная экономическая деятельность влечёт административную и иную ответственность.

Правоотношения, сопровождающие процесс регистрации ИП, регулируются федеральным законом № 129-ФЗ, положения которого и определяют алгоритм действий. Уплатив госпошлину, гражданин обязан подать заявление с приложением личных документов в налоговую инспекцию по месту своей постоянной прописки. Для того чтобы этот этап был полноценным, следует предварительно определиться с видами своей деятельности и желаемой системой налогообложения.

В законе приведён перечень документов, регламент регистрации ИП

В установленный срок ИП получит соответствующее свидетельство на право ведения хозяйственной деятельности и с этого момента законно приступит к выполнению своего дела.

При изменении каких-либо сведений об ИП возникает необходимость внесения их в Реестр предпринимателей (ЕГРИП). Например, нужно расширить сферу бизнеса дополнительными видами деятельности. Процесс внесения изменений регулируется нормами этого же закона.

Документы, необходимые для государственной регистрации ИП

Чтобы благополучно произвести в кратчайшее время регистрацию собственного ИП, следует внимательно провести предварительную работу по подготовке запрашиваемых документов и затем приложить их к аккуратно оформленному заявлению. Перечень требуемых бумаг для регистрации разных категорий заявителей (граждан России, лиц без гражданства, иностранцев) перечислен в законе № 129-ФЗ.

К основному пакету документов для россиянина относятся:

  • заполненное заявление;
  • документ об уплате госпошлины;
  • паспорт (копия).

В тех случаях, когда планируется, например, педагогическая или иная деятельность с участием несовершеннолетних, необходимо также приложить справку об отсутствии судимости.

Обязательными сведениями для регистрации являются данные о дате рождения и месте жительства заявителя, которые обычно содержатся в паспорте. При отсутствии такой информации эти сведения могут быть представлены отдельными документами.

Регистрация ИП происходит районном отделении ФНС, к которому относится адрес прописки

Заявление о регистрации ИП для граждан России

Заявление оформляется разными путями: вручную или на электронных онлайн-сервисах. Скачать бланк можно на специальной странице сайта ФНС.

От руки бланк заполняется чернилами чёрного цвета заглавными буквами. Буквы, цифры и другие знаки вписываются по одной в каждую клетку.

Для безошибочного восприятия информации буквы оформляются в печатном варианте. Как правило, заявление содержит в себе четыре листа.

На первых двух листах отражаются персональные данные:

  • На листе 1 в пункте 1.1 в полном объёме на русском языке указываются личные данные заявителя, строго соответствующие данным из его паспорта. К ним относятся фамилия, имя и отчество физического лица. Пункт 1.2 российские граждане не заполняют. Далее идут пункты об ИНН, поле, дате и месте рождения. В завершение на листе 1 указывается гражданская принадлежность лица.
  • На листе 2 пишутся подробные данные о месте жительства заявителя с почтовым индексом и заполняются сведения из документа, удостоверяющего его личность. Обязательно не забыть в пункте 6.2 указать код субъекта Российской Федерации по месту жительства.

Указываемые в заявлении сведения должны быть абсолютно идентичны сведениям из паспорта заявителя

На третьем листе заявления (лист А) построчно слева направо перечисляются виды деятельности ИП с указанием их официальных кодов из ОКВЭД. Их может быть разное количество. В строке кода следует указывать не менее 4 его цифровых знаков. Нужно внимательно выбирать виды планируемой деятельности, потому что среди них существуют близкие по названию, но разные по характеру.

Например, перевозки грузов и перевозки пассажиров имеют различные коды и, соответственно, к ним предъявляются разные требования по условиям функционирования бизнеса. В то же время ничто не мешает записать оба вида, даже если по одному из них в ближайшее время не планируется работа.

Целесообразно указать большое количеств

Как открыть ИП

Каждый гражданин в России имеет право заниматься предпринимательством. Для этого необходимо зарегистрироваться в налоговой в качестве индивидуального предпринимателя (ИП), чтобы государство могло контролировать вашу деятельность, принимать ваши налоговые платежи, учитывать вас в государственной статистике и так далее. Без регистрации предпринимательская деятельность считается незаконной: за это предусмотрена административная и даже уголовная ответственность. Если вы решили заниматься предпринимательством, лучше делать это легально. Регистрация ИП — несложный процесс, который не займёт много времени и не потребует больших затрат.

Способ регистрации

Чтобы зарегистрироваться в качестве ИП, нужно подготовить и подать в налоговую небольшой пакет документов. Сделать это можно двумя способами:

Самостоятельно

Вы потратите немного времени и, возможно, нервов. Взамен получите ценный для предпринимателя опыт подготовки документов и общения с государственными органами.

Стоить это будет от 800 до 2 000 ₽. Из них 800 ₽ — госпошлина за регистрацию ИП. Ещё чуть больше 1 000 ₽ придётся потратить на услуги нотариуса, если вы будете подавать документы в налоговую не лично, а через доверенное лицо.

Есть риск, что вам откажут в регистрации из-за неправильно оформленных документов. В таком случае госпошлина не возвращается. Чтобы избежать ошибок при подготовке документов, можно сделать всё через онлайн-сервисы. Например, через бесплатный сервис ЮKassa.

Через регистраторов

Существуют организации, которые за отдельную плату подготовят и подадут все документы в налоговую за вас — так называемые регистраторы.

Эта услуга стоит от 1 000 до 4 000 ₽. Госпошлина (800 ₽) и услуги нотариуса (от 1 000 до 1300 ₽) в цену не входят, это вы будете оплачивать отдельно. В сумме ваши расходы составят порядка 5 000 ₽.

Так вы сэкономите время: вам не придётся заниматься подготовкой документов и общаться со специалистами из налоговой. Ещё вы не рискуете госпошлиной, потому что даже в случае отказа из-за ошибок в оформлении документов добросовестный регистратор признает свою вину и возместит вам этот убыток за свой счёт. Но есть и минусы: вы заплатите в итоге больше, чем в первом варианте, лишите себя возможности получить ценный опыт и передадите третьим лицам персональную информацию (паспортные данные, например).

Предположим, вы решили делать всё сами. Тогда можно приступать к подготовке документов.

Заявление на регистрацию ИП

Заявлением вы сообщаете налоговой о своём намерении стать индивидуальным предпринимателем. Оно содержит ваши персональные данные и сведения о видах деятельности, которыми вы планируете заниматься.

Для регистрации ИП нужно заполнить заявление по форме Р21001. При этом старайтесь не допустить ошибок или опечаток, неправильно заполненное заявление — это самая частая причина для отказа в регистрации.

Обязательно укажите в заявлении свой адрес электронной почты: на него после успешной регистрации налоговая пришлёт подтверждающие документы. До апреля 2018 года документы выдавались в бумажном виде, но теперь — только в электронном. Получить бумажные оригиналы можно потом по отдельному запросу.

Подписывать заявление зара

8.2.1.4/9.2.1.5 Packet Tracer — Разработка и реализация схемы адресации VLSM Ответы на инструкции

Packet Tracer — Разработка и реализация схемы адресации VLSM

Таблица адресации

Цели

Часть 1: Изучение требований к сети
Часть 2: Разработка схемы адресации VLSM
Часть 3: Назначение IP-адресов устройствам и проверка подключения

Фон

В этом упражнении вам дается сетевой адрес / 24 для использования при разработке схемы адресации VLSM. Исходя из набора требований, вы назначите подсети и адресацию, настроите устройства и проверите подключение.

Часть 1: Изучите требования к сети
Шаг 1: Определите необходимое количество подсетей.

Вы объедините сетевой адрес 10.11.48.0/24 в подсеть. К сети предъявляются следующие требования:
Room-114 LAN потребуется 14 IP-адреса хоста
Room-279 LAN потребуется 30 IP-адреса хоста
Room-312 LAN потребуется 6 IP-адресов хоста
Room-407 LAN потребуется 60 IP-адресов хоста
Сколько подсетей необходимо в сетевой топологии? 5 подсетей

Шаг 2: Определите информацию о маске подсети для каждой подсети.

а. Какая маска подсети будет соответствовать количеству IP-адресов, необходимых для Room-114 ?
Сколько используемых адресов хостов будет поддерживать эта подсеть?
г. Какая маска подсети будет соответствовать количеству IP-адресов, необходимых для Room-27 9?
Сколько используемых адресов хостов будет поддерживать эта подсеть?
г. Какая маска подсети будет соответствовать количеству IP-адресов, необходимых для Room-312 ?
Сколько используемых адресов хостов будет поддерживать эта подсеть?
г.Какая маска подсети будет соответствовать количеству IP-адресов, необходимых для Room-407 ?
Сколько используемых адресов хостов будет поддерживать эта подсеть?
e. Какая маска подсети будет соответствовать количеству IP-адресов, необходимых для соединения между Branch2 и Branch3 ?

, часть 2: разработка схемы адресации VLSM

Шаг 1. Разделите сеть 10.11.48.0/24 в зависимости от количества хостов в подсети.

а. Используйте первую подсеть для размещения самой большой LAN.
г. Используйте вторую подсеть для размещения второй по величине LAN.
г. Используйте третью подсеть для размещения третьей по величине LAN.
г. Используйте четвертую подсеть для размещения четвертой по величине LAN.
e. Используйте пятую подсеть для обеспечения соединения между Branch2 и Branch3 .

Шаг 2: Задокументируйте подсети VLSM.

Заполните таблицу подсети , перечислив описания подсети (например, LAN-114), количество необходимых хостов, затем сетевой адрес для подсети, первый используемый адрес хоста и широковещательный адрес.Повторяйте, пока не будут перечислены все адреса.

Таблица подсетей

Шаг 3: Задокументируйте схему адресации.

а. Назначьте первые используемые IP-адреса Branch2 для двух каналов LAN и канала WAN.
г. Назначьте первые используемые IP-адреса Branch3 для двух каналов LAN. Назначьте последний используемый IP-адрес для канала WAN.
г. Назначьте коммутаторам вторые используемые IP-адреса.
г. Назначьте хостам последние используемые IP-адреса.

Часть 3: Назначение IP-адресов устройствам и проверка подключения

Большая часть IP-адресов уже настроена в этой сети. Выполните следующие шаги, чтобы завершить настройку адресации.

Шаг 1. Настройте IP-адресацию на интерфейсах LAN Branch2.
Шаг 2: Настройте IP-адресацию на Room-312, включая шлюз по умолчанию.
Шаг 3. Настройте IP-адресацию на ПК-D, включая шлюз по умолчанию.
Шаг 4: Проверьте подключение.

Вы можете проверить подключение только из Branch2, Room-312 и PC-D. Однако вы должны иметь возможность пинговать каждый IP-адрес, указанный в таблице адресов .

Предлагаемая рубрика подсчета очков

Заметки для инструктора:

В следующих таблицах адресации представлены три возможных сценария адресации, которые может получить студент. Обратите внимание, что
столбец «Устройство» не зависит от схемы адресации. Например, студент может получить имена устройств
из Сценария 1 и схему адресации из Сценария 3.Кроме того, три возможные топологии
также не зависят от имен устройств и схемы адресации (нажмите «Сброс» в действии, чтобы увидеть различные топологии
). Следовательно, в этом действии используются три независимые переменные с тремя возможными значениями каждая для
, всего 27 возможных комбинаций (3 имени устройства x 3 схемы адресации x 3 топологии = 27 изоморфов)

Сценарий 1 — Сетевой адрес: 10.11.48.0/24


Таблица подсетей


Branch2> включить
Branch2 # настроить терминал
Branch2 (config) #interface gigabitEthernet 0/0
Branch2 (config-if) #ip address 10.11.48.97 255.255.255.240
Branch2 (config-if) # no shutdown
Branch2 (config-if) #exit

Branch2 (config) #interface gigabitEthernet 0/1
Branch2 (config-if) #ip address 10.11.48.65 255. 255.255.224
Branch2 (config-if) # no shutdown

Room-312> enable
Room-312 # configure terminal
Room-312 (config) #interface vlan 1
Room-312 (config-if) #ip address 10.11.48.114 255.255.255.248
Room-312 (config- if) # выключение отсутствует
Room-312 (config-if) #ip def 10.11.48.113

Сценарий 2 — Сетевой адрес: 172.31.103.0/24




en
conf t
int g0 / 0
ip add 172.31.103.1 255.255.255.224
no shut
int g0 / 1
ip add 172.31.103.33 255.255.255.224
no shut

en
conf t
int vlan 1
ip add 172.31.103.66 255.255.255.240
no shut
ip def 172.31.103.65

Сценарий 3 — Сетевой адрес: 192.168.72.0 / 24


en
conf t
int g0 / 0
ip add 192.168.72. 129 255.255.255.240
no shut
int g0 / 1
ip add 192.168.72.97 255.255.255.224
no shut

en
conf t
int vlan 1
ip add 192.168.72.66 255.255.255.224
no shut
ip def 192.168.72.65

Загрузите файл Pka и файл PDF ниже:

[Шкафчик] Шкафчик [id = 8545] не существует или шкафчики по умолчанию были удалены.

Конвертировать PDF в Word онлайн. Бесплатный конвертер PDF в DOC

  • Объединить PDF
  • Разделить PDF
  • Сжать PDF
  • Конвертировать PDF
      • Преобразовать в PDF

      • JPG в PDF
      • СЛОВО в PDF
      • POWERPOINT в PDF
      • EXCEL в PDF
      • HTML в PDF
      • Конвертировать из PDF

      • PDF в JPG
      • PDF в WORD
      • PDF для POWERPOINT
      • PDF в EXCEL
      • PDF в PDF / A
  • Все инструменты PDF
      • Упорядочить PDF

      • Объединить PDF
      • Разделить PDF
      • Удалить страницы
      • Извлечь страницы
      • Упорядочить PDF
      • Оптимизировать PDF

      • Сжать PDF
      • Ремонт PDF
      • Преобразовать в PDF

      • JPG в PDF
      • СЛОВО в PDF
      • POWERPOINT в PDF
      • EXCEL в PDF
      • HTML в PDF
      • Конвертировать из PDF

      • PDF в JPG
      • PDF в WORD
      • PDF для POWERPOINT
      • PDF в EXCEL
      • PDF в PDF / A
      • Редактировать PDF

      • Повернуть PDF
      • Добавить номера страниц
      • Добавить водяной знак
      • Редактировать PDF
      • Безопасность PDF

      • Разблокировать PDF
      • Защитить PDF
      • Подпись PDF
  • Авторизоваться

0day уязвимость (бэкдор) в прошивке для цифровых видеорегистраторов, сетевых видеорегистраторов и IP-камер на базе Xiaongmai / Хабр


Это полное раскрытие недавнего бэкдора, интегрированного в устройства DVR / NVR, построенные на базе HiSilicon SoC с прошивкой Xiaongmai. Описанная уязвимость позволяет злоумышленнику получить доступ к корневой оболочке и полный контроль над устройством. Формат полного раскрытия информации для этого отчета был выбран из-за отсутствия доверия к поставщику. Доказательство концептуального кода представлено ниже.

Предыдущая работа и исторический контекст


В самых ранних известных версиях был включен доступ по telnet со статическим паролем root, который можно было восстановить из образа прошивки с (относительно) небольшими вычислительными затратами. Об этой уязвимости говорилось в предыдущей статье автора в 2013 году.В 2017 году Иштван Тот провел всесторонний анализ прошивки цифрового видеорегистратора. Он также обнаружил уязвимость удаленного выполнения кода на встроенном веб-сервере и многие другие уязвимости. Стоит отметить, что производитель проигнорировал раскрытие информации.

В более поздних версиях прошивки по умолчанию отключены доступ через Telnet и порт отладки (9527 / tcp). Вместо этого у них был открытый порт 9530 / tcp, который использовался для приема специальной команды для запуска демона telnet и включения доступа к оболочке со статическим паролем, который одинаков для всех устройств. Такой случай освещен в следующих статьях:


В самых последних версиях прошивки есть открытый порт 9530 / tcp, который прослушивает специальные команды, но для их фиксации требуется криптографическая аутентификация типа запрос-ответ. Это предмет фактического раскрытия.

Технические характеристики


Обсуждаемые уязвимые устройства DVR / NVR / IP-камеры работают под управлением Linux с минимальным набором утилит, предоставляемым busybox, основным видеоприложением Sofia и небольшим набором специальных дополнительных утилит, отвечающих за поддержку работы устройства.Оборудование имеет процессор на базе ARM от десятков до сотен мегабайт оперативной памяти.

Устройство с уязвимой прошивкой имеет процесс macGuarder или dvrHelper , работающий и принимающий соединения на TCP-порту 9530. Код и строки журнала предполагают, что macGuarder раньше был отдельным процессом, но позже его функции были объединены в процесс dvrHelper как отдельный поток.

Стоит отметить, что в более ранних версиях прошивки процесс dvrHelper был скомпилирован в busybox как дополнительный апплет.Принимая во внимание, что у busybox есть лицензия GNU GPL, возможно нарушение лицензии имеет место из-за того, что программное обеспечение dvrHelper распространялось без исходного кода.

Успешный процесс активации бэкдора выглядит следующим образом:

  1. Клиент открывает соединение с портом TCP-порт 9530 устройства и отправляет строку OpenTelnet: OpenOnce с добавлением байта, указывающего общую длину сообщения. Этот шаг является последним для предыдущих версий бэкдора. Если после этого шага ответа нет, возможно, telnetd уже был запущен.
  2. Сервер (устройство) отвечает строкой randNum: XXXXXXXX , где XXXXXXXX — 8-значное случайное десятичное число.
  3. Клиент использует свой предварительный общий ключ и создает ключ шифрования как объединение полученного случайного числа и PSK.
  4. Клиент шифрует случайное число с помощью ключа шифрования и отправляет его после строки randNum: . Ко всему сообщению добавляется байт, указывающий общую длину сообщения.
  5. Сервер загружает тот же общий ключ из файла / mnt / custom / TelnetOEMPasswd или использует ключ по умолчанию 2wj9fsa2 , если файл отсутствует.
  6. Сервер выполняет шифрование случайного числа и проверяет, что результат идентичен строке от клиента. В случае успеха сервер отправляет строку verify: OK или verify: ERROR в противном случае.
  7. Клиент шифрует строку Telnet: OpenOnce , добавляет к ней байты общей длины, CMD: строку и отправляет на сервер.
  8. Сервер извлекает и расшифровывает полученную команду. Если результат дешифрования равен строке Telnet: OpenOnce , он отвечает Open: OK , включает порт отладки 9527 и запускает демон telnet.

Весь процесс аутентификации может напоминать некую разновидность аутентификации запрос-ответ HMAC, за исключением того, что он использует симметричный шифр вместо хэша. Этот конкретный симметричный шифр напоминает некоторый вариант 3DES-EDE2 для ключей длиной более 8 байтов и похож на простой DES для более коротких ключей.

Легко видеть, что все, что клиентам необходимо для успешной аутентификации, — это знание PSK (который является обычным и может быть получен из прошивки в виде открытого текста) и реализация этого симметричного блочного шифра.Восстановление этой реализации симметричного шифра наиболее сложно, но это было достигнуто в ходе этого исследования. Исследования и тесты проводились с использованием этого набора инструментов:

  • Ghidra 9.1.1 от NSA (https://ghidra-sre.org/) — набор для проверки исполняемого двоичного кода.
  • QEMU (точнее qemu-user в Debian chroot — https://www.qemu.org/) — программное обеспечение, которое позволяет прозрачно исполнять двоичные файлы сторонней архитектуры (ARM) на хосте.
  • Общие утилиты и набор инструментов GNU.

После активации демон telnet очень вероятно, что он примет одну из следующих пар логин / пароль:

Эти пароли могут быть восстановлены как из прошивки, так и путем перебора хешей в файле / etc / passwd . Современный GPGPU потребительского уровня с hashcat способен найти предварительный образ для хэша за считанные часы.

Порт отладки 9527 принимает тот же логин / пароль, что и веб-интерфейс, а также обеспечивает доступ к оболочке и функции для управления устройством. Говоря об учетных записях веб-интерфейса, злоумышленник может сбросить пароль или получить хэши паролей из файлов / mnt / mtd / Config / Account * .Хеш-функция была описана в предыдущем исследовании Иштвана Тота.

Затронутые устройства


Предыдущее исследование показало хорошую коллекцию затронутых брендов: https://github.com/tothi/pwn-hisilicon-dvr#summary. Существуют десятки марок и сотни моделей.

Автор этого отчета, опираясь на опрос случайных IP-адресов, оценивает общее количество уязвимых устройств, доступных через Интернет, где-то между сотнями тысяч и миллионами.

Наверное, самый простой способ проверить, уязвимо ли ваше устройство, — это PoC-код, указанный ниже.

Тестирование уязвимости


PoC-код: https://github.com/Snawoot/hisilicon-dvr-telnet.

Построение программы PoC из исходного кода: запустите make в исходном каталоге.

Использование: ./hs-dvr-telnet HOST PSK

Самый распространенный PSK — стандартный: 2wj9fsa2 .

Пример сеанса:

$ telnet 198.51.100.23
Пробуем 198.51.100.23 ...
telnet: невозможно подключиться к удаленному хосту: соединение отклонено
$ ./hs-dvr-telnet 198.51.100.] '.
Вход в LocalHost: root
Пароль:
 IP-адрес 

в примере выше — это IP-адрес из блока адресов, зарезервированный для документации RFC5737.

Устройство считается уязвимым, если:

  • Telnet-порт открывается после запуска hs-dvr-telnet .
  • Устройство отвечает запросом на запрос hs-dvr-telnet . Даже если проверка не удалась из-за неправильного PSK, существует правильный PSK, извлекаемый из прошивки.
  • hs-dvr-telnet зависает в ожидании ответа, но порт telnet открывается (это произойдет со старыми версиями прошивки, для которых требуется только команда OpenTelnet: OpenOnce ).

Смягчение


Принимая во внимание более ранние фиктивные исправления этой уязвимости (на самом деле бэкдор), нецелесообразно ожидать исправлений безопасности для прошивки от производителя. Владельцам таких устройств следует подумать о переходе на альтернативы.

Однако, если замена невозможна, владельцы устройств должны полностью ограничить сетевой доступ к этим устройствам для доверенных пользователей. В этой уязвимости задействованы порты 23 / tcp, 9530 / tcp, 9527 / tcp, но более ранние исследования показывают, что нет уверенности, что реализация других сервисов является надежной и не содержит RCE уязвимостей.

Объекты, не охваченные данным исследованием


Анализ кода показал, что процедура аутентификации на порту 9530 расшифровывает полезную нагрузку «CMD» произвольного размера (до размера буфера, считанного из сокета сразу) в буфер на стеке с фиксированным размером 32 байта. Целенаправленное использование этого переполнения требует знания PSK, поэтому для получения доступа более практично действовать обычным способом. С другой стороны, мусор, отправленный с командой CMD, может вызвать повреждение стека и сбой демона dvrHelper.Возможные последствия этого (потенциального) сбоя не изучались, потому что бэкдор macGuarder / dvrHelper выглядит строго превосходным и прямым подходом.

ОБНОВЛЕНИЕ (2020-02-05 02: 10 + 00: 00): Иштван Тот, автор предыдущих исследований по этой теме, представил свою собственную реализацию программы PoC: https://github.com/tothi/hs- dvr-telnet Данная реализация написана на чистом коде Python и реализует симметричный шифр более понятным образом. Также в нем описаны различия между вариантом шифра 3DES, используемым Xiongmai для аутентификации бэкдора, и оригинальным шифром 3DES.Эти различия могут быть выражены этим git-коммитом: https://github.com/tothi/pyDes/commit/7a26fe09dc5b57b175c6439fbbf496414598a7a2.

ОБНОВЛЕНИЕ (2020-02-05 17: 28 + 00: 00): Другие исследователи и пользователи Хабра отметили, что такая уязвимость ограничена устройствами на базе программного обеспечения Xiongmai (Hangzhou Xiongmai Technology Co, XMtech), включая продукты другие поставщики, которые поставляют продукты на основе такого программного обеспечения. На данный момент HiSilicon не может нести ответственность за бэкдор в двоичном файле dvrHelper / macGuarder.

ОБНОВЛЕНИЕ (2020-02-21 10: 30 + 00: 00): Xiaongmai признал уязвимость и выпустил рекомендации по безопасности: ссылка, архив 1, архив 2. Текст актуальной статьи был обновлен соответствующим образом, чтобы отразить происхождение. уязвимости должным образом.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *