Indholdsfortegnelse:
Video: How To Become a Hacker - EPIC HOW TO 2024
Laura Chappell - en af verdens førende myndigheder om netværksprotokoller og analyse - delte en interessant oplevelse hun havde om hacking, når man vurderede en kundes netværk. Dette kan hjælpe dig med at identificere nogle dårlige fremgangsmåder i dit eget firma.
Situationen
En kunde kaldes Ms. Chappell med en rutine "netværket er langsomt" -problem. Efter fru Chappell's ankomst på stedet nævnte kunden sporadiske udfald og ringe ydeevne ved tilslutning til internettet.
For det første undersøgte fru Chappell individuelle strømme mellem forskellige klienter og servere. Lokaliseret kommunikation forekom normal, men enhver kommunikation, der flød gennem brandvejen til internettet eller andre filialer, blev alvorligt forsinket. Fru Chappell sniffede trafikken igennem brandvæsenet for at se, om hun kunne isolere årsagen til forsinkelsen.
Resultatet
En hurtig gennemgang af trafikkens passage over firewallen viste, at de udvendige links var mættede, så Ms. Chappell skulle gennemgå og klassificere trafikken. Ved hjælp af netværksanalysatoren blev Ms Chappell plugget ind for at undersøge protokoldistributionen. Hun så, at næsten 45 procent af trafikken blev opført som "andre" og var uigenkendelig.
Laura fangede nogle data og fandt flere henvisninger til pornografiske billeder. Yderligere undersøgelse af pakkerne førte hende til to specifikke portnumre, der syntes konsistent i sporfilerne - porte 1214 (Kazaa) og 6346 (Gnutella), to peer-to-peer (P2P) fildelingsprogrammer. Ms. Chappell gjorde en komplet port scan af netværket for at se, hvad der kørte og fundet mere end 30 systemer kører enten Kazaa eller Gnutella.
Deres filoverførselsprocesser spiste båndbredden og slæbte al kommunikation. At lukke disse systemer og fjerne applikationerne ville have været enkle, men Laura ønskede at undersøge dem yderligere uden brugernes viden.
Ms. Chappell besluttede at bruge sine egne Kazaa- og Gnutella-klienter til at gennemgå de delte mapper af systemerne. Ved at blive et peer-medlem med de andre værter på netværket kunne fru Chappell udføre søgninger gennem andre delte mapper, hvilket angav, at nogle af brugerne havde delt deres netværkskataloger.
Gennem disse delte mapper opnåede fru Chappell firmaets personalestruktur, herunder hjemme telefonnumre og adresser, regnskabsposter og flere fortrolige notater, der gav tidslinjer for projekter i virksomheden.
Mange brugere sagde, at de delte disse mapper for at genvinde adgangen til P2P-netværket, fordi de var blevet mærket freeloaders - deres aktier indeholdt kun nogle få filer. De var under vildledelsen, fordi ingen udenfor firmaet kendte filnavnet i netværksmapperne, ville en søgning ikke komme op med tilsvarende værdier, og ingen ville downloade disse filer.
Selv om dette besøg på stedet startede med en standard præsentations- og kommunikationsvurdering, afsluttede den med påvisning af nogle store sikkerhedsbrud i virksomheden. Enhver kunne have brugt disse P2P-værktøjer til at komme ind på netværket og tage fat i filerne i de delte mapper - uden tilladelse eller godkendelse påkrævet.
Laura Chappell er Senior Protocol Analyst ved Protocol Analysis Institute, LLC. En bedst sælgende forfatter og lektor, fru Chappell, har uddannet tusindvis af netværksadministratorer, sikkerhedsteknikere og retshåndhævende medarbejdere på pakkeniveau sikkerhed, fejlfinding og optimering teknikker. Du bør tjekke hendes hjemmeside for nogle fremragende teknisk indhold, der kan hjælpe dig med at blive en bedre etisk hacker.
