Innholdsfortegnelse:
Video: How To Become a Hacker - EPIC HOW TO 2024
Laura Chappell - en av verdens ledende myndigheter på nettverksprotokoller og analyse - delte en interessant opplevelse hun hadde om hacking, når man vurderte kundens nettverk. Dette kan hjelpe deg med å identifisere noen dårlig praksis i ditt eget firma.
Situasjonen
En kunde kalt fru Chappell med en rutine "nettverket er sakte" problem. Etter at fru Chappell kom på stedet, nevnte kunden sporadiske utbrudd og dårlig ytelse ved tilkobling til Internett.
Først undersøkte fru Chappell individuelle strømmer mellom ulike klienter og servere. Lokalisert kommunikasjon virket normal, men all kommunikasjon som flommet gjennom brannmuren til Internett eller andre avdelinger ble sterkt forsinket. Frøken Chappell snus trafikken gjennom brannmuren for å se om hun kunne isolere årsaken til forsinkelsen.
Resultatet
En rask gjennomgang av trafikkovergangen i brannmuren indikerte at de utvendige koblingene var mettet, så Ms Chappell trengte å gjennomgå og klassifisere trafikken. Ved hjelp av nettverksanalysatoren ble Ms Chappell plugget inn for å undersøke protokollfordelingen. Hun så at nesten 45 prosent av trafikken ble oppført som "andre" og var ukjennelig.
Laura fanget noen data og fant flere referanser til pornografiske bilder. Videre undersøkelse av pakkene førte henne til to spesifikke portnumre som dukket opp konsistent i sporfilene - portene 1214 (Kazaa) og 6346 (Gnutella), to peer-to-peer-filformater (P2P). Ms Chappell gjorde en fullstendig portskanning av nettverket for å se hva som kjørte og fant mer enn 30 systemer som kjører enten Kazaa eller Gnutella.
Deres filoverføringsprosesser spiste opp båndbredden og trakk ned all kommunikasjon. Å stenge disse systemene og fjerne programmene ville vært enkle, men Laura ville undersøke dem videre uten brukernes kunnskap.
Ms. Chappell bestemte seg for å bruke sine egne Kazaa- og Gnutella-klienter for å se gjennom de delte mappene til systemene. Ved å bli et peer-medlem med de andre vertene på nettverket, kunne Ms Chappell utføre søk gjennom andre delte mapper, noe som indikerte at noen av brukerne hadde delt nettverkskatalogene sine.
Gjennom disse delte mappene oppnådde fru Chappell selskapets personellrader, inkludert hjemme telefonnumre og adresser, regnskapsposter og flere konfidensielle notater som ga tidslinjer for prosjekter i selskapet.
Mange brukere sa at de delte disse mappene for å gjenvinne tilgangen til P2P-nettverket fordi de hadde blitt merket freeloaders - deres aksjer inneholdt bare noen få filer. De var under vrangforestillinger at fordi ingen utenfor firmaet visste filnavnene som finnes i nettverksmappene, ville et søk ikke komme opp med tilsvarende verdier, og ingen ville laste ned disse filene.
Selv om dette besøket på stedet startet med en standard ytelses- og kommunikasjonsvurdering, avsluttet den med påvisning av noen store sikkerhetsbrudd i selskapet. Alle kunne ha brukt disse P2P-verktøyene for å komme seg inn på nettverket og ta tak i filene i de delte mappene - uten autorisasjon eller godkjenning som kreves.
Laura Chappell er Senior Protocol Analyst ved Protocol Analysis Institute, LLC. En bestselgende forfatter og foreleser, fru Chappell, har trent tusenvis av nettverksadministratorer, sikkerhetsteknologer og politimyndigheter på sikkerhetsnivå, feilsøking og optimaliseringsteknikker på pakkenivå. Du bør sjekke ut hennes nettside for noe utmerket teknisk innhold som kan hjelpe deg til å bli en bedre etisk hacker.
