Obsah:
Video: Sheep Among Wolves Volume II (Official Feature Film) 2025
Laura Chappellová - jedna z předních světových autorit pro síťové protokoly a analýzy - sdílela zajímavou zkušenost, kterou měla o hackingu při posuzování sítě zákazníka. To vám může pomoci identifikovat některé špatné postupy ve vaší společnosti.
Situace
Zákazník s názvem Mrs Chappell s rutinou "síť je pomalá" problém. Po příchodu pana Chappella na místě zákazník uvedl sporadické výpadky a špatný výkon při připojení k internetu.
Nejprve paní Chappellová zkoumala jednotlivé toky mezi různými klienty a servery. Místní komunikace se objevila normálně, ale veškerá komunikace, která procházela firewallem na internet nebo jiné pobočky, byla značně zpožděna. Paní Chappellová očichávala dopravu, která procházela firewallem, aby zjistila, zda může oddělit příčinu zpoždění.
Výsledek
Rychlá revize provozu překračujícího firewall ukázala, že vnější linky byly nasycené, takže paní Chappell potřebovala prověřit a klasifikovat provoz. Pomocí síťového analyzátoru byla paní Chappellová zapojena, aby prozkoumala distribuci protokolů. Viděla, že téměř 45 procent dopravy bylo uvedeno jako "ostatní" a bylo nepoznatelné.
Laura zachytila některé údaje a našla několik odkazů na pornografické snímky. Další vyšetření paketů ji vedlo ke dvěma specifickým číslům portů, které se objevovaly důsledně v trasovacích souborech - porty 1214 (Kazaa) a 6346 (Gnutella), dvě aplikace pro sdílení souborů typu peer-to-peer (P2P). Paní Chappellová provedla kompletní prohlídku sítě, aby zjistila, co běží a nalezlo více než 30 systémů běžících buď Kazaa nebo Gnutella.
Jejich procesy přenosu souborů zasypávaly šířku pásma a táhly všechny komunikace. Vypnutí těchto systémů a odstranění aplikací by bylo jednoduché, ale Laura je chtěla dále zkoumat bez znalostí uživatelů.
Ms. Chappell se rozhodla používat své klienty Kazaa a Gnutella, aby prozkoumala sdílené složky systémů. Tím, že se stala členem sítě s ostatními hostitelemi v síti, mohla paní Chappell provádět vyhledávání prostřednictvím jiných sdílených složek, což ukázalo, že někteří uživatelé sdíleli své síťové adresáře.
Prostřednictvím těchto sdílených složek získala paní Chappell seznam zaměstnanců společnosti, včetně telefonních čísel a adres domovů, účetních záznamů a několika důvěrných poznámek, které poskytovaly časové lhůty pro projekty ve firmě.
Mnoho uživatelů uvedlo, že sdílejí tyto složky, aby znovu získali přístup k síti P2P, protože byly označeny freeloaders - jejich akcie obsahovaly pouze několik souborů. Byli pod iluzí, že jelikož nikdo mimo společnost nevěděl o názvech souborů obsažených v síťových adresářích, vyhledávání by nenastalo odpovídající hodnoty a nikdo by si tyto soubory stáhnout.
Přestože tato návštěva na místě začala se standardním hodnocením výkonu a komunikace, skončila detekcí některých obrovských bezpečnostních porušení ve společnosti. Kdokoliv mohl tyto P2P nástroje použít k tomu, aby se dostal do sítě a chytil soubory ve sdílených složkách - bez nutnosti autorizace nebo autentizace.
Laura Chappellová je senior analytik protokolu v Institutu pro analýzu protokolů, LLC. Nejpredávanější autor a přednášející, paní Chappellová vyškolená tisíce správců sítí, bezpečnostních techniků a pracovníků v oblasti vymáhání práva na zabezpečení na úrovni paketů, řešení problémů a optimalizační techniky. Měli byste se podívat na její webové stránky pro nějaký vynikající technický obsah, který vám může pomoci stát se lepší etický hacker.
