Inhoudsopgave:
Video: How To Become a Hacker - EPIC HOW TO 2024
Laura Chappell - een van 's werelds toonaangevende autoriteiten op het gebied van netwerkprotocollen en -analyse - deelde een interessante ervaring die zij over hacking had bij het beoordelen van het netwerk van een klant. Dit kan u helpen sommige slechte praktijken in uw eigen bedrijf te identificeren.
De situatie
Een klant met de naam Ms. Chappell met een routine "het netwerk is traag" probleem. Bij aankomst van mevrouw Chappell op de site, noemde de klant sporadische uitval en slechte prestaties bij het verbinden met internet.
Ten eerste onderzocht mevrouw Chappell individuele stromen tussen verschillende klanten en servers. Gelokaliseerde communicatie leek normaal, maar elke communicatie die via de firewall naar het internet of andere filialen stroomde, werd ernstig vertraagd. Mevrouw Chappell snoof het verkeer door de firewall om te zien of ze de oorzaak van de vertraging kon isoleren.
De uitkomst
Een snelle beoordeling van het verkeer dat de firewall passeerde, gaf aan dat de externe links verzadigd waren, dus mevrouw Chappell moest het verkeer beoordelen en classificeren. Met behulp van de netwerkanalysator plugt Ms. Chappell in om de protocolverdeling te onderzoeken. Ze zag dat bijna 45 procent van het verkeer als 'anderen' werd vermeld en dat het onherkenbaar was.
Laura heeft wat gegevens vastgelegd en verschillende verwijzingen naar pornografische afbeeldingen gevonden. Verder onderzoek van de pakketten leidde haar naar twee specifieke poortnummers die consistent in de traceerbestanden voorkomen - poorten 1214 (Kazaa) en 6346 (Gnutella), twee peer-to-peer (P2P) toepassingen voor het delen van bestanden. Mevrouw Chappell heeft een volledige scan van het netwerk uitgevoerd om te zien wat er draaide en vond meer dan 30 systemen met Kazaa of Gnutella.
Hun bestandsoverdrachtsprocessen waren het opeten van de bandbreedte en het slepen van alle communicatie. Het afsluiten van deze systemen en het verwijderen van de applicaties zou eenvoudig zijn geweest, maar Laura wilde ze verder onderzoeken zonder medeweten van de gebruikers.
Ms. Chappell besloot haar eigen Kazaa- en Gnutella-clients te gebruiken om door de gedeelde mappen van de systemen te bladeren. Door een collegiaal lid te worden met de andere hosts op het netwerk, kon mevrouw Chappell zoekopdrachten uitvoeren via andere gedeelde mappen, wat aangaf dat een aantal van de gebruikers hun netwerkdirectory's hadden gedeeld.
Via deze gedeelde mappen heeft mevrouw Chappell het personeelsrooster voor bedrijven verkregen, inclusief telefoonnummers en adressen, boekhoudgegevens en verschillende vertrouwelijke memo's die tijdschema's voor projecten bij het bedrijf hebben verstrekt.
Veel gebruikers zeiden dat ze deze mappen deelden om weer toegang te krijgen tot het P2P-netwerk omdat ze waren aangeduid als freeloaders - hun shares bevatten slechts een paar bestanden. Ze dachten dat omdat niemand buiten het bedrijf de bestandsnamen in de netwerkmappen kende, een zoekopdracht geen overeenkomende waarden opleverde en dat niemand die bestanden zou downloaden.
Hoewel dit bezoek op locatie begon met een standaardprestatie- en communicatiebeoordeling, eindigde het met de detectie van een aantal enorme beveiligingsinbreuken in het bedrijf. Iedereen had deze P2P-tools kunnen gebruiken om op het netwerk te komen en de bestanden in de gedeelde mappen te pakken - zonder autorisatie of authenticatie.
Laura Chappell is Senior Protocol Analyst bij het Protocol Analysis Institute, LLC. Als bestsellerauteur en -spreker heeft mw. Chappell duizenden netwerkbeheerders, veiligheidstechnici en wetshandhavingspersoneel getraind op pakketniveau beveiliging, troubleshooting en optimalisatietechnieken. Bekijk haar website voor een aantal uitstekende technische inhoud die u kan helpen een betere ethische hacker te worden.