Un estudio de caso en cómo los hackers penetren en las infraestructuras de red
Laura Chappell - una de las principales autoridades del mundo sobre protocolos y análisis de red - compartió una experiencia interesante que sobre piratería tenido la hora de evaluar la red de un cliente. Esto puede ayudarle a identificar algunas malas prácticas en su propia empresa.
Conteúdo
La situacion
Un cliente llama Sra Chappell con una rutina " la red es lenta " problema. A su llegada en el lugar de la Sra Chappell, el cliente mencionó apagones esporádicos y mal rendimiento cuando se conecta a Internet.
En primer lugar, la Sra Chappell examinó flujos individuales entre varios clientes y servidores. Comunicaciones localizadas parecía normal, pero cualquier comunicación que fluía a través del servidor de seguridad para Internet u otras sucursales fue severamente retrasados. Sra Chappell olfateó el tráfico que va a través del firewall para ver si podía aislar la causa de la demora.
El resultado
Una revisión rápida del tráfico que cruza el cortafuegos indicó que los enlaces externos estaban saturados, por lo que la Sra Chappell necesario para revisar y clasificar el tráfico. Utilizando el analizador de redes, la Sra Chappell enchufado para examinar la distribución de protocolos. Ella vio que casi el 45 por ciento del tráfico fue catalogado como " a otros " y estaba irreconocible.
Laura capturado algunos datos y encontró varias referencias a las imágenes pornográficas. Un examen más detallado de los paquetes la llevó a dos números específicos del puerto que aparecían constantemente en los archivos de rastreo - puertos 1214 (Kazaa) y 6346 (Gnutella), dos (P2P) aplicaciones de intercambio de archivos peer-to-peer. Sra Chappell hizo un escaneo de puertos completa de la red para ver qué estaba funcionando y se encontró más de 30 sistemas que ejecutan Kazaa o Gnutella.
Sus procesos de transferencia de archivos estaban comiendo el ancho de banda y arrastrando hacia abajo a todas las comunicaciones. El cierre de estos sistemas y la eliminación de las aplicaciones habría sido simple, pero Laura querido investigar más a fondo sin el conocimiento de los usuarios.
Sra Chappell decidió utilizar sus propios clientes Kazaa y Gnutella para buscar a través de las carpetas compartidas de los sistemas. Al convertirse en un miembro de los compañeros con los otros hosts de la red, la Sra Chappell podría realizar búsquedas a través de otras carpetas compartidas, lo que indica algunos de los usuarios habían compartido sus directorios de red.
A través de estas carpetas compartidas, la Sra Chappell obtuvo la lista personal de las empresas, incluidos los números de teléfono de casa y direcciones, registros contables, y varios memorandos confidenciales que proporcionaron los plazos para los proyectos de la compañía.
Muchos usuarios dijeron que compartían estas carpetas para recuperar el acceso a la red P2P porque habían sido etiquetados gorrones - sus acciones contenían sólo unos pocos archivos. Estaban bajo la ilusión de que porque nadie fuera de la empresa conocía los nombres de los archivos contenidos en los directorios de red, una búsqueda no vendría con valores coincidentes, y nadie se descarga esos archivos.
Aunque esta visita in situ comenzó con una actuación estándar y revisión de comunicación, que terminó con la detección de algunos enormes brechas de seguridad en la empresa. Cualquiera podría haber usado estas herramientas P2P para llegar a la red y apoderarse de los archivos en las carpetas compartidas - sin autorización o autenticación requerida.
Laura Chappell es Analista Protocolo Senior en el Instituto de análisis de protocolo, LLC. Un autor y profesor de mayor venta, la Sra Chappell ha capacitado a miles de administradores de red, los técnicos de seguridad y personal de aplicación de la ley en materia de seguridad a nivel de paquete, solución de problemas y técnicas de optimización. Usted debe comprobar fuera de su sitio web desde hace algún contenido técnico excelente que puede ayudarle a convertirse en un hacker mejor ética.
Dispositivos móviles para empresas y Exchange ActiveSync Microsoft desarrolló Exchange ActiveSync (EAS) como un protocolo de sincronización de Microsoft Exchange, pero se ha adaptado para incluir la seguridad de dispositivos móviles más y funcionalidad de gestión. EAS es un protocolo propietario…
¿Cómo no ética hackers pueden dañar sus sistemas Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este…
Los números de puerto utilizados por los servicios de servidor de león Cada servicio Lion Server tiene un puerto estándar asociado con él. Por ejemplo, el puerto predeterminado para correo electrónico IMAP es el puerto TCP 143. Cuando se utiliza con cifrado SSL, el puerto IMAP predeterminado es TCP 993. Algunos…
Controlar el acceso a servicios de servidor de león con SACL Un método para controlar el acceso a archivos en Lion Server es listas de control de acceso de servicio (SACL). Control de acceso SACL a los servicios disponibles, como AFP y uso compartido de archivos SMB, así como otros servicios, como el correo…
Cómo hacer copia de seguridad del disco duro manualmente en Mac OS X Lion Si usted no tiene un segundo disco duro, la forma más rudimentaria de copia de seguridad de tu Mac con Mac OS X Lion es hacerlo manualmente. Se podría lograr esto arrastrando dicho archivos, unos pocos a la vez, a otro volumen - un CD-R, CD-RW,…
Intercambio de archivos del servidor de León apoya POSIX y acl Lion Server ofrece dos tipos diferentes de permisos para archivos y carpetas: Portable Operating System Interface para Unix (POSIX) permisos de las listas de control de mundo Unix y de acceso (ACL) del mundo de Windows. Permisos POSIX son más…
Protocolos de intercambio de archivos de servidor León 101 Los protocolos de intercambio de archivos disponibles en Lion Server son nativas de diferentes sistemas operativos, aunque Lion Server y todos los otros Macs tienen la capacidad de utilizar todos estos protocolos. Puede utilizar varios protocolos de…
Directorios y dominios locales y compartidas en el servidor león Lion Server puede albergar un directorio local para una red pequeña. También puede albergar un directorio compartido como su base de usuarios aumenta. Su capacidad para hacer las dos cosas hace Lion Server una plataforma muy flexible.Ambos equipos…
Propagar permisos POSIX en servidor de león Al configurar el intercambio de archivos en Lion Server, por lo general, establecer permisos para una o más carpetas compartidas (puntos de acción). Por lo general, los usuarios pueden crear nuevos archivos o carpetas y se pueden copiar archivos…
Copia de seguridad de archivos en el león de montaña con el método manual Si usted es demasiado barato para comprar un segundo disco duro, la forma más rudimentaria de copia de seguridad de sus archivos en OS X Mountain Lion es hacerlo manualmente. Se podría lograr esto arrastrando dicho presenta unos pocos a la vez en…
Crear usuarios en tu mac león corriendo montaña Para que los usuarios pueden compartir carpetas y unidades (o tienen sus propias cuentas en el equipo, para el caso), deben tener una cuenta en tu Mac. En OS X Mountain Lion, puede crear dos tipos de cuentas para ellos - una cuenta de usuario o una…
Carpetas compartidas por defecto en OS X Mountain Lion Al agregar usuarios en el complemento Usuarios Panel de Preferencias Grupos de sistemas en OS X Mountain Lion, OS X hace automáticamente dos cosas detrás de las escenas para facilitar el intercambio de archivos: Se crea un conjunto de carpetas, y…