Một nghiên cứu điển hình về cách mà các hacker xâm nhập vào các cơ sở hạ tầng mạng - những núm vú

Laura Chappell - một trong những cơ quan hàng đầu trên thế giới về các giao thức mạng và phân tích - đã chia sẻ một kinh nghiệm thú vị về hacker khi đánh giá mạng lưới khách hàng. Điều này có thể giúp bạn xác định một số thực tiễn kém trong công ty của riêng bạn.

Tình huống

Một khách hàng gọi bà Chappell với một vấn đề "mạng chậm" thường lệ. Ngay khi Chappell đến nơi, khách hàng đã đề cập đến sự cố cẩu thả và hiệu năng kém khi kết nối với Internet.

Trước tiên, bà Chappell kiểm tra các luồng cá nhân giữa các khách hàng và máy chủ khác nhau. Giao tiếp địa phương hóa đã trở nên bình thường, nhưng bất kỳ truyền thông nào chảy qua tường lửa đến Internet hoặc các văn phòng chi nhánh khác đều bị chậm trễ. Chappell bắt đầu lưu lượng truy cập qua tường lửa để xem liệu cô có thể cô lập nguyên nhân của sự chậm trễ này.

Kết quả

Việc xem xét nhanh về lưu lượng truy cập qua tường lửa chỉ ra rằng các liên kết bên ngoài đã bão hòa, do đó, bà Chappell cần phải xem xét và phân loại lưu lượng truy cập. Sử dụng bộ phân tích mạng, bà Chappell cắm vào để kiểm tra phân phối các giao thức. Cô ấy thấy rằng gần 45 phần trăm lưu lượng được liệt kê là "những người khác" và không thể nhận ra được.

Laura thu được một số dữ liệu và tìm thấy một số tài liệu tham khảo cho hình ảnh khiêu dâm. Việc kiểm tra thêm các gói dữ liệu đã dẫn cô tới hai số cổng cụ thể xuất hiện liên tục trong các tệp tin theo dõi - cổng 1214 (Kazaa) và 6346 (Gnutella), hai ứng dụng chia sẻ tệp tin ngang hàng (Peer-to-peer - P2P). Chappell đã thực hiện quét cổng hoàn chỉnh để xem có gì đang chạy và tìm thấy hơn 30 hệ thống chạy cả Kazaa hoặc Gnutella.

Quy trình truyền tệp của họ đã ăn mất băng thông và kéo tất cả các thông tin liên lạc. Tắt các hệ thống này và gỡ bỏ các ứng dụng sẽ đơn giản, nhưng Laura muốn điều tra thêm chúng mà không có sự hiểu biết của người dùng.

Ms. Chappell đã quyết định sử dụng khách hàng Kazaa và Gnutella của mình để xem qua các thư mục chia sẻ của hệ thống. Bằng cách trở thành thành viên của peer với các host khác trên mạng, Chappell có thể thực hiện tìm kiếm thông qua các thư mục chia sẻ khác, cho thấy một số người dùng đã chia sẻ các thư mục mạng của họ.

Thông qua các thư mục chia sẻ này, bà Chappell nhận được danh sách nhân sự của công ty, bao gồm số điện thoại nhà ở và địa chỉ, hồ sơ kế toán, và một số bản ghi nhớ bí mật cung cấp thời gian cho các dự án tại công ty.

Nhiều người dùng cho biết họ chia sẻ các thư mục này để lấy lại quyền truy cập vào mạng P2P vì họ đã được gắn nhãn

freeloaders - các cổ phần của họ chỉ chứa một vài tệp tin. Họ đã nằm dưới ảo tưởng rằng bởi vì không ai bên ngoài công ty biết tên tập tin chứa trong các thư mục mạng, một tìm kiếm sẽ không đưa ra các giá trị phù hợp, và không ai tải các tệp đó. Mặc dù chuyến công tác tại chỗ bắt đầu với một bài kiểm tra về hiệu suất và thông tin chuẩn, nó đã kết thúc bằng việc phát hiện ra một số vi phạm bảo mật rất lớn trong công ty. Bất cứ ai cũng có thể sử dụng các công cụ P2P này để truy cập vào mạng và lấy các tập tin trong các thư mục chia sẻ - không yêu cầu phải có ủy quyền hoặc chứng thực.

Laura Chappell là Phân tích Nghị định thư cao cấp tại Viện Phân tích Nghị định, LLC. Tác giả và giảng viên bán chạy nhất, bà Chappell đã đào tạo hàng ngàn quản trị viên mạng, kỹ thuật viên an ninh và nhân viên thực thi pháp luật về các kỹ thuật bảo mật, khắc phục sự cố và tối ưu hóa ở mức gói. Bạn nên kiểm tra trang web của mình về một số nội dung kỹ thuật tuyệt vời có thể giúp bạn trở thành một hacker có đạo đức tốt hơn.