Πίνακας περιεχομένων:
Βίντεο: On the Run from the CIA: The Experiences of a Central Intelligence Agency Case Officer 2024
Η Laura Chappell, μία από τις κορυφαίες αρχές παγκοσμίως σχετικά με τα πρωτόκολλα και την ανάλυση δικτύων, μοιράστηκε μια ενδιαφέρουσα εμπειρία που είχε σχετικά με την πειρατεία κατά την αξιολόγηση του δικτύου ενός πελάτη. Αυτό μπορεί να σας βοηθήσει να εντοπίσετε κάποιες κακές πρακτικές στη δική σας επιχείρηση.
Η κατάσταση
Ένας πελάτης που ονομάζεται κα Chappell με μια ρουτίνα "το δίκτυο είναι αργό" πρόβλημα. Μετά την άφιξη της κα Chappell, ο πελάτης ανέφερε σποραδικές διακοπές και κακές επιδόσεις όταν συνδεόταν στο Διαδίκτυο.
Πρώτον, η κ. Chappell εξέτασε μεμονωμένες ροές μεταξύ διαφόρων πελατών και διακομιστών. Οι εντοπισμένες επικοινωνίες εμφανίστηκαν κανονικές, αλλά κάθε επικοινωνία που διέρρευσε μέσω του τείχους προστασίας στο Διαδίκτυο ή σε άλλα υποκαταστήματα καθυστέρησε σημαντικά. Η κ. Chappell ψεκάστηκε την κίνηση που διέρχεται από το τείχος προστασίας για να δει αν θα μπορούσε να απομονώσει την αιτία της καθυστέρησης.
Το αποτέλεσμα
Μια γρήγορη ανασκόπηση της κυκλοφορίας που διασχίζει το τείχος προστασίας έδειξε ότι οι εξωτερικοί σύνδεσμοι ήταν κορεσμένοι, οπότε η κ. Chappell χρειάστηκε να αναθεωρήσει και να ταξινομήσει την κυκλοφορία. Χρησιμοποιώντας τον αναλυτή δικτύου, η κα Chappell συνδέθηκε για να εξετάσει την κατανομή του πρωτοκόλλου. Είδε ότι σχεδόν το 45% της κυκλοφορίας καταχωρήθηκε ως "άλλοι" και δεν ήταν αναγνωρίσιμο.
Η Laura συνέλαβε κάποια δεδομένα και βρήκε αρκετές αναφορές σε πορνογραφικές εικόνες. Η περαιτέρω εξέταση των πακέτων την οδήγησε σε δύο συγκεκριμένους αριθμούς θύρας που εμφανίστηκαν σταθερά στα αρχεία ιχνών - λιμάνια 1214 (Kazaa) και 6346 (Gnutella), δύο εφαρμογές κοινής χρήσης αρχείων μεταξύ παρόχων (peer-to-peer). Η κ. Chappell έκανε μια πλήρη σάρωση του δικτύου για να δει τι τρέχει και βρήκε περισσότερα από 30 συστήματα που τρέχουν είτε Kazaa είτε Gnutella.
Οι διαδικασίες μεταφοράς αρχείων τους τρώνε το εύρος ζώνης και σέρνουν όλες τις επικοινωνίες. Το κλείσιμο αυτών των συστημάτων και η κατάργηση των εφαρμογών θα ήταν απλό, αλλά η Laura ήθελε να τις διερευνήσει περαιτέρω χωρίς τη γνώση των χρηστών.
κα. Η Chappell αποφάσισε να χρησιμοποιήσει τους δικούς της πελάτες Kazaa και Gnutella για να κοιτάξει μέσα από τους κοινόχρηστους φακέλους των συστημάτων. Με το να γίνει μέλος ομοτίμων με τους άλλους κεντρικούς υπολογιστές στο δίκτυο, η κα Chappell θα μπορούσε να πραγματοποιήσει έρευνες μέσω άλλων κοινόχρηστων φακέλων, γεγονός που έδειξε ότι ορισμένοι από τους χρήστες είχαν μοιράσει τους καταλόγους δικτύου τους.
Μέσω αυτών των κοινόχρηστων φακέλων η κα Chappell έλαβε τον κατάλογο εταιρικού προσωπικού, συμπεριλαμβανομένων των αριθμών και διευθύνσεων οικιακών τηλεφώνων, των λογιστικών εγγραφών και πολλών εμπιστευτικών σημειωμάτων που παρείχαν χρονοδιαγράμματα για έργα στην εταιρεία.
Πολλοί χρήστες δήλωσαν ότι μοιράζονται αυτούς τους φακέλους για να ανακτήσουν πρόσβαση στο δίκτυο P2P επειδή είχαν freeloaders - τα μερίδιά τους περιείχαν μόνο μερικά αρχεία. Ήταν κάτω από την αυταπάτη ότι, επειδή κανείς έξω από την εταιρεία γνώριζε τα ονόματα αρχείων που περιέχονται στους καταλόγους δικτύου, μια αναζήτηση δεν θα έρχεται με τις αντίστοιχες τιμές και κανείς δεν θα μπορούσε να κατεβάσει αυτά τα αρχεία.
Παρόλο που αυτή η επιτόπια επίσκεψη ξεκίνησε με μια τυποποιημένη επιθεώρηση επιδόσεων και επικοινωνίας, ολοκληρώθηκε με την ανίχνευση ορισμένων τεράστιων παραβιάσεων της ασφάλειας στην εταιρεία. Οποιοσδήποτε θα μπορούσε να χρησιμοποιήσει αυτά τα εργαλεία P2P για να μπεί στο δίκτυο και να αρπάξει τα αρχεία στους κοινόχρηστους φακέλους - χωρίς να απαιτείται εξουσιοδότηση ή έλεγχος ταυτότητας.
Η Laura Chappell είναι Ανώτερος Αναλυτής Πρωτοκόλλου στο Ινστιτούτο Ανάλυσης Πρωτοκόλλου, LLC. Ένας συγγραφέας και λέκτορας με τις καλύτερες πωλήσεις, η κ. Chappell έχει εκπαιδεύσει χιλιάδες διαχειριστές δικτύων, τεχνικούς ασφαλείας και προσωπικό επιβολής του νόμου σχετικά με την ασφάλεια πακέτων, την αντιμετώπιση προβλημάτων και τις τεχνικές βελτιστοποίησης. Θα πρέπει να ελέγξετε έξω την ιστοσελίδα της για ένα εξαιρετικό τεχνικό περιεχόμενο που μπορεί να σας βοηθήσει να γίνετε καλύτερος ηθικός χάκερ.