Πίνακας περιεχομένων:
Βίντεο: SCP-093 Red Sea Object | euclid | portal / extradimensional scp 2024
Ο Joshua Wright, ανώτερος σύμβουλος ασφάλειας υπολογιστών που προσλήφθηκε για να προσπαθήσει να σπάσει ένα ασύρματο δίκτυο πελάτη, μοιράστηκε αυτή την ιστορία σχετικά με τις δοκιμές διείσδυσης σε ασύρματα δίκτυα τα πάντα φαίνεται να σας φτάνουν. Κρατώντας ένα μάτι έξω για αυτά τα μικρά πράγματα θα μπορούσε να σώσει την επιχείρησή σας.
Η κατάσταση
κ. Ο Ράιτ ήταν επιτόπιος για μια δοκιμή διείσδυσης σε ασύρματο δίκτυο για έναν πελάτη που χρειάστηκε επικύρωση για το σχεδιασμό και την υλοποίηση του δικτύου του. Ο πελάτης σχεδίασε προσεκτικά το δίκτυο για να παρέχει πρόσβαση σε τρεις ομάδες χρηστών: υπαλλήλους, φορητούς ασύρματους σαρωτές παλαιού τύπου και επισκέπτες. Οι υπάλληλοι είχαν πρόσβαση σε εσωτερικά συστήματα και εφαρμογές, αλλά χρειάστηκε να πιστοποιήσουν πρώτα το ασύρματο δίκτυο χρησιμοποιώντας συσκευές δύο παραγόντων.
Οι παλαιοί ασύρματοι σαρωτές παρήχθησαν μόνο για πρόσβαση σε περιορισμένο αριθμό απαιτούμενων πόρων χρησιμοποιώντας το WPA με έλεγχο ταυτότητας κλειδιού. Οι φιλοξενούμενοι χρήστες περιορίστηκαν στην πρόσβαση στο Internet μόνο μέσω ανοικτού ασύρματου δικτύου. Η δουλειά του κ. Wright ήταν να εισέλθει στο δίκτυο και να αποδείξει τις αδυναμίες στον πελάτη.
Το αποτέλεσμα
Τα ασύρματα δίκτυα των εργαζομένων και των κληρονομιών χρησιμοποίησαν και τα δύο κρυπτογράφηση AES-CCMP, οπότε υπήρχαν ελάχιστες πιθανότητες να φτάσουν με αυτόν τον τρόπο. Ο κ. Wright προσπάθησε να θέσει σε κίνδυνο το προ-κοινόχρηστο κλειδί που χρησιμοποιήθηκε στο παλαιό δίκτυο αλλά απέτυχε μετά την εξάντληση μιας λίστας λεξικών με κοινούς κωδικούς πρόσβασης.
Οι ασύρματοι πελάτες των εργαζομένων διαμορφώθηκαν για να απορρίψουν τα δίκτυα χωρίς τις σωστές ρυθμίσεις SSID και ελέγχου ταυτότητας, ξεπερνώντας τις προσπάθειές τους να μιμηθούν ένα νόμιμο AP. Ένα traceroute στο δίκτυο επισκεπτών αποκάλυψε ότι ήταν φυσικά ξεχωριστό από την εταιρεία WAN.
κ. Ο Ράιτ άρχισε να εξαντλεί τις επιλογές όταν θυμόταν τη διδασκαλία του πνευματικού γκουρού Ραμ Ντασς, ο οποίος κάποτε είπε: «Όσο πιο ήσυχο γίνεσαι τόσο περισσότερο μπορείς να ακούσεις. "Αντί να επιδιώξει επιθετικά να εκμεταλλευτεί το δίκτυο, ο κ. Wright άρχισε να παρακολουθεί τη δραστηριότητα του δικτύου στο guest network με tcpdump, πιστεύοντας ότι ίσως θα βρεθεί ένα σύστημα εργαζομένων που δεν ήταν σωστά ρυθμισμένο και σε λάθος δίκτυο.
Ενώ ήταν ακόμα συνδεδεμένος στο δίκτυο επισκεπτών, ο κ. Wright διαμόρφωσε με μη αυτόματο τρόπο τον προσαρμογέα του με μια μη χρησιμοποιημένη διεύθυνση IP από το δίκτυο των εργαζομένων, η οποία του παρείχε ανεμπόδιστη πρόσβαση σε εσωτερικά συστήματα, συμπεριλαμβανομένου ενός ανεπιθύμητου διακομιστή Windows 2003 που ήταν ευάλωτος στο RPC DCOM διασύνδεση υπερχείλισης διεπαφής.Η αργότερη συζήτηση με τον πελάτη αποκάλυψε ότι η σύνδεση WAN της εταιρείας θεωρήθηκε υπερβολικά αργή για τη λήψη ενημερώσεων μεγάλων ενημερώσεων κώδικα, επομένως οι διαχειριστές θα συνδέσουν προσωρινά εσωτερικά συστήματα στο δίκτυο επισκεπτών για να κάνουν λήψη των ενημερωμένων εκδόσεων και να αποσυνδέσουν.
Ένα ξεχασμένο σύστημα έχει ρυθμιστεί ώστε να γεφυρώνει πολλαπλές διασυνδέσεις, παρέχοντας πρόσβαση στα εσωτερικά δίκτυα από το δίκτυο επισκεπτών. Απλώς ακούγοντας αυτό που προσπαθεί να του πει το δίκτυο, ο κ. Ράιτ ήταν σε θέση να παρακάμψει τις καλά σχεδιασμένες προθέσεις για ασφάλεια.
Ο Joshua Wright είναι ανώτερος αναλυτής ασφαλείας για την InGuardians, Inc., μια οργάνωση συμβουλευτικών υπηρεσιών για θέματα ασφάλειας υπολογιστών και ανώτερο εκπαιδευτή του Ινστιτούτου SANS. Ο Joshua ειδικεύεται στην επίθεση ασύρματων συστημάτων και έχει δημοσιεύσει βιβλία, έγγραφα και αμέτρητα εργαλεία στην ιστοσελίδα του, www. willhackforsushi. com. Όταν δεν hacking ασύρματα δίκτυα, ο Joshua επιδιώκει κάθε ευκαιρία να ακυρώσει την εγγύηση σε ηλεκτρονικές συσκευές.
