Accueil Finances personnelles Une étude de cas sur la façon dont les pirates informatiques pénètrent les infrastructures de réseau

Une étude de cas sur la façon dont les pirates informatiques pénètrent les infrastructures de réseau

Table des matières:

Vidéo: Stare Into The Lights My Pretties 2025

Vidéo: Stare Into The Lights My Pretties 2025
Anonim

Laura Chappell, l'une des principales autorités mondiales en matière de protocoles et d'analyse de réseau, a partagé une expérience intéressante sur le piratage lors de l'évaluation du réseau d'un client. Cela peut vous aider à identifier certaines mauvaises pratiques dans votre propre entreprise.

La situation

Un client a appelé Mme Chappell avec un problème de routine "le réseau est lent". Lors de l'arrivée de Mme Chappell sur place, le client a mentionné des pannes sporadiques et de mauvaises performances lors de la connexion à Internet.

Mme Chappell a d'abord examiné les flux individuels entre différents clients et serveurs. Les communications localisées semblaient normales, mais toute communication qui traversait le pare-feu vers Internet ou d'autres succursales était sévèrement retardée. Mme Chappell a reniflé le trafic passant par le pare-feu pour voir si elle pouvait isoler la cause du retard.

Le résultat

Un examen rapide du trafic traversant le pare-feu a indiqué que les liens externes étaient saturés. Mme Chappell devait donc examiner et classifier le trafic. En utilisant l'analyseur de réseau, Mme Chappell s'est branchée pour examiner la distribution du protocole. Elle a vu que près de 45% du trafic était répertorié comme «autres» et était méconnaissable.

Laura a capturé quelques données et trouvé plusieurs références à des images pornographiques. Un examen plus approfondi des paquets l'a amenée à deux numéros de port spécifiques qui apparaissaient systématiquement dans les fichiers de trace - les ports 1214 (Kazaa) et 6346 (Gnutella), deux applications de partage de fichiers peer-to-peer (P2P). Mme Chappell a fait un balayage complet du port du réseau pour voir ce qui fonctionnait et a trouvé plus de 30 systèmes exécutant Kazaa ou Gnutella.

Leurs processus de transfert de fichiers ont fait grimper la bande passante et entraîné toutes les communications. Arrêter ces systèmes et supprimer les applications aurait été simple, mais Laura voulait les étudier plus à fond sans que les utilisateurs le sachent.

Mme. Chappell a décidé d'utiliser ses propres clients Kazaa et Gnutella pour parcourir les dossiers partagés des systèmes. En devenant un membre pair avec les autres hôtes du réseau, Mme Chappell pourrait effectuer des recherches à travers d'autres dossiers partagés, indiquant que certains des utilisateurs avaient partagé leurs répertoires de réseau.

Grâce à ces dossiers partagés, Mme Chappell a obtenu la liste du personnel de l'entreprise, y compris les numéros de téléphone et les adresses, les registres comptables et plusieurs notes confidentielles qui fournissaient des échéanciers pour les projets de l'entreprise.

De nombreux utilisateurs ont indiqué qu'ils partageaient ces dossiers pour retrouver l'accès au réseau P2P car ils avaient été étiquetés Freeloaders - leurs actions ne contenaient que quelques fichiers. Ils étaient sous l'illusion que, parce que personne en dehors de l'entreprise ne connaissait les noms de fichiers contenus dans les répertoires du réseau, une recherche n'aboutirait pas avec des valeurs correspondantes, et personne ne téléchargerait ces fichiers.

Bien que cette visite sur site ait débuté par un examen standard des performances et de la communication, elle s'est soldée par la détection d'importantes violations de sécurité dans l'entreprise. N'importe qui aurait pu utiliser ces outils P2P pour accéder au réseau et récupérer les fichiers dans les dossiers partagés, sans autorisation ni authentification.

Laura Chappell est analyste principale de protocole au Protocol Analysis Institute, LLC. Auteur et conférencière à succès, Mme Chappell a formé des milliers d'administrateurs réseau, de techniciens de sécurité et de personnel chargé de l'application de la loi aux techniques de sécurité, de dépannage et d'optimisation au niveau des paquets. Vous devriez consulter son site Web pour un excellent contenu technique qui peut vous aider à devenir un meilleur hacker éthique.

Une étude de cas sur la façon dont les pirates informatiques pénètrent les infrastructures de réseau

Le choix des éditeurs

Conventions de dénomination pour Ruby on Rails - mannequins

Conventions de dénomination pour Ruby on Rails - mannequins

Vous utilisez Ruby on Rails pour créer un site Web application ou application de base de données Web, ce qui est très intelligent de votre part. En fonction de ce que vous utilisez (une application, une relation un-à-plusieurs ou une relation plusieurs-à-plusieurs), vous utilisez différentes variantes des protocoles d'attribution de noms Rails, qui sont expliquées dans les sections suivantes. Ruby Naming for ...

En orbite, panoramique et zoom dans la vue 3D de Blender - mannequins

En orbite, panoramique et zoom dans la vue 3D de Blender - mannequins

En essayant de naviguer dans un espace en trois dimensions à travers un écran bidimensionnel comme un écran d'ordinateur, vous ne pouvez pas interagir avec cet espace 3D virtuel exactement comme vous le feriez dans le monde réel, ou espace de vie. La meilleure façon de visualiser le travail en 3D à travers un programme comme Blender est d'imaginer la vue 3D comme vos yeux ...

Déplacement de clips sur la timeline dans Final Cut Pro HD - Ficelles

Déplacement de clips sur la timeline dans Final Cut Pro HD - Ficelles

Final Cut Pro HD Timeline vous permet d'organiser tous vos clips vidéo et audio afin qu'ils racontent l'histoire que vous voulez raconter. Pour comprendre le fonctionnement de la Timeline, imaginez-la comme une page de partitions, mais plutôt que de placer des notes de musique de différentes durées (noires, demi-notes, ...

Le choix des éditeurs

Contrôle et modification de l'associativité des dimensions dans AutoCAD - Dummies

Contrôle et modification de l'associativité des dimensions dans AutoCAD - Dummies

Lorsque vous ajoutez des dimensions en sélectionnant des objets ou en utilisant l'accrochage aux objets Pour sélectionner des points sur les objets, AutoCAD crée normalement des dimensions associatives, qui sont connectées aux objets et se déplacent avec eux. C'est le cas dans les nouveaux dessins créés à l'origine dans toute version d'AutoCAD à partir de 2002. Si vous ...

Copie de styles de cote existants dans AutoCAD 2008 - mannequins

Copie de styles de cote existants dans AutoCAD 2008 - mannequins

Si vous avez la chance de travailler dans un bureau Quelqu'un a mis en place des styles de cotes qui conviennent à votre secteur d'activité et à votre projet. Vous pouvez le copier et ainsi éviter de devoir créer vos propres styles de cote. (Un style de cote - ou dimstyle pour faire court - est une collection de paramètres de dessin appelée dimension ...

En choisissant un style d'édition AutoCAD -

En choisissant un style d'édition AutoCAD -

Dans AutoCAD vous passez généralement plus de temps à éditer que dessiner des objets. C'est en partie parce que le processus de conception et de rédaction est, par nature, sujet à des changements, et aussi parce que AutoCAD vous permet de modifier facilement les objets proprement. AutoCAD propose trois styles d'édition: Commande-première Sélection-première Objet-direct (poignée) AutoCAD fait référence à l'édition de commandes comme verbe-nom ...

Le choix des éditeurs

Praxis Examen d'éducation élémentaire - Présentations orales - mannequins

Praxis Examen d'éducation élémentaire - Présentations orales - mannequins

Parce que les élèves doivent généralement donner des présentations orales en classe , vous rencontrerez probablement une question sur ce sujet dans l'examen Praxis Elementary Education. Plus formelles que les discussions de groupe, les présentations orales ont leurs propres règles pour le conférencier. Lorsque vous donnez une présentation en classe, il y a plusieurs ...

Praxis Examen d'éducation élémentaire - Littérature et texte d'information - mannequins

Praxis Examen d'éducation élémentaire - Littérature et texte d'information - mannequins

L'examen Praxis Elementary Education sur la littérature et le texte d'information, c'est-à-dire la fiction et la non-fiction. Vous devrez donc vous familiariser avec les différents genres d'écriture. La compréhension du texte est un processus qui se produit au fil du temps.

Praxis Examen d'éducation élémentaire - Connaissance phonologique - mannequins

Praxis Examen d'éducation élémentaire - Connaissance phonologique - mannequins

Vous rencontrerez probablement une ou deux questions qui impliquent des questions phonologiques sensibilisation à l'examen Praxis Elementary Education. La conscience phonologique est une compétence large impliquant la reconnaissance de son. Les lecteurs débutants commencent par apprendre les sons individuels, ou phonèmes, dans des mots parlés. Par exemple, le mot chat a trois phonèmes: / c / / a / / t /. Un lecteur débutant apprend ...