Accueil Finances personnelles Une étude de cas sur la façon dont les pirates informatiques pénètrent les infrastructures de réseau

Une étude de cas sur la façon dont les pirates informatiques pénètrent les infrastructures de réseau

Table des matières:

Vidéo: Stare Into The Lights My Pretties 2025

Vidéo: Stare Into The Lights My Pretties 2025
Anonim

Laura Chappell, l'une des principales autorités mondiales en matière de protocoles et d'analyse de réseau, a partagé une expérience intéressante sur le piratage lors de l'évaluation du réseau d'un client. Cela peut vous aider à identifier certaines mauvaises pratiques dans votre propre entreprise.

La situation

Un client a appelé Mme Chappell avec un problème de routine "le réseau est lent". Lors de l'arrivée de Mme Chappell sur place, le client a mentionné des pannes sporadiques et de mauvaises performances lors de la connexion à Internet.

Mme Chappell a d'abord examiné les flux individuels entre différents clients et serveurs. Les communications localisées semblaient normales, mais toute communication qui traversait le pare-feu vers Internet ou d'autres succursales était sévèrement retardée. Mme Chappell a reniflé le trafic passant par le pare-feu pour voir si elle pouvait isoler la cause du retard.

Le résultat

Un examen rapide du trafic traversant le pare-feu a indiqué que les liens externes étaient saturés. Mme Chappell devait donc examiner et classifier le trafic. En utilisant l'analyseur de réseau, Mme Chappell s'est branchée pour examiner la distribution du protocole. Elle a vu que près de 45% du trafic était répertorié comme «autres» et était méconnaissable.

Laura a capturé quelques données et trouvé plusieurs références à des images pornographiques. Un examen plus approfondi des paquets l'a amenée à deux numéros de port spécifiques qui apparaissaient systématiquement dans les fichiers de trace - les ports 1214 (Kazaa) et 6346 (Gnutella), deux applications de partage de fichiers peer-to-peer (P2P). Mme Chappell a fait un balayage complet du port du réseau pour voir ce qui fonctionnait et a trouvé plus de 30 systèmes exécutant Kazaa ou Gnutella.

Leurs processus de transfert de fichiers ont fait grimper la bande passante et entraîné toutes les communications. Arrêter ces systèmes et supprimer les applications aurait été simple, mais Laura voulait les étudier plus à fond sans que les utilisateurs le sachent.

Mme. Chappell a décidé d'utiliser ses propres clients Kazaa et Gnutella pour parcourir les dossiers partagés des systèmes. En devenant un membre pair avec les autres hôtes du réseau, Mme Chappell pourrait effectuer des recherches à travers d'autres dossiers partagés, indiquant que certains des utilisateurs avaient partagé leurs répertoires de réseau.

Grâce à ces dossiers partagés, Mme Chappell a obtenu la liste du personnel de l'entreprise, y compris les numéros de téléphone et les adresses, les registres comptables et plusieurs notes confidentielles qui fournissaient des échéanciers pour les projets de l'entreprise.

De nombreux utilisateurs ont indiqué qu'ils partageaient ces dossiers pour retrouver l'accès au réseau P2P car ils avaient été étiquetés Freeloaders - leurs actions ne contenaient que quelques fichiers. Ils étaient sous l'illusion que, parce que personne en dehors de l'entreprise ne connaissait les noms de fichiers contenus dans les répertoires du réseau, une recherche n'aboutirait pas avec des valeurs correspondantes, et personne ne téléchargerait ces fichiers.

Bien que cette visite sur site ait débuté par un examen standard des performances et de la communication, elle s'est soldée par la détection d'importantes violations de sécurité dans l'entreprise. N'importe qui aurait pu utiliser ces outils P2P pour accéder au réseau et récupérer les fichiers dans les dossiers partagés, sans autorisation ni authentification.

Laura Chappell est analyste principale de protocole au Protocol Analysis Institute, LLC. Auteur et conférencière à succès, Mme Chappell a formé des milliers d'administrateurs réseau, de techniciens de sécurité et de personnel chargé de l'application de la loi aux techniques de sécurité, de dépannage et d'optimisation au niveau des paquets. Vous devriez consulter son site Web pour un excellent contenu technique qui peut vous aider à devenir un meilleur hacker éthique.

Une étude de cas sur la façon dont les pirates informatiques pénètrent les infrastructures de réseau

Le choix des éditeurs

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Après avoir pris photos et vidéos d'événements dans votre vie avec votre caméra Flip Video, vous pouvez les envoyer par e-mail à vos amis et aux membres de votre famille. Le partage de films et d'images que vous capturez et créez en envoyant un message e-mail vous permet de toucher et de toucher quelqu'un avec vos créations, même si vous êtes à proximité ...

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Ont parfois besoin d'un réalisateur enregistrer le son en utilisant un appareil séparé de l'appareil photo, enregistrer le son séparément, puis synchroniser le son sur la vidéo plus tard, lors de l'édition. Habituellement, la raison en est d'augmenter la qualité du son enregistré car de nombreuses caméras n'enregistrent pas le son aussi bien que ...

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Enregistrant des vidéos avec votre caméra Flip est comme facile comme 1-2-3 (et 4). Avant d'enregistrer une vidéo, vérifiez les indicateurs d'état de votre Flip pour vous assurer que votre caméra est complètement chargée et qu'elle a suffisamment de temps d'enregistrement pour capturer la vidéo que vous voulez filmer. Pour vérifier le niveau de charge de la batterie de votre Flip (ou ...

Le choix des éditeurs

Mot Raccourcis des symboles 2016 - des mannequins

Mot Raccourcis des symboles 2016 - des mannequins

Dans Word 2016 vous pouvez insérer des symboles communs en utilisant ces raccourcis clavier. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tableau Ctrl + signe moins Copyright Alt + Ctrl + C Marque déposée Alt + Ctrl + R Marque Alt + Ctrl + T Ellipsis Alt + Ctrl + période

Mot Raccourcis des symboles 2016 - mannequins

Mot Raccourcis des symboles 2016 - mannequins

En fonction de la manière dont vous choisissez d'utiliser Word 2016, vous risquez de devoir faire face pour un symbole spécial. Avec ces raccourcis clavier, vous pouvez insérer des symboles communs dans Word 2016. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tiret ...

Mot Trucs et astuces pour les tables 2013 - mannequins

Mot Trucs et astuces pour les tables 2013 - mannequins

Dans Word 2013, le texte se déverse dans un tableau sur une cellule base de la cellule. Vous pouvez taper un mot, une phrase ou même un paragraphe. Tout ce texte reste dans la cellule, bien que la cellule change de taille pour accueillir de plus grandes quantités de texte. Vous pouvez mettre en forme la cellule d'une table comme n'importe quel paragraphe de Word, en ajoutant même des marges ...

Le choix des éditeurs

Sexe For Dummies Cheat Sheet - les nuls

Sexe For Dummies Cheat Sheet - les nuls

Que vous vous considériez comme un Don Juan, une Lady Chatterly, ou un novice sexuel , tout le monde peut tirer le meilleur parti du sexe avec un peu plus de connaissances. Vous devriez savoir que les préliminaires sont quelque chose que vous devriez prendre en considération avec chaque interaction que vous et votre partenaire avez, ainsi que la façon de garder les choses ...

Mots et significations liés à la ménopause - mannequins

Mots et significations liés à la ménopause - mannequins

Bien que ce soit loin d'être une liste complète des termes que vous pourriez entendre être utilisé lorsque la ménopause est discutée, les cinq termes essentiels suivants devraient vous aider à comprendre les bases. HRT (hormonothérapie substitutive): Un traitement pour compléter les hormones que vous perdez pendant la ménopause - généralement une combinaison d'œstrogènes, ...

Symptômes qui indiquent que la ménopause est proche - mannequins

Symptômes qui indiquent que la ménopause est proche - mannequins

La plupart des femmes commencent à éprouver des symptômes de ménopause déséquilibrés, alors qu'ils ont encore des règles. Si vous ressentez un ou plusieurs des symptômes suivants, consultez votre médecin - vous pouvez être en train d'aborder le changement. Peau sèche ou cheveux Pensée floue (difficulté à se concentrer) Flutters du cœur (battements de cœur rapides) ...