Table des matières:
Vidéo: Stare Into The Lights My Pretties 2024
Laura Chappell, l'une des principales autorités mondiales en matière de protocoles et d'analyse de réseau, a partagé une expérience intéressante sur le piratage lors de l'évaluation du réseau d'un client. Cela peut vous aider à identifier certaines mauvaises pratiques dans votre propre entreprise.
La situation
Un client a appelé Mme Chappell avec un problème de routine "le réseau est lent". Lors de l'arrivée de Mme Chappell sur place, le client a mentionné des pannes sporadiques et de mauvaises performances lors de la connexion à Internet.
Mme Chappell a d'abord examiné les flux individuels entre différents clients et serveurs. Les communications localisées semblaient normales, mais toute communication qui traversait le pare-feu vers Internet ou d'autres succursales était sévèrement retardée. Mme Chappell a reniflé le trafic passant par le pare-feu pour voir si elle pouvait isoler la cause du retard.
Le résultat
Un examen rapide du trafic traversant le pare-feu a indiqué que les liens externes étaient saturés. Mme Chappell devait donc examiner et classifier le trafic. En utilisant l'analyseur de réseau, Mme Chappell s'est branchée pour examiner la distribution du protocole. Elle a vu que près de 45% du trafic était répertorié comme «autres» et était méconnaissable.
Laura a capturé quelques données et trouvé plusieurs références à des images pornographiques. Un examen plus approfondi des paquets l'a amenée à deux numéros de port spécifiques qui apparaissaient systématiquement dans les fichiers de trace - les ports 1214 (Kazaa) et 6346 (Gnutella), deux applications de partage de fichiers peer-to-peer (P2P). Mme Chappell a fait un balayage complet du port du réseau pour voir ce qui fonctionnait et a trouvé plus de 30 systèmes exécutant Kazaa ou Gnutella.
Leurs processus de transfert de fichiers ont fait grimper la bande passante et entraîné toutes les communications. Arrêter ces systèmes et supprimer les applications aurait été simple, mais Laura voulait les étudier plus à fond sans que les utilisateurs le sachent.
Mme. Chappell a décidé d'utiliser ses propres clients Kazaa et Gnutella pour parcourir les dossiers partagés des systèmes. En devenant un membre pair avec les autres hôtes du réseau, Mme Chappell pourrait effectuer des recherches à travers d'autres dossiers partagés, indiquant que certains des utilisateurs avaient partagé leurs répertoires de réseau.
Grâce à ces dossiers partagés, Mme Chappell a obtenu la liste du personnel de l'entreprise, y compris les numéros de téléphone et les adresses, les registres comptables et plusieurs notes confidentielles qui fournissaient des échéanciers pour les projets de l'entreprise.
De nombreux utilisateurs ont indiqué qu'ils partageaient ces dossiers pour retrouver l'accès au réseau P2P car ils avaient été étiquetés Freeloaders - leurs actions ne contenaient que quelques fichiers. Ils étaient sous l'illusion que, parce que personne en dehors de l'entreprise ne connaissait les noms de fichiers contenus dans les répertoires du réseau, une recherche n'aboutirait pas avec des valeurs correspondantes, et personne ne téléchargerait ces fichiers.
Bien que cette visite sur site ait débuté par un examen standard des performances et de la communication, elle s'est soldée par la détection d'importantes violations de sécurité dans l'entreprise. N'importe qui aurait pu utiliser ces outils P2P pour accéder au réseau et récupérer les fichiers dans les dossiers partagés, sans autorisation ni authentification.
Laura Chappell est analyste principale de protocole au Protocol Analysis Institute, LLC. Auteur et conférencière à succès, Mme Chappell a formé des milliers d'administrateurs réseau, de techniciens de sécurité et de personnel chargé de l'application de la loi aux techniques de sécurité, de dépannage et d'optimisation au niveau des paquets. Vous devriez consulter son site Web pour un excellent contenu technique qui peut vous aider à devenir un meilleur hacker éthique.
