Innehållsförteckning:
Video: 10 things you didn't know about orgasm | Mary Roach 2024
Laura Chappell - en av världens ledande myndigheter på nätverksprotokoll och analys - delade en intressant upplevelse hon hade om hacking vid bedömningen av kundens nätverk. Detta kan hjälpa dig att identifiera några dåliga metoder i ditt eget företag.
Situationen
En kund som heter Ms Chappell med en rutin "nätverket är långsamt" -problem. Efter Chappells ankomstpunkt nämnde kunden sporadiska avbrott och dålig prestanda vid anslutning till Internet.
Först undersökte Chappell enskilda flöden mellan olika klienter och servrar. Lokaliserad kommunikation uppstod normal, men all kommunikation som flödade genom brandväggen till Internet eller andra filialer var allvarligt försenad. Fru Chappell sniffade trafiken genom brandväggen för att se huruvida hon kunde isolera orsaken till förseningen.
Resultatet
En snabb översyn av trafikkorsningen över brandväggen visade att de yttre länkarna var mättade, så Ms Chappell behövde granska och klassificera trafiken. Med hjälp av nätverksanalysatorn pluggar Chappell in för att undersöka protokollfördelningen. Hon såg att nästan 45 procent av trafiken var listad som "andra" och var oigenkännlig.
Laura fångade vissa data och hittade flera referenser till pornografiska bilder. Vidare undersökning av paketen ledde henne till två specifika portnummer som uppträdde konsekvent i spårfilerna - portar 1214 (Kazaa) och 6346 (Gnutella), två peer-to-peer (P2P) fildelningsprogram. Ms Chappell gjorde en komplett portsökning av nätverket för att se vad som körde och hittade mer än 30 system som körde antingen Kazaa eller Gnutella.
Deras filöverföringsprocesser äter upp bandbredd och drar ner all kommunikation. Att stänga ned dessa system och ta bort applikationerna skulle ha varit enkelt, men Laura ville undersöka dem vidare utan användarnas kunskaper.
Ms. Chappell bestämde sig för att använda sina egna Kazaa- och Gnutella-klienter för att titta igenom systemens delade mappar. Genom att bli en peer-medlem med de andra värdarna på nätverket kan Chappell utföra sökningar genom andra delade mappar, vilket indikerar att några av användarna hade delat sina nätverkskataloger.
Genom dessa delade mappar erhölls Chappell företagets personalplaner, inklusive hemtelefonnummer och adresser, bokföring och flera konfidentiella noteringar som innehöll tidslinjer för projekt vid företaget.
Många användare sa att de delade dessa mappar för att få tillgång till P2P-nätverket eftersom de hade blivit märkta freeloaders - deras aktier innehöll bara några få filer. De var under illusionen att eftersom ingen utanför företaget visste filnamnen i nätverksmapporna skulle en sökning inte komma med matchande värden, och ingen skulle ladda ner dessa filer.
Även om detta besök påbörjades med en vanlig prestations- och kommunikationsöversyn slutade det med upptäckten av några stora säkerhetsbrott i företaget. Vem som helst kunde ha använt dessa P2P-verktyg för att komma in i nätverket och ta tag i filerna i de delade mapparna - utan tillstånd eller autentisering krävs.
Laura Chappell är Senior Protocol Analyst vid Protocol Analysis Institute, LLC. En bästsäljande författare och föreläsare, Chappell, har utbildat tusentals nätverksadministratörer, säkerhetstekniker och personal inom brottsbekämpning på säkerhetsnivå, felsökning och optimeringstekniker på paketnivå. Du bör kolla in hennes hemsida för några bra tekniska innehåll som kan hjälpa dig att bli en bättre etisk hackare.
