Inhaltsverzeichnis:
Video: 3 Keys To Sales Conversations That Close More Deals 2024
Laura Chappell - eine der weltweit führenden Autoritäten für Netzwerkprotokolle und -analysen - teilte eine interessante Erfahrung mit, die sie über das Hacken bei der Bewertung des Netzwerks eines Kunden hatte. Dies kann Ihnen helfen, einige schlechte Praktiken in Ihrer eigenen Firma zu identifizieren.
Die Situation
Ein Kunde namens Frau Chappell hat ein Routineproblem "Das Netzwerk ist langsam". Nach der Ankunft von Frau Chappell vor Ort erwähnte der Kunde sporadische Ausfälle und schlechte Leistung bei der Verbindung mit dem Internet.
Zunächst untersuchte Frau Chappell einzelne Flüsse zwischen verschiedenen Clients und Servern. Lokalisierte Kommunikation schien normal, aber jede Kommunikation, die durch die Firewall zum Internet oder zu anderen Zweigstellen geflogen wurde, wurde stark verzögert. Frau Chappell schnüffelte den Verkehr durch die Firewall, um zu sehen, ob sie die Ursache für die Verspätung isolieren konnte.
Das Ergebnis
Ein kurzer Rückblick auf den Verkehr, der die Firewall durchquert, deutet darauf hin, dass die externen Links gesättigt waren, weshalb Frau Chappell den Verkehr überprüfen und klassifizieren musste. Mithilfe des Netzwerkanalysators wurde Frau Chappell angeschlossen, um die Protokollverteilung zu untersuchen. Sie sah, dass fast 45 Prozent des Verkehrsaufkommens als "andere" aufgeführt und nicht wiederzuerkennen war.
Laura hat einige Daten erfasst und Hinweise auf pornografische Bilder gefunden. Eine weitere Untersuchung der Pakete führte sie zu zwei spezifischen Portnummern, die konsistent in den Trace-Dateien erschienen - Ports 1214 (Kazaa) und 6346 (Gnutella), zwei Peer-to-Peer (P2P) -Freigabeanwendungen. Frau Chappell führte einen kompletten Port-Scan des Netzwerks durch, um zu sehen, was lief, und fand mehr als 30 Systeme, die entweder Kazaa oder Gnutella betreiben.
Frau. Chappell entschied sich, ihre eigenen Kazaa- und Gnutella-Clients zu verwenden, um die freigegebenen Ordner der Systeme zu durchsuchen. Indem sie ein Peer-Mitglied mit den anderen Hosts im Netzwerk wurde, konnte Frau Chappell Suchen in anderen freigegebenen Ordnern durchführen, was darauf hinwies, dass einige der Benutzer ihre Netzwerkverzeichnisse freigegeben hatten.Durch diese freigegebenen Ordner erhielt Frau Chappell den Personalplan des Unternehmens, einschließlich Telefonnummern und Adressen im Haus, Buchführungsunterlagen und mehrere vertrauliche Notizen, die Zeitpläne für Projekte im Unternehmen lieferten.
Viele Benutzer gaben an, dass sie diese Ordner freigegeben haben, um wieder Zugriff auf das P2P-Netzwerk zu erhalten, da sie als
Trittbrettfahrer gekennzeichnet waren - ihre Freigaben enthielten nur wenige Dateien. Sie waren unter der Illusion, dass niemand außerhalb der Firma die Dateinamen in den Netzwerkverzeichnissen kannte. Eine Suche würde keine passenden Werte liefern und niemand würde diese Dateien herunterladen. Obwohl dieser Vor-Ort-Besuch mit einer standardmäßigen Leistungs- und Kommunikationsüberprüfung begann, endete er mit der Entdeckung einiger großer Sicherheitsverstöße im Unternehmen. Jeder hätte diese P2P-Tools verwenden können, um in das Netzwerk zu gelangen und die Dateien in den freigegebenen Ordnern zu erfassen - ohne Autorisierung oder Authentifizierung.
Laura Chappell ist Senior Protocol Analyst beim Protokollanalyseinstitut, LLC. Als Bestsellerautorin und Dozentin hat Frau Chappell Tausende von Netzwerkadministratoren, Sicherheitstechnikern und Strafverfolgungspersonal zu Sicherheit auf Paketebene, zur Fehlerbehebung und zu Optimierungstechniken geschult. Sie sollten auf ihrer Website nach hervorragenden technischen Inhalten suchen, die Ihnen helfen können, ein besserer ethischer Hacker zu werden.
