個人財務 ハッカーがネットワークインフラストラクチャに浸透する方法 - ダミー

ハッカーがネットワークインフラストラクチャに浸透する方法 - ダミー

目次:

Anonim

ネットワークプロトコルと分析に関する世界有数の権威の1つであるLaura Chappellは、顧客のネットワークを評価する際にハッキングに関する興味深い経験を共有しました。これは、あなた自身の会社のいくつかの貧弱な慣行を特定するのに役立ちます。

状況

顧客は、通常の「ネットワークが遅い」問題でチャペル氏に電話しました。 Chappellさんの現場への到着時に、顧客は散発的な停電やインターネット接続時のパフォーマンスの低下について言及しました。

<! - 1 - >

まず、Chappell氏は、さまざまなクライアントとサーバーの間の個々のフローを調べました。ローカライズされた通信は正常に見えましたが、ファイアウォールを通ってインターネットや他の支社に流れ込んだ通信は大幅に遅延しました。 Chappell氏はファイアウォールを通過するトラフィックを傍受し、遅延の原因を特定できるかどうかを確認しました。

結果

ファイアウォールを通過するトラフィックを簡単に見直した結果、外部リンクが飽和していたため、Chappellさんはトラフィックを確認して分類する必要がありました。 Chappell氏はネットワークアナライザを使ってプロトコルの配布を調べました。彼女は、トラフィックのほぼ45%が「他者」としてリストされていて、認識できないことがわかりました。

<! - 2 - >

Lauraはいくつかのデータを収集し、ポルノ画像への参照をいくつか見つけました。パケットをさらに調べると、ポートファイル1214(Kazaa)と2つのピアツーピア(P2P)ファイル共有アプリケーションである6346(Gnutella)に一貫して現れる2つの特定のポート番号に彼女が導かれました。 Chappell氏は、ネットワークの完全なポートスキャンを実行して、実行中のものを確認し、KazaaまたはGnutellaのいずれかを実行する30以上のシステムを検出しました。

<! - 3 - >

彼らのファイル転送プロセスは、帯域幅を浪費し、すべての通信を引きずり出していました。これらのシステムをシャットダウンしてアプリケーションを削除するのは簡単でしたが、Lauraはユーザーの知識なしにこれらのシステムをさらに調査したかったのです。

Ms。 Chappellは、自分のKazaaクライアントとGnutellaクライアントを使用して、システムの共有フォルダを調べることに決めました。 Chappell氏は、ネットワーク上の他のホストとピアメンバーになることで、他の共有フォルダから検索を行うことができ、ユーザーの一部がネットワークディレクトリを共有していることが示されました。

これらの共有フォルダを介して、Chappell氏は自宅の電話番号と住所、会計記録、会社のプロジェクトのタイムラインを提供するいくつかの機密メモを含む企業の人事部を取得しました。

フリーローダー とラベル付けされているため、多くのユーザーはP2Pネットワークへのアクセスを回復するためにこれらのフォルダを共有していると回答しました。彼らは、社外の誰もネットワークディレクトリに含まれているファイル名を知っていなかったため、一致する値が検索されず、誰もそれらのファイルをダウンロードしないという妄想のもとにいました。 このオンサイト訪問は、標準的なパフォーマンスとコミュニケーションのレビューから始まりましたが、会社内のいくつかの巨大なセキュリティ侵害の検出で終了しました。誰でもこれらのP2Pツールを使用してネットワークにアクセスし、共有フォルダ内のファイルを取得することができました。認証や認証は必要ありません。

Laura Chappellは、議定書分析機関、LLCのシニアプロトコルアナリストです。ベストセラーの著者と講師であるChappell氏は、パケットレベルのセキュリティ、トラブルシューティング、および最適化技術に関する数千のネットワーク管理者、セキュリティ技術者、法執行担当者を訓練しました。あなたはより良い倫理的なハッカーになるのを助けることができる優れた技術的な内容について彼女のウェブサイトをチェックしてください。

ハッカーがネットワークインフラストラクチャに浸透する方法 - ダミー

エディタの選択

SketchUpのステータスバー - ダミー

SketchUpのステータスバー - ダミー

SketchUpのステータスバーには、モデリング中に使用するコンテキスト情報が含まれています。モデリングウィンドウの下の狭い情報には、情報の良さが満載されています。コンテキスト固有の指示:ほとんどの場合、ここでは何をしているのかを確認するためにここでチェックします。モディファイアキー(組み合わせて使用​​するキーボードストローク)

スケッチツールにインテリジェントに反応するよう設計されたダミー

スケッチツールにインテリジェントに反応するよう設計されたダミー

ダイナミックコンポーネント(DC) SketchUpが提供する真の魔法に最も近いもの。あなたがそれらを拡大縮小するときに、伸ばしたり歪んだりするのではなく、寸法を変更するはずの部品は、他の部分はしません。

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpのサーフェスには、このメソッドの代わりはありません。地形の塊は、複雑な曲面の良い例です - 凹凸、ねじれ、波紋、多方向。扱っているカーブが単純な押し出しよりも複雑な場合は、この画像マッピングテクニックを使用する必要があります。キー...

エディタの選択

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

販売税の対象となる商品を販売する場合、QuickBooks 2013請求書には、これらの売上税を請求して追跡する広告申込情報も含まれます。これを行うには、売上税明細を登録します。販売税項目を登録するには、新規項目ウィンドウを表示し、タイプ...から販売税項目を選択します。

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012でサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

エディタの選択

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressユーザーページには、あなたのブログのすべてのユーザーが表示されます。各ユーザーのユーザー名、名前、電子メールアドレス、ブログの役割、およびブログに投稿された投稿の数が表示されます。フォロワー:このデフォルトロールは、...

WordPress Permalinkをサーバーと連携させる方法 - ダミー

WordPress Permalinkをサーバーと連携させる方法 - ダミー

デフォルト以外のオプションを使用してWordPressサイトのパーマリンクの場合、WordPressは特定のルールまたはディレクティブを.txtファイルに書き込みます。あなたのWebサーバー上のhtaccessファイル。 permalinkによると、htaccessファイルはあなたのWebサーバーと交信して、パーマリンクをどのように提供すべきかを示します。

WordPressブログを修正する方法 - ダミー

WordPressブログを修正する方法 - ダミー

WordPressブログをインストールした後、それがリンクされているウェブサイトに合ったブログ。既存のテーマ(スキン)を変更したり、WordPressをインストールした後に使用できる代替語句を選択することができます。選択したテンプレートがメインWebサイトに似ていることを確認してください。ただし、WordPressは...