個人財務 ハッカーがネットワークインフラストラクチャに浸透する方法 - ダミー

ハッカーがネットワークインフラストラクチャに浸透する方法 - ダミー

目次:

Anonim

ネットワークプロトコルと分析に関する世界有数の権威の1つであるLaura Chappellは、顧客のネットワークを評価する際にハッキングに関する興味深い経験を共有しました。これは、あなた自身の会社のいくつかの貧弱な慣行を特定するのに役立ちます。

状況

顧客は、通常の「ネットワークが遅い」問題でチャペル氏に電話しました。 Chappellさんの現場への到着時に、顧客は散発的な停電やインターネット接続時のパフォーマンスの低下について言及しました。

<! - 1 - >

まず、Chappell氏は、さまざまなクライアントとサーバーの間の個々のフローを調べました。ローカライズされた通信は正常に見えましたが、ファイアウォールを通ってインターネットや他の支社に流れ込んだ通信は大幅に遅延しました。 Chappell氏はファイアウォールを通過するトラフィックを傍受し、遅延の原因を特定できるかどうかを確認しました。

結果

ファイアウォールを通過するトラフィックを簡単に見直した結果、外部リンクが飽和していたため、Chappellさんはトラフィックを確認して分類する必要がありました。 Chappell氏はネットワークアナライザを使ってプロトコルの配布を調べました。彼女は、トラフィックのほぼ45%が「他者」としてリストされていて、認識できないことがわかりました。

<! - 2 - >

Lauraはいくつかのデータを収集し、ポルノ画像への参照をいくつか見つけました。パケットをさらに調べると、ポートファイル1214(Kazaa)と2つのピアツーピア(P2P)ファイル共有アプリケーションである6346(Gnutella)に一貫して現れる2つの特定のポート番号に彼女が導かれました。 Chappell氏は、ネットワークの完全なポートスキャンを実行して、実行中のものを確認し、KazaaまたはGnutellaのいずれかを実行する30以上のシステムを検出しました。

<! - 3 - >

彼らのファイル転送プロセスは、帯域幅を浪費し、すべての通信を引きずり出していました。これらのシステムをシャットダウンしてアプリケーションを削除するのは簡単でしたが、Lauraはユーザーの知識なしにこれらのシステムをさらに調査したかったのです。

Ms。 Chappellは、自分のKazaaクライアントとGnutellaクライアントを使用して、システムの共有フォルダを調べることに決めました。 Chappell氏は、ネットワーク上の他のホストとピアメンバーになることで、他の共有フォルダから検索を行うことができ、ユーザーの一部がネットワークディレクトリを共有していることが示されました。

これらの共有フォルダを介して、Chappell氏は自宅の電話番号と住所、会計記録、会社のプロジェクトのタイムラインを提供するいくつかの機密メモを含む企業の人事部を取得しました。

フリーローダー とラベル付けされているため、多くのユーザーはP2Pネットワークへのアクセスを回復するためにこれらのフォルダを共有していると回答しました。彼らは、社外の誰もネットワークディレクトリに含まれているファイル名を知っていなかったため、一致する値が検索されず、誰もそれらのファイルをダウンロードしないという妄想のもとにいました。 このオンサイト訪問は、標準的なパフォーマンスとコミュニケーションのレビューから始まりましたが、会社内のいくつかの巨大なセキュリティ侵害の検出で終了しました。誰でもこれらのP2Pツールを使用してネットワークにアクセスし、共有フォルダ内のファイルを取得することができました。認証や認証は必要ありません。

Laura Chappellは、議定書分析機関、LLCのシニアプロトコルアナリストです。ベストセラーの著者と講師であるChappell氏は、パケットレベルのセキュリティ、トラブルシューティング、および最適化技術に関する数千のネットワーク管理者、セキュリティ技術者、法執行担当者を訓練しました。あなたはより良い倫理的なハッカーになるのを助けることができる優れた技術的な内容について彼女のウェブサイトをチェックしてください。

ハッカーがネットワークインフラストラクチャに浸透する方法 - ダミー

エディタの選択

を探る

を探る

遠く離れた場所でコンタクトを作るためにステーションを押す)は、すべてのハムラジオで2番目に古いアクティビティです。エーテルのどこかで、駅はいつも手の届かないところにあり、その駅に連絡するという挑戦がDX-ingの目的です。何千ものハムを横切っています...

エディタの選択

Excel 2007の開始と終了 - ダミー

Excel 2007の開始と終了 - ダミー

Microsoft Office Excel 2007には、プログラムを開始および終了するためのいくつかの方法があります。 [スタート]メニューまたはデスクトップショートカットを使用してExcelを開くことができます。 Excelを終了するには、Officeボタン、閉じるボタン、またはキーボードショートカットを使用します。 [スタート]メニューからExcel 2007を起動する。

Excelピボットテーブルの小計を抑制する - ダミー

Excelピボットテーブルの小計を抑制する - ダミー

Excelのピボットテーブルを使用すると、ダッシュボードとレポートの管理に時間を費やし、他の有益なことを行う時間を増やします。ピボットテーブルにフィールドを追加するたびに、Excelはそのフィールドの小計を追加します。ただし、小計を含めると小計を含めることができない場合もあります。

Excel 2007にあなたが印刷したいものを伝える - ダミー

Excel 2007にあなたが印刷したいものを伝える - ダミー

Excel 2007には、エリア。ワークエリア上の任意のセル選択を印刷領域として定義することができます。

エディタの選択

SharePoint 2010のダッシュボードデザイナ - ダミー

SharePoint 2010のダッシュボードデザイナ - ダミー

Business Intelligence(BI)サイトのホームページには、SharePoint 2010を使用するための2つのシナリオビジネスインテリジェンスのため。主な2つのシナリオは、Excel ServicesとPerformancePoint Servicesです。 Excel Servicesを使用すると、Excelスプレッドシートの一部をSharePointサイトに表示することができます。 Excel Servicesのサンプルを見ることができます。

SharePoint 2010検索ボックスWebパーツ、結果、および分析 - ダミー

SharePoint 2010検索ボックスWebパーツ、結果、および分析 - ダミー

サイトを検索する。エンドユーザーは、おそらく、すべてのSharePoint 2010サイトの右上隅にある使い慣れた検索ボックスを表示することに驚くことはありません。ユーザーはこの検索ボックスを使用して、表示しているサイトまたはリストを検索できます。サイトのカスタマイズされた検索エクスペリエンスが必要な場合があります。 By ...

SharePoint 2010リストタイプ - ダミー

SharePoint 2010リストタイプ - ダミー

SharePoint 2010は、情報の追跡に使用できるさまざまな種類のリストを提供します。リストは、ExcelスプレッドシートまたはAccessデータベースの表に似ています。最初に作成したときに空白のスプレッドシートとは異なり、SharePointにはいくつかの事前定義リストが用意されています。これらのリストには、列とフォームが含まれています。