個人財務 ワイヤレスネットワークのハックに関する事例研究 - ダミー

ワイヤレスネットワークのハックに関する事例研究 - ダミー

目次:

Anonim

クライアントのワイヤレスネットワークをハックするために雇われたコンピュータセキュリティコンサルタントのジョシュア・ライト氏は、ワイヤレス侵入テストに関するこの話と、物事はいつもあなたを得るようです。これらの小さな事に気をつけておくことで、ビジネスを救うことができます。

状況

Wrightは、ネットワーク設計と実装の検証が必要な顧客のために、ワイヤレス侵入テストのために現場にいました。顧客は、従業員、従来のハンドヘルドワイヤレススキャナ、およびゲストの3つのユーザグループにアクセスできるようにネットワークを慎重に設計しました。従業員は、内部システムとアプリケーションへのアクセスを許可されていましたが、2要素デバイスを使用して最初にワイヤレスネットワークを認証する必要がありました。

<! - 1 - >

従来のハンドヘルドワイヤレススキャナでは、事前共有キー認証を使用してWPAを使用して、必要な数のリソースにアクセスすることのみが許可されていました。ゲストユーザは、オープンワイヤレスネットワーク上でのみインターネットアクセスに制限されていました。 Wrightさんの仕事はネットワークに侵入して、顧客の弱点を証明することでした。

結果

従業員とレガシーのワイヤレスネットワークはどちらもAES-CCMP暗号化を使用していたため、そのような機会はほとんどありませんでした。 Wright氏はレガシーネットワークで使用されていた事前共有鍵を侵害し​​ようとしましたが、共通パスワードの辞書リストを使い果たしてしまいました。

<! - 2 - >

従業員のワイヤレスクライアントは、適切なSSIDと認証設定を持たないネットワークを拒否し、正当なAPを偽装しようとする試みを打ち負かしました。ゲストネットワーク上のtracerouteは、会社のWANと物理的に離れていることを明らかにしました。

Wrightは、スピリチュアルな教祖のRam Dassの教えを思い出したときにオプションを使い果たすようになり始めた。「あなたが聞こえるほど静かになる。 「ネットワークを積極的に攻撃しようとするのではなく、tcpdumpを使ってゲストネットワーク上のネットワーク活動を見て、間違ったネットワーク上で誤った設定をした従業員システムが見つかった可能性があると考えました。

<! - 3 - >

tcpdumpの開始後、Wright氏は、ゲストネットワークのDHCPプールに属していないソースIPアドレスからのブロードキャストトラフィックとマルチキャストトラフィックの監視を開始しました。 Wright氏が見た情報源はゲストシステムからのものではなく、むしろ従業員およびレガシーデバイスネットワーク上のデバイスに属していました。

ゲストネットワークに接続している間、Wright氏は従業員ネットワークから未使用のIPアドレスを使用してアダプタを手動で構成しました。これにより、RPC DCOMに対して脆弱なパッチの適用されていないWindows 2003サーバーインタフェースオーバーフローの悪用。その後の顧客との議論では、大規模なパッチの更新をダウンロードするには会社のWAN接続が遅すぎると判断されたため、管理者は一時的に内部ネットワークをゲストネットワークに接続してパッチをダウンロードして切断します。

1つの忘れられたシステムが複数のインタフェースをブリッジし、ゲストネットワークから内部ネットワークへのアクセスを許可するように構成されました。ネットワークが彼に伝えようとしていたことを単に聞くだけで、ライト氏はセキュリティのために計画された意図を迂回することができました。

Joshua Wrightは、コンピュータセキュリティコンサルティングサービス組織のInGuardians、Inc.の上級セキュリティアナリストであり、SANS Instituteのシニアインストラクターです。 Joshuaはワイヤレスシステムの攻撃を専門としており、彼のウェブサイトwww、 willhackforsushi。 com。彼が無線ネットワークをハッキングしていないとき、Joshuaは電子機器の保証を無効にする機会を探します。

ワイヤレスネットワークのハックに関する事例研究 - ダミー

エディタの選択

あなたのEOS 80D写真のためのキヤノンソフトウェアをインストールする> ダミー

あなたのEOS 80D写真のためのキヤノンソフトウェアをインストールする> ダミー

キヤノンは、これらはCanonのウェブサイトからダウンロードできます。あなたの国を選択して、次のページのモデル名プロンプトにEOS 80Dと入力してください。 [Drivers&Downloads]リンクをクリックして、システムにインストールするソフトウェアを見つけます。現在、Canonはお勧めします...

キヤノンEOS Rebel T6 / 1300Dの輝度ヒストグラムを解釈する - ダミー

キヤノンEOS Rebel T6 / 1300Dの輝度ヒストグラムを解釈する - ダミー

Rebel T6 / 1300Dのヒストグラムは、音域を示すのに役立ちます。写真編集プログラムで訂正するのが最も困難な問題の1つは、吹き飛ばされたハイライトまたはクリッピングされたハイライトとして知られています。両方の用語は、画像の最も明るい領域が露出オーバーになり、さまざまな領域が含まれることを意味します。

キヤノンEOS 60Dのライブモードオートフォーカス設定 - ダミー

キヤノンEOS 60Dのライブモードオートフォーカス設定 - ダミー

キヤノン60Dのライブモードオートフォーカスが最適です風景、肖像画、静物などの静止被写体を撮影するのに適しています。あなたがどこを走っているのかを撮影しているなら、あなたはライブモードを使って良いショットを集めることができないでしょう。セット...

エディタの選択

BlogHerが出版ネットワーク - ダミーの

BlogHerが出版ネットワーク - ダミーの

BlogHerが出版ネットワークは、お母さんに集中する最初の広告ネットワークの一つであった、と最初はママのブロガーに焦点を当てる。 BlogHerが、今はお母さんと女性の両方のはるかに大きい聴衆で動作し、まだママブロガーが自分の仕事からの収入を得る手助けする取り組みをリードするパイオニアです。 ...

あなたのママブログのカスタム広告キャンペーンのスポンサーをターゲットにする - ダミー

あなたのママブログのカスタム広告キャンペーンのスポンサーをターゲットにする - ダミー

あなたのママブログのための広告キャンペーン、あなたはキャンペーンの一部であることから多くの利益を受ける特定のスポンサーの後に行きたいかもしれません。あなたが同じことをどうやってできるかについてのいくつかの考えがあります:あなたが何を提供しなければならないかを知る。あなたができることを列挙してください。

オンラインコミュニティマネージャーとしてのあなたの役割を定義するダミー

オンラインコミュニティマネージャーとしてのあなたの役割を定義するダミー

あなたが非常に多くの異なることをするので、難しいです。一方では、お客様のために提唱しています。一方、あなたの忠誠心はあなたのブランドにあります。あなたは多くの異なる人や部門に答えて、さまざまな作業を行います。幸いなことに、オンラインコミュニティのほとんどは...

エディタの選択

従来のHTMLタグをHTML5と統合する方法 - ダミー

従来のHTMLタグをHTML5と統合する方法 - ダミー

圧倒的に新しいHTML5要素は、 HTMLの範囲と範囲つまり、古いタグ(ほとんどの場合)を置き換えません。たとえば、従来のHTMLの6つの見出しタグ、段落タグ、およびリンクは、HTML5ではすべて以前のバージョンのHTMLと同じように使用されます。 If ...

特定の機能のCSS3の検索方法 - ダミー

特定の機能のCSS3の検索方法 - ダミー

Dynamic DriveサイトのjQueryとjQuery UI CSS3で動作します。これらは、これらの2つのAPIをより効率的に使用するのに役立つ並べ替えの拡張です。 jQueryおよびjQuery UI CSSの場所は変更されません。スクリプトの中には、ダウンロードする必要のあるカスタムCSSファイルを提供するものもあります。