個人財務 ワイヤレスネットワークのハックに関する事例研究 - ダミー

ワイヤレスネットワークのハックに関する事例研究 - ダミー

目次:

Anonim

クライアントのワイヤレスネットワークをハックするために雇われたコンピュータセキュリティコンサルタントのジョシュア・ライト氏は、ワイヤレス侵入テストに関するこの話と、物事はいつもあなたを得るようです。これらの小さな事に気をつけておくことで、ビジネスを救うことができます。

状況

Wrightは、ネットワーク設計と実装の検証が必要な顧客のために、ワイヤレス侵入テストのために現場にいました。顧客は、従業員、従来のハンドヘルドワイヤレススキャナ、およびゲストの3つのユーザグループにアクセスできるようにネットワークを慎重に設計しました。従業員は、内部システムとアプリケーションへのアクセスを許可されていましたが、2要素デバイスを使用して最初にワイヤレスネットワークを認証する必要がありました。

<! - 1 - >

従来のハンドヘルドワイヤレススキャナでは、事前共有キー認証を使用してWPAを使用して、必要な数のリソースにアクセスすることのみが許可されていました。ゲストユーザは、オープンワイヤレスネットワーク上でのみインターネットアクセスに制限されていました。 Wrightさんの仕事はネットワークに侵入して、顧客の弱点を証明することでした。

結果

従業員とレガシーのワイヤレスネットワークはどちらもAES-CCMP暗号化を使用していたため、そのような機会はほとんどありませんでした。 Wright氏はレガシーネットワークで使用されていた事前共有鍵を侵害し​​ようとしましたが、共通パスワードの辞書リストを使い果たしてしまいました。

<! - 2 - >

従業員のワイヤレスクライアントは、適切なSSIDと認証設定を持たないネットワークを拒否し、正当なAPを偽装しようとする試みを打ち負かしました。ゲストネットワーク上のtracerouteは、会社のWANと物理的に離れていることを明らかにしました。

Wrightは、スピリチュアルな教祖のRam Dassの教えを思い出したときにオプションを使い果たすようになり始めた。「あなたが聞こえるほど静かになる。 「ネットワークを積極的に攻撃しようとするのではなく、tcpdumpを使ってゲストネットワーク上のネットワーク活動を見て、間違ったネットワーク上で誤った設定をした従業員システムが見つかった可能性があると考えました。

<! - 3 - >

tcpdumpの開始後、Wright氏は、ゲストネットワークのDHCPプールに属していないソースIPアドレスからのブロードキャストトラフィックとマルチキャストトラフィックの監視を開始しました。 Wright氏が見た情報源はゲストシステムからのものではなく、むしろ従業員およびレガシーデバイスネットワーク上のデバイスに属していました。

ゲストネットワークに接続している間、Wright氏は従業員ネットワークから未使用のIPアドレスを使用してアダプタを手動で構成しました。これにより、RPC DCOMに対して脆弱なパッチの適用されていないWindows 2003サーバーインタフェースオーバーフローの悪用。その後の顧客との議論では、大規模なパッチの更新をダウンロードするには会社のWAN接続が遅すぎると判断されたため、管理者は一時的に内部ネットワークをゲストネットワークに接続してパッチをダウンロードして切断します。

1つの忘れられたシステムが複数のインタフェースをブリッジし、ゲストネットワークから内部ネットワークへのアクセスを許可するように構成されました。ネットワークが彼に伝えようとしていたことを単に聞くだけで、ライト氏はセキュリティのために計画された意図を迂回することができました。

Joshua Wrightは、コンピュータセキュリティコンサルティングサービス組織のInGuardians、Inc.の上級セキュリティアナリストであり、SANS Instituteのシニアインストラクターです。 Joshuaはワイヤレスシステムの攻撃を専門としており、彼のウェブサイトwww、 willhackforsushi。 com。彼が無線ネットワークをハッキングしていないとき、Joshuaは電子機器の保証を無効にする機会を探します。

ワイヤレスネットワークのハックに関する事例研究 - ダミー

エディタの選択

を探る

を探る

遠く離れた場所でコンタクトを作るためにステーションを押す)は、すべてのハムラジオで2番目に古いアクティビティです。エーテルのどこかで、駅はいつも手の届かないところにあり、その駅に連絡するという挑戦がDX-ingの目的です。何千ものハムを横切っています...

エディタの選択

Excel 2007の開始と終了 - ダミー

Excel 2007の開始と終了 - ダミー

Microsoft Office Excel 2007には、プログラムを開始および終了するためのいくつかの方法があります。 [スタート]メニューまたはデスクトップショートカットを使用してExcelを開くことができます。 Excelを終了するには、Officeボタン、閉じるボタン、またはキーボードショートカットを使用します。 [スタート]メニューからExcel 2007を起動する。

Excelピボットテーブルの小計を抑制する - ダミー

Excelピボットテーブルの小計を抑制する - ダミー

Excelのピボットテーブルを使用すると、ダッシュボードとレポートの管理に時間を費やし、他の有益なことを行う時間を増やします。ピボットテーブルにフィールドを追加するたびに、Excelはそのフィールドの小計を追加します。ただし、小計を含めると小計を含めることができない場合もあります。

Excel 2007にあなたが印刷したいものを伝える - ダミー

Excel 2007にあなたが印刷したいものを伝える - ダミー

Excel 2007には、エリア。ワークエリア上の任意のセル選択を印刷領域として定義することができます。

エディタの選択

SharePoint 2010のダッシュボードデザイナ - ダミー

SharePoint 2010のダッシュボードデザイナ - ダミー

Business Intelligence(BI)サイトのホームページには、SharePoint 2010を使用するための2つのシナリオビジネスインテリジェンスのため。主な2つのシナリオは、Excel ServicesとPerformancePoint Servicesです。 Excel Servicesを使用すると、Excelスプレッドシートの一部をSharePointサイトに表示することができます。 Excel Servicesのサンプルを見ることができます。

SharePoint 2010検索ボックスWebパーツ、結果、および分析 - ダミー

SharePoint 2010検索ボックスWebパーツ、結果、および分析 - ダミー

サイトを検索する。エンドユーザーは、おそらく、すべてのSharePoint 2010サイトの右上隅にある使い慣れた検索ボックスを表示することに驚くことはありません。ユーザーはこの検索ボックスを使用して、表示しているサイトまたはリストを検索できます。サイトのカスタマイズされた検索エクスペリエンスが必要な場合があります。 By ...

SharePoint 2010リストタイプ - ダミー

SharePoint 2010リストタイプ - ダミー

SharePoint 2010は、情報の追跡に使用できるさまざまな種類のリストを提供します。リストは、ExcelスプレッドシートまたはAccessデータベースの表に似ています。最初に作成したときに空白のスプレッドシートとは異なり、SharePointにはいくつかの事前定義リストが用意されています。これらのリストには、列とフォームが含まれています。