차례:
비디오: Google Cloud Summit Seoul '19 Keynote 2024
네트워크 프로토콜 및 분석 분야의 세계적인 선도 기관 중 하나 인 Laura Chappell은 고객의 네트워크를 평가할 때 해킹에 대한 흥미로운 경험을 공유했습니다. 이는 귀사에서 불량 사례를 파악하는 데 도움이 될 수 있습니다.
상황
Chappell이라는 고객이 일상적으로 "네트워크가 느리다"는 문제가 발생했습니다. Chappell이 현장에 도착하자 고객은 인터넷에 연결할 때 산발적 인 중단과 성능 저하를 언급했습니다.
첫째, Chappell은 다양한 클라이언트와 서버 간의 개별 흐름을 조사했습니다. 지역화 된 통신은 정상적으로 보였지만 방화벽을 통해 인터넷이나 다른 지사로 전달 된 모든 통신은 심각하게 지연되었습니다. Chappell은 방화벽을 통과하는 트래픽을 감지하여 지연 원인을 파악할 수 있는지 확인했습니다.
결과
방화벽을 통과하는 트래픽을 빠르게 검토 한 결과 외부 링크가 포화 상태 였기 때문에 Chappell은 트래픽을 검토하고 분류해야했습니다. Chappell은 네트워크 분석기를 사용하여 프로토콜 배포를 검사했습니다. 그녀는 트래픽의 거의 45 %가 "기타"로 표시되고 인식 할 수 없다는 것을 알았습니다.
로라 (Laura)는 일부 데이터를 수집하여 포르노 이미지에 대한 언급을 여러 번 발견했습니다. 패킷을 자세히 살펴보면 추적 파일에 일관되게 나타나는 두 개의 특정 포트 번호 인 포트 1214 (Kazaa)와 6346 (Gnutella), 두 개의 P2P (peer-to-peer) 파일 공유 응용 프로그램을 확인할 수있었습니다. Chappell은 네트워크의 전체 포트 검사를 수행하여 실행중인 항목을 확인하고 Kazaa 또는 Gnutella를 실행하는 30 개 이상의 시스템을 발견했습니다.
파일 전송 프로세스는 대역폭을 먹어서 모든 통신을 끌고있었습니다. 이 시스템을 종료하고 응용 프로그램을 제거하는 것은 간단했지만 Laura는 사용자의 지식없이 더 자세히 조사하려고했습니다.
Ms. Chappell은 자신의 Kazaa 및 Gnutella 클라이언트를 사용하여 시스템의 공유 폴더를 조사하기로 결정했습니다. Chappell은 네트워크의 다른 호스트와의 피어 회원이 됨으로써 다른 공유 폴더를 통해 검색을 수행 할 수 있었으며 일부 사용자는 네트워크 디렉토리를 공유했음을 나타냅니다.
이 공유 폴더를 통해 Chappell은 집 전화 번호와 주소, 회계 기록 및 회사 기획 일정을 알려주는 기밀 메모 등 기업 인사 명부를 확보했습니다.
많은 사용자는 프리 로더 라는 레이블이 붙어 있기 때문에 P2P 네트워크에 다시 액세스하기 위해이 폴더를 공유했다고 말했습니다. 공유에는 몇 개의 파일 만 포함되어있었습니다. 그들은 회사 외부의 아무도 네트워크 디렉토리에 포함 된 파일 이름을 알지 못했기 때문에 일치하는 값을 검색하지 못하고 아무도 그 파일을 다운로드하지 않을 것이라는 망상에 사로 잡혔습니다.
현장 방문은 표준 성능 및 통신 검토로 시작되었지만 회사에서 엄청난 보안 침해가 감지되면서 종료되었습니다. 누구나이 P2P 도구를 사용하여 네트워크에 연결하고 공유 폴더의 파일을 가져올 수 있습니다. 인증이나 인증은 필요하지 않습니다.
로라 챠펠 (Laura Chappell)은 프로토콜 분석 연구소 (Protocol Analysis Institute, LLC)의 수석 프로토콜 분석가입니다. 베스트셀러 작가이자 강사 인 Chappell은 패킷 수준 보안, 문제 해결 및 최적화 기술에 대해 수천 명의 네트워크 관리자, 보안 기술자 및 법 집행 담당자를 교육했습니다. 보다 윤리적 인 해커가 될 수 있도록 도와주는 우수한 기술 내용을 웹 사이트에서 확인해야합니다.
