Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Роберт использовал обычную стратегию, когда он пытался проникнуть в корпоративную сеть достаточно большого размера. Он «начал разбираться, как они заботятся о людях, которые хотят войти в их сеть. У большой компании в этом плане гораздо больше проблем. чем у маленькой. Если у вас пять сотрудников, вы каждому из них можете послать электронное письмо, правильно? Или вы можете собрать их всех и сказать, „вот как вы можете соединиться с вашим сервером из дома, а вот как вы можете дома просматривать свою электронную почту“.
А вот у большой компании должна быть специальная служба Help Desk или какие‑то внешние службы, куда люди могли бы обратиться при возникновении проблем с компьютером. Роберт знал, что компании с большим числом сотрудников должны иметь большое число разнообразных инструкций – в основном на их Help Desk – объясняющих, как получить удаленный доступ к своим файлам и электронной почте. Если бы ему удалось отыскать эти инструкции, он бы смог понять необходимую последовательность шагов по проникновению в эту сеть извне, в частности, какое программное обеспечение необходимо для соединения с внутренней сетью поверх корпоративной VPN (Virtual private network – виртуальная частная сеть). В частности, он надеялся найти, какие точки используют разработчики для доступа к системе разработки извне, поскольку они должны постоянно иметь доступ к своим кодам.
На этом этапе ему надо было найти путь к Help Desk. «Я начал с небольшой программки под названием Network Mapper, кo‑торую написал сам однажды. Она перебирает список типичных номеров узлов. Я использую ее в моих анализах DNS».
Network Mapper идентифицирует узлы и находит IP‑адреса для каждого из них. Программа Perl (также написанная Робертом), перебирает список общеупотребительных имен узлов и проверяет, нет ли таких же имен в домене атакуемой компании. Итак, для атаки на компанию под названием «digitaltoes», хакерское средство может искать web.digitaltoes.com, mail.digitaltoes.com и т.д. При таком поиске можно найти скрытые IP‑адреса или сетевые блоки, которые не так просто идентифицировать. После работы программы он может получить результаты, которые выглядят так:
beta.digitaltoes.com
IPAdress #1:63.149.163.41…
ftp.digitaltoes.com
IPAdress #1:63.149.163.36…
intranet.digitaitoes.com
IPAdress #1:63.115.201.138…
mail.digitaltoes.com
IPAdress #1:63.149.163.42…
www.digitaitoes.com
IPAdress #1:63.149.163.36…
Отсюда следует, что наша фиктивная компания «digitaitoes» имеет некоторые сервера в сетевом блоке 63.149, но я поставил бы свои деньги на сервер в сетевом блоке 65.115 с именем «intranet», что соответствует их внутренней сети.
Дата публикования: 2015-01-10; Прочитано: 189 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!