.
El oler es otra técnica a utilizar internamente. Una utilidad de la captura del succionador o del paquete puede capturar cualquier tráfico que viaja a lo largo del segmento de la red con el cual está conectado. Instalamos normalmente succionadores a través de la organización para capturar el tráfico de la red, esperando identificar la información valiosa tal como identificaciones de usuario y contraseñas. Utilizamos oler para capturar pasivo los datos que son enviados a través de la red interna. Las computadoras portátiles son generalmente la plataforma ideal puesto que son portables y fáciles de encubrir. El sistema incluso no necesita un IP address puesto que captura pasivo el tráfico. La máquina el oler copia los datos sin la modificación de su contenido y es difícil de detectar incluso con software sofisticado de la detección de la intrusión. Hay los programas, tales como AntiSniff, que tienen cierto éxito en la detección de succionadores.
Los ambientes cambiados de Ethernet reducen el riesgo de la captura del paquete. Puesto que el succionador puede capturar tráfico solamente en su mismo segmento de la red, un succionador en un ambiente cambiado puede ver solamente el tráfico destinado para él. Sin embargo, en un ambiente compartido o el ambiente mezclado, los succionadores pueden ser muy útiles para capturar tráfico valioso. Además, el dsniff, escrito por la canción cavada, puede oler a través de los interruptores. Las aplicaciones del dsniff de las técnicas de oler en segmentos cambiados pueden causar condiciones del negacio'n-de-servicio y por lo tanto se deben utilizar cautelosomente durante la prueba de la penetración.
Cualquier tráfico de la red que se transmita en texto claro es susceptible a oler. El telnet, el ftp, y otras sesiones del clear-text proporcionan la información valiosa. El succionador puede capturar un telnet completo y la sesión del ftp, incluyendo el nombre del usuario y la contraseña. Además, el E-mail olido y el tráfico del HTTP pueden rendir las contraseñas o las pistas reales que permiten a contraseñas ser conjeturadas. El E-mail olido puede también rendir el material confidencial, los asuntos legales, o la otra información que debe ser cifrada normalmente.
Si el pensamiento que esta información se puede capturar de su red se refiere a usted, el succionador de la captura de L0phtCrack's SMB se referirá seguramente a usted. El succionador de la contraseña del NT, captura de SMB, dentro de L0phtCrack puede oler contraseñas del NT directamente de la red. Si las contraseñas son débiles (por ejemplo, palabra del diccionario, cortocircuito, un número en el extremo), L0phtCrack podrá agrietar las contraseñas dentro de minutos. Si las contraseñas son fuertes (mezcla de letras mayúsculas y minúsculas, de caracteres especiales) podría tomar los meses para que sean agrietados. El hecho de que la mayoría de las contraseñas del uso LANMAN de las redes del NT hacen las materias del peor uniforme. Las contraseñas de LANMAN se requieren para ser enviadas cuando los clientes no-NT (Windows 9x) necesitan authenticar a los servidores del NT. Las contraseñas de LANMAN no son caso sensible y son por lo tanto más fáciles de agrietarse. En el comienzo del panorama de prueba interno, comience la captura de SMB para comenzar a capturar y a agrietar las contraseñas del NT.
Instalamos normalmente un succionador en el cuarto de prueba en donde estamos situados durante la prueba. Además, intentamos encontrar otro segmento de la red con los datos críticos o el tráfico en grandes cantidades de la red en los cuales colocar un succionador. A menudo, los segmentos de la red que están conectados con el centro de datos, las áreas de trabajo de los administradores de sistema, los departamentos jurídicos, los departamentos humanos de las relaciones, o la gerencia mayor hacen las blancos excelentes para los succionadores. La llave es encontrar una localización en la cual colocar el succionador donde no será notado. Si los armarios de la red pueden ser alcanzados, usted podría tapar el succionador directamente en un puerto del interruptor o del cubo y procurar encubrir el succionador de alguna manera. Puesto que la mayoría de los armarios de la red son bloqueados, terminamos generalmente encima de ocultar el succionador en una oficina vacía, un cubículo, o una sala de conferencias. En la ocasión, hemos ocultado succionadores debajo de los podiums en las salas de conferencias. A menudo hay tan muchos alambres que salen del podium, nadie nota un suplemento.
Una vez que el succionador se instale en la posición remota, usted necesita encontrar una manera de recuperar los datos de ella. Usted puede ir detrás y tomar el succionador más adelante y leer los datos, utilizar una escritura al ftp él en los intervalos regulares, o utilizar un programa del mando a distancia para ir detrás y recuperar los datos y configurar el sistema según lo necesitado. El uso de los programas del mando a distancia sobre estos succionadores ocultados es absolutamente eficaz. Estos programas permiten que usted compruebe los datos que usted está recibiendo del succionador y que realice periódicamente cambios a la configuración mientras que usted aprende más sobre la red. Por ejemplo, si usted ve las sesiones de la conexión que utilizan el passwd “del sintaxis,” usted puede filtrar el tráfico olido usando el ngrep u otro comando de filtración de capturar este tráfico en un archivo. Cuanto más filtros que usted puede colocar en el succionador, más fácil será analizar los datos. Sin embargo, tenga cuidado de no hacer sus filtros demasiado restrictivos o usted puede faltar datos críticos.
La prueba interna está como una serie de vulnerabilidades ligadas. Una vez que usted tenga el acceso del administrador en un sistema, los sistemas adicionales comienzan a caer. Afortunadamente para el probador y desafortunadamente para la organización, las contraseñas del administrador en muchos sistemas tienden para estar iguales dentro de la organización. Además, hay generalmente por lo menos una cuenta de cada sistema comprometido que trabaje en otro sistema. Para usted comienza a agrietar sistemas, construye una lista de la información que pueda ser útil en atacar otros sistemas: nombres de cuenta, contraseñas, archivos que pueden ofrecer las indirectas de la contraseña, servicios vulnerables, etcétera. Además, busque las relaciones de la confianza entre los sistemas. A menudo un sistema que exploramos previamente de una computadora portátil que demostró que ninguna voluntad abierta de los puertos tiene repentinamente muchos puertos abiertos cuando está explorada de un sistema comprometido. Esto es debido al hecho de que el sistema puede tener relaciones de la confianza o puede utilizar la filtración para permitir que solamente ciertos anfitriones conecten con estos servicios. Por lo tanto, sea seguro cargar su kit del hacker sobre el anfitrión comprometido y comenzar la fase del descubrimiento por los sistemas restantes.
Online: 499 users browsing the articles directory
. |