|
Между прочим,
самый простой путь получить доступ в сеть - это
воспользоваться помощью того, кто уже имеет доступ в сеть.
Во многих случаях обозленные на свою компанию сотрудники с
удовольствием оказывают помощь посторонним людям или бывшим
сотрудникам для получения обходных путей доступа. Еще одна
форма использования инсайдеров - социальная инженерия.
Социальная инженерия - это, попросту говоря, искусство
извлечения нужной вам информации из людей, которые даже и
знать не будут о том, что дали вам эту информацию. Для этого
надо, к примеру, просто позвонить в службу ИТ-поддержки и
спросить забытый пароль или IP-адрес компьютера. Атаки при
помощи социальной инженерии характерны для хакеров высокого
класса. Никакой опытный хакер не захочет тратить время и
силы на атаку с высокой степенью риска, когда можно получить
всю необходимую информацию через обычные человеческие
отношения.
Что надо узнавать?
Все тестовые проникновения в сети дают один и тот же
результат: пароли - это главное, в чем заинтересованы
хакеры. Имея в своих руках пароль, хакер может получить
доступ к конфиденциальной электронной почте, записям на
файл-сервере, и если авторизация его достаточна, он даже
сможет создать адреса новых пользователей в сети.
Есть два способа завладеть паролем пользователя -
раскрыть его или заменить. Раскрыть - значит узнать пароль.
Замена пароля означает, что хакер получил возможность
поменять пароль, что он и делает. Этот факт важен, поскольку
он согласуется с тем, что настоящие пользователи также
периодически меняют пароли. Этот метод может принести успех
хакеру, но у него есть и слабое место: в один прекрасный
день пользователь обнаружит, что его пароль не работает, и
сменит его при помощи ИТ-службы, и доступ хакера в сеть
опять будет заблокирован.
Еще одно слабое место доступа к WLAN - это старые WEP-ключи.
У некоторых старых ТД нет механизма для удаленной смены
WEP-ключа. Для смены WEP-ключа необходимо не только входить
в каждую ТД, но менять ключи и у всех беспроводных
устройств. Из-за трудоемкости этого процесса в некоторых
WLAN WEP-ключ остается неизменным в течение полугода, а то и
дольше. Если отыскать человека, который помнит ключ,
использовавшийся давным-давно, может оказаться, что он
используется и сейчас. Неизменные ключи означают, что через
два месяца хакер может вернуться к попыткам проникновения в
сеть, которые окончились неудачей предыдущий раз. Кроме
того, хакер может поделиться опытом попыток проникновения в
вашу сеть с будущими поколениями хакеров. |
