以下はTechTarget Chinaの特別作家が遭遇したファイルサーバーへのハッカー攻撃の本当の例です。この記事の前半では、インストールされていないパッチを見つける方法と、有用な情報を入手するためにネットワークを盗聴する方法について説明しました。次のステップは?
ステップ3:機密ファイルを入手する
問題が悪化するように思われるため、このトピックを何度も繰り返します。問題は、保護されていない共有サーバーに保存されているこれらの機微な情報が、ネットワーク上の誰からでも自由にアクセスできることです。なんで?私の意見は、ネットワーク管理者は管理するにはあまりにも多くの情報を持っていることが多く、ユーザーは自分のファイルに対してだらしない操作をすることが多いということです。もちろん、企業経営にとって、個人を特定できる情報のセキュリティ管理が非常に重要であることは間違いありません。
これが起こる可能性があります:
標準のドメイン権限を持つユーザー(または正規のユーザー権限を取得したハッカー)は、共有ファイルを見つけるためにネットワークをスキャンします。たとえば、GFI LANguardにはこの問題があります。共有リソースを見つけるための組み込みツールがあります。
彼は共有リソースを見つけ、それらを一つずつ接続しようとします。
彼は、ファイルが多すぎることを発見し、Windowsエクスプローラの検索機能を使用してフィルタリングするか、効果的なファイル検索(EFS)などの機密性の高い情報を検索する強力で強力なツールを使用することにしました。
攻撃者は.doc、.xls、.txt、および "ssn"、 "dob"、 "confidential"などのキーワードを含む同様のテキストファイルを検索します。間違いなく、彼が何百もの文書を検索しない限り、彼は何か役に立つものを見つけるでしょう。
彼は情報をコピーした後、盗んだ許可を得て競合他社に売却したなどのさらなる損害を与えました。
この時間を繰り返して、この問題を自分でテストしてください。必要な文書の種類とキーワードを見つけるために使用できるツールは何ですか。ファイルサーバーがパブリックアクセス用である場合(一般に禁止されていますが、多くのことがわかります)、ハッカーは機密性の高いサーバー情報を取得するためにGoogleクエリを使用して多くのことを実行できます。これをテストするには、グーグルアタックデータベース(GHDB)スキャニング機能を内蔵したAcunetixのWeb Vulnerability Scannerを使用することをお勧めします。
ステップ4:ファイルサーバーのセキュリティ攻撃を間接的に調査する
最後に、ネットワーク内の他の脆弱性を見つけることは簡単で、間接的にファイルサーバーを操作して攻撃させることも簡単です。これらのほとんどは、物理的なデバイスセキュリティの問題によるものです。
深刻な問題の1つは、一部のデータセンターのデバイスのWeb管理インターフェイスに、他の建物の安全でないワイヤレスネットワーク経由でアクセスするユーザーを含め、すべてのユーザーがアクセスできることです。さらに悪いことに、このデータセンター管理アプリケーションはデフォルトのユーザーとパスワードで動作します。つまり、一度ログインすると、アクセス制御を無効にしたり、セキュリティ警告を変更したり、ログファイルを変更したりできます。これは、ハッカーが攻撃の痕跡を隠すための良い方法です。
私は、ファイルサーバーが完全に一般公開されていることを何度も見てきました(通常、忙しい金融会社、医療機関では、ネットワークは完全にローカルビジネスシステムに完全に開かれています)。私はまったくセキュリティコントロールのないネットワーク環境について話しています - 最も基本的な物理デバイスのセキュリティコントロールでさえそうではありません。これらのサーバーは、画面にロックされていないことが多く、管理者のバックドアにつながります。
ハッカーはシステムの内部接続について知ることもできるので、誰もいないときに必要な情報を盗むためにシステムに入ることができます。 Windowsファイルサーバをクラックするのは難しいですか?ハードドライブは暗号化されていないため、ハッカーがしなければならないのは、Ophcrack Live CDやElcomSoft System Recoveryなどのツールを使用して、管理者パスワードを含むシステムパスワードをクラックまたはリセットすることだけです。だからこそ、私はサーバーのハードドライブの暗号化をお勧めしています。これはほぼ最後の防御策です。
最後に - 遊んではいけません
ハッカーがこれを実行できる場合は、もう一度自分でテストする必要があります。あなたは自分のwindowsファイルサーバを自分自身で(悪意のある方法で)攻撃しようと試みることでネットワークの内外で何ができるかを制限なしに見ることができます。適切なツールを適切なタイミングで、適切なツールを使用して使用できるように、これらのテストの実行方法に注意を払う必要があります。
ユーザーは、ネットワークコンピュータがWinXPシステムに不可欠な機能であることを知っています。一部のユーザーは、「ネットワークコンピュータ」を使用する必要があるときに、オンラインネイバーがなくなった
私の友人の多くはWindows DreamScene(動的デスクトップ)プログラムからは程遠いと思いますが、Windows DreamSceneはマシンパフォーマンスにどの程度の影響を与えますか?テス
に変換する仕事上の関係から、一部のオフィスユーザーはWordファイルをWebファイルに変換する必要がある場合がありますが、変換されたWebファイルは元のWordファイルレイアウト形式を変更し、手動で変
WinXPシステムは中国語ファイル名のために2つのソート方法を持っています、多分あなたはまだ知らない。 1つはいわゆるピンインで、もう1つは漢字に基づく画順です。システムはピンインソートをデフォルトと