Concentradores. 1
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
Tendo considerado os fundamentos teóricos das camadas do modelo OSI nos posts anteriores, agora vamos analisar os ataques que podem ser implementados contra dispositivos e aplicativos em execução em cada camada OSI.
Os ataques no nível físico são conhecidos há muito tempo e, aparentemente, todo mundo sabe como combatê-los, mas às vezes, com a ajuda de tal ataque, informações confidenciais podem ser obtidas.
Vamos começar com os dispositivos de rede mais simples - Hubs. Como você sabe, o hub, recebendo um pacote em uma de suas portas, retransmite-o para todos os outros.
Todas as máquinas conectadas a esse hub recebem o pacote enviado. O uso desses dispositivos reduz significativamente a largura de banda de um segmento de rede e, mais importante do ponto de vista da segurança da Informação, qualquer usuário conectado a um hub pode facilmente ouvir todo o tráfego que passa por esse segmento.
Para verificar isso na prática, basta conectar várias máquinas ao hub e executar o disco de inicialização e a distribuição Kali ou qualquer outra distribuição descrita nos aplicativos
Linux que contém este utilitário. A seguir, todos os utilitários mencionados nos exemplos estão incluídos no Kali Linux, a menos que explicitamente especificado de outra forma.
Depois de inicializar o Kali Linux, você deve selecionar: Privilege Escalation-Sniffers-Wireshark.
Em seguida, na janela do aplicativo que se abre, você precisa especificar a interface da qual o tráfego será interceptado e pressionar Start.
Agora a parte interessante. Vamos da máquina conectada ao mesmo hub que em qualquer site que transmita as credenciais por meio de um formulário da Web sem criptografia e digite o login e a senha (de preferência não reais). Enviamos esses dados para o servidor e recebemos uma mensagem sobre credenciais inválidas.
Em seguida, vá para a janela Wireshark e veja o tráfego HTTP que foi transferido da máquina local para o servidor web.
No meu exemplo, usei um portal da web de uma rede social bem conhecida que, há alguns anos, não usava criptografia ao transferir credenciais e transmitia o login e a senha sem criptografia. No meu caso, o login era test e a senha era p@ssw0rd. No log, o símbolo @ é substituído pelo código hexadecimal UTF-8.
É claro que muitos sites usam criptografia na transmissão de credenciais, mas, ao ouvir o tráfego, um hacker experiente pode coletar muitas informações úteis. Por exemplo, para os servidores que o computador acessa, você pode tentar determinar o sistema operacional instalado no computador até as versões das atualizações instaladas. Você também pode saber sobre os aplicativos instalados. Esses ataques são chamados de "impressões digitais passivas". As informações obtidas dessa maneira podem ser usadas posteriormente por um invasor para realizar ataques mais complexos.
Os exemplos acima são a prova de que os hubs não são adequados para uso em redes locais. Mas não se apresse em jogá-los fora. Se a sua rede utilizar clusters de activação pós-falha (a necessidade de utilizar a activação pós-falha é explicada em detalhe nas publicações de risco), poderá utilizar hubs para ligar internamente os anfitriões do cluster. Isso ocorre porque os nós do cluster precisam trocar constantemente mensagens do tipo "I'm alive" (estou vivo), essas mensagens são transmitidas entre os nós. Como o hub não cria tabelas CAM, mas envia pacotes diretamente, se um nó falhar, o segundo nó saberá mais rapidamente sobre o outro. Os switches compõem tabelas CAM que têm algum tempo de vida, e quando um dos nós falha, o outro só fica sabendo disso depois desse tempo de vida. Falaremos mais sobre os switches mais tarde. Para aplicativos críticos de negócios, como e-mail, banco de dados corporativo ou site, um tempo de inatividade de alguns segundos é extremamente prejudicial, e para uma carreira como administrador de sistemas é simplesmente perigoso. Portanto, o uso de hubs em sistemas de cluster é bastante justificado. Para evitar essas ameaças, você deve usar os switches discutidos nas próximas postagens.
Agora, encontrar um hub na rede corporativa não é mais tão fácil. Eles estão sendo substituídos por switches em todos os lugares, e essa é a melhor maneira de evitar as ameaças descritas acima. Se a sua rede tiver hubs e você não puder recusá-los no momento, você deve bloquear os usuários de ouvir o tráfego por meio de software. A maneira mais fácil de fazer isso é privar os usuários de privilégios administrativos em suas estações de trabalho. Também é necessário impedir que a placa de rede funcione em um modo que permita receber todo o tráfego, não apenas o tráfego destinado a essa máquina.