Hubs. 1

Обновлено 01.09.2025 07:35

Oleg Petukhov, advogado na área de Direito Internacional e proteção de dados pessoais, especialista em segurança da informação segurança, proteção de informações e dados pessoais.

Canal Telegram: https://t.me/protecaodaInformacao

Grupo Telegram: https://t.me/protecaodaInformacao1

Site: https://legascom.ru

E-mail: online@legascom.ru

 

#proteçãodaInformação #Segurançadainformação

Tendo revisado os fundamentos teóricos dos níveis do modelo OSI em posts anteriores, vamos agora considerar os ataques que podem ser implementados contra dispositivos e aplicativos em execução em cada um dos níveis OSI.

Os ataques no nível físico são conhecidos há muito tempo e parece que todos sabem como lidar com eles, mas às vezes com a ajuda de tal ataque você pode obter informações confidenciais.

Vamos começar com os dispositivos de rede mais simples, os hubs. Como você sabe, quando um hub recebe um pacote em uma de suas portas, Ele o encaminha para todas as outras.

Ao mesmo tempo, todas as máquinas conectadas a este hub recebem o pacote enviado. Ao usar esses dispositivos, a largura de banda de um segmento de rede é significativamente reduzida e, mais importante do ponto de vista da segurança da Informação, qualquer usuário conectado ao hub pode facilmente ouvir todo o tráfego que passa por esse segmento.

Para testar isso na prática, basta conectar várias máquinas ao hub e executar o disco de inicialização e a distribuição Kali descrita nos aplicativos ou qualquer outra distribuição em uma delas.

Linux, que contém este utilitário. A seguir, todos os utilitários listados nos exemplos estão incluídos no Kali Linux, a menos que especificado de outra forma explicitamente.

Depois de baixar o sistema operacional Kali Linux, você deve selecionar um após o outro: escalonamento de privilégios – Sniffers - Wireshark.

Em seguida, na janela do aplicativo que se abre, você precisa especificar a interface a partir da qual o tráfego será interceptado e clicar em Iniciar.

Bem, agora a parte mais interessante. Efetuamos login de uma máquina conectada ao mesmo hub de um site que transmite credenciais por meio de um formulário da web em formato não criptografado e inserimos um nome de usuário e uma senha (de preferência falsos). Enviamos esses dados para o servidor e recebemos uma mensagem sobre credenciais incorretas.

Em seguida, vamos para a janela do Wireshark e visualizamos o tráfego HTTP que foi transmitido da máquina local para o servidor web.

No meu exemplo, usei o portal da web de uma rede social bem conhecida, que há alguns anos não usava criptografia ao transferir credenciais e transmitia o login e a senha de forma não criptografada. No meu caso, o login foi test, e a senha foi p@ssw0rd. No log, o caractere @ é substituído pelo código hexadecimal UTF-8.

É claro que muitos sites usam criptografia ao transmitir credenciais, mas, mesmo assim, ao ouvir o tráfego, um hacker experiente pode reunir muitas informações úteis. Por exemplo, você pode tentar determinar o sistema operacional instalado no computador usando os servidores que o computador acessa, até as versões das atualizações instaladas. Você também pode descobrir sobre os aplicativos instalados. Esses ataques são chamados de "impressão digital passiva". As informações obtidas dessa maneira podem ser usadas posteriormente por um invasor para realizar ataques mais complexos.

Os exemplos acima são a prova da inadequação dos hubs para uso em redes locais. Mas não se apresse em jogá-los fora. Se sua rede usa clusters tolerantes a falhas (a necessidade de tolerância a falhas é discutida em detalhes em postagens de risco), você pode usar hubs para conectar nós de cluster internamente. O fato é que os nós do cluster precisam trocar constantemente mensagens "estou vivo", essas mensagens são transmitidas pelos nós entre si. Como o hub não cria tabelas CAM, mas envia pacotes diretamente, em caso de falha de um dos nós, o segundo nó aprende mais rápido sobre a falha do segundo. O Switches compõe as tabelas CAM que têm um determinado tempo de vida, e quando um dos nós falha, segundo aprende sobre ele somente depois que este tempo de vida expirou. No entanto, falaremos mais sobre switches posteriormente. Para aplicativos críticos de negócios, como e-mail, um banco de dados corporativo ou um site, um tempo de inatividade de alguns segundos é extremamente prejudicial e, para uma carreira como administrador de sistemas, é simplesmente perigoso. Portanto, o uso de hubs em sistemas de cluster é bastante justificado. Para evitar essas ameaças, é necessário o uso de switches, que serão discutidos nos próximos posts.

Não é mais tão fácil encontrar um hub em uma rede corporativa. Eles estão sendo substituídos por switches em todos os lugares, e essa é a melhor maneira de evitar as ameaças descritas acima. Se houver hubs em sua rede e você não puder desativá-los no momento, deverá usar ferramentas de software para impedir que os usuários escutem o tráfego. A maneira mais fácil de fazer isso é privar os usuários de privilégios administrativos em suas estações de trabalho. Você também precisa evitar que a placa de rede opere em um modo que permita receber todo o tráfego, não apenas o destinado a esta máquina.