Audit bezpečnosti

Aby sme vedeli našu sieť čo najlepšie zabezpečiť, potrebujeme poznať nástroje, ktorými sú vybavení útočníci, či zvedaví užívatelia. Dokonca, nie je zlý nápad podrobiť svoju sieť simulovaným útokom a odhaľovaniu zraniteľností, čo nazývame penetračné testovanie.

Penetračné testovanie

Nižšie vám ponúkam návody, ako takéto testovanie môže prebiehať. Väčšinou budú použité nástroje na linuxovej distribúcii KALI, čo je zrejme najlepšia a najpopulárnejšia distribúcia na penetračné testovanie. Po kliknutí na nadpis sa vám zobrazí článok.

KALI Linux je distribúcia vytvorená pre etických hackerov za účelom penetračného testovania rôzneho druhu. Táto Linuxová distribúcia, postavená na Debiane, má predinštalovaných množstvo aplikácii určených na bezpečnostný audit, ako napríklad Nmap, Aircrack-ng, alebo Yersinia.

Zraniteľnosť spočíva v tom, že počas toho, ako sa užívateľ prihlasuje do siete, vymieňa si s access pointom heslo. Toto heslo je síce šifrované, ale dá sa odchytiť a následne zlomiť slovníkovým útokom. Ukážeme si, ako sa to dá spraviť.

Ako sa hackeri vedia zmocniť vášho zariadenia? V tomto článku si ukážeme návod, ako sa dá prihlasovacie meno a heslo od zariadenia jednoducho získať.

VLAN hopping je útok, ktorého cieľom je získať prístup do sieťových segmentov, do ktorých by užívateľ za normálnych okolností nemal mať prístup. Ukážeme si jednu z metód, ktorá zneužíva zraniteľnosť protokolu DTP (Dynamic Trunking Protocol), vďaka čomu útočník získa prístup do všetkých dostupných VLAN na switchi.

MAC flooding je útok, ktorým sa dá spôsobiť nefunkčnosť switcha. V tomto článku si ukážeme, ako takýto útok vyzerá a ako sa proti nemu efektívne brániť.

CDP flooding je DoS útok využívajúci zraniteľnosť protokolu CDP, ktorý je od výroby zapnutý na väčšine Cisco zariadení. Po spustení útoku sa vyťaží CPU cieľového zariadenia na 100%, čím sa znemožní jeho chod. Ukážeme si, ako sa dá tento útok zahájiť a ako sa proti nemu brániť.

HSRP  je proprietárny protokol od spoločnosti Cisco, ktorý zabezpečuje redundanciu v sieti a odolnosť voči výpadku default gateway. Je to jeden z najbežnejších protokolov, ale obsahuje zraniteľnosť, ktorá môže viesť k znefunkčneniu služby, alebo odpočúvaniu útočníkom. Ukážeme si, ako môže HSRP útok prebiehať a ako sa voči nemu brániť.

Ako oklamať router, aby neprideľoval zariadeniam IP adresy, čím sa úplne znefunkční pripojenie? Ide o DoS útok zvaný “DHCP starvation attack“. Ukážeme si, ako je možné ho spraviť a ako sa brániť.

Je možné, aby niekto odchytil celú vašu komunikáciu v sieti alebo do internetu? Áno, a je to veľmi jednoduché. Stačia na to 4 príkazy.

NMAP (skratka z Network Mapper) je voľne dostupný open-source nástroj, ktorý slúži na získavanie informácií o zariadeniach v sieti a je jedným zo základných nástrojov pre bezpečnostné audity.

Wireshark je open-source nástroj slúžiaci primárne na odchytávanie a analýzu sieťovej prevádzky. Často sa využíva pri troubleshootingu, vzdelávaní, alebo môže poslúžiť hackerovi napríklad pri odchytávaní hesla.  V tomto článku si ukážeme najužitočnejšie Wireshark filtre, vďaka ktorým si z veľkého množstva odchytených dát odfiltrujeme iba to, čo potrebujeme.