ntcn

Прослушивание пароля внешнего сервера DNS

13.03.2020

Ошибка № 5: Загружать программное обеспечение с помощью FTP почти столь же плохо, как и управлять посредством telnet. Использование FTP предоставило Дарту возможность для взлома внешнего сервера DNS. Acme должна была загружать программное обеспечение на сервер DNS посредством более надежного протокола, в частности SSH.

Ошибка №6: В коммутаторе DMZ не были жестко закодированы МАС-адреса сервера DNS, Web-сервера и брандмауэра. Acme просто полагалась на коммутатор для контроля МАС-адресов в этой ЛВС. Администратор Acme должен был явно прописать в коммутаторе МАС-адреса систем DMZ, чтобы предотвратить атаку МАС-наводнением от инструмента типа Dsniff.

Дарт просмотрел свой ноутбук, чтобы критически оценить то, что он уже захватил. Он владел рабочей станцией менеджера, Web-сервером Internet Acme, ее внешним и внутренним серверами DNS. Внутренний сервер DNS особенно заинтриговал Дарта. Контролируя внутреннее использование имен, он мог на самом деле оказывать влияние на сеть Acme. Проглядывая записи адресов внутреннего сервера DNS, Дарт заметил запись для брандмауэра, firewall.acmesample-company.com, который был поистине фантастической мишенью!

Любите азартные игры? Заходите на https://www.slotologinslotsreviews.com/ и наслаждайтесь увлекательными слотами.

Ошибка № 7: Acme дала своему брандмауэру имя «firewall.acmesample», позволившее Дарту быстро найти привлекательную для атаки систему. Имена DNS не должны указывать функцию конкретной машины.

Дарт просканировал брандмауэр изнутри с помощью Nmap и обнаружил, что тот слушает ТСР-порт 47155. С внутреннего сервера DNS он соединился с открытым портом брандмауэра посредством Netcat в режиме клиента и узнал, что существует какой-то Web-сервер, выполняющийся на машине брандмауэра. «Держу пари, что это панель управления брандмауэром», - подумал Дарт и установил «подправленную» версию текстового браузера (браузер Lynx) на внутренний сервер DNS. Эту версию Lynx, поддерживающую SSL, Дарт изменил согласно рецепту, описанному Джефом Вонгом (Jeff Wong), а потом запустил Web-браузер Lynx на внутреннем сервере DNS, создав HTTP-соединение с открытым портом брандмауэра.









База знаний Новые статьи
Перечень возможностей ViartShop
Основные функциональные возможности  подробнее…подробнее…
настройки меню администрирования
Общие настройки показа и доступа к меню администрирования интернет-магазина.  подробнее…подробнее…
E-commerce новости
"Яндекс.Маркет" - цены с доставкой
Введен новый формат показа цен на товары интернет-магазинов на Яндекс.Маккет -  будет показываться конечная цена товара - с учетом доставки покупателю. Кроме того, пользователи смогут увидеть, сколько времени уйдет на доставку товара.
подробнее…
SEO Теория и практика
Как добиться максимальной SEO-эффективности
Каждый интернет-предприниматель стремится добиться максимальной эффективности от продвижения своего сайта. Однако это получается далеко не у каждого, т.к. многие зачастую не знают даже основ грамотного продвижения сайта в интернете.
подробнее…

Copyright © 2009-2014 Viartsoft. Все права защищены.

Viart Shop RE - универсальное решение для создания интернет-магазинов