Прослушивание пароля внешнего сервера DNS

Ошибка № 5: Загружать программное обеспечение с помощью FTP почти столь же плохо, как и управлять посредством telnet. Использование FTP предоставило Дарту возможность для взлома внешнего сервера DNS. Acme должна была загружать программное обеспечение на сервер DNS посредством более надежного протокола, в частности SSH.

Ошибка №6: В коммутаторе DMZ не были жестко закодированы МАС-адреса сервера DNS, Web-сервера и брандмауэра. Acme просто полагалась на коммутатор для контроля МАС-адресов в этой ЛВС. Администратор Acme должен был явно прописать в коммутаторе МАС-адреса систем DMZ, чтобы предотвратить атаку МАС-наводнением от инструмента типа Dsniff.

Дарт просмотрел свой ноутбук, чтобы критически оценить то, что он уже захватил. Он владел рабочей станцией менеджера, Web-сервером Internet Acme, ее внешним и внутренним серверами DNS. Внутренний сервер DNS особенно заинтриговал Дарта. Контролируя внутреннее использование имен, он мог на самом деле оказывать влияние на сеть Acme. Проглядывая записи адресов внутреннего сервера DNS, Дарт заметил запись для брандмауэра, firewall.acmesample-company.com, который был поистине фантастической мишенью!

Любите азартные игры? Заходите на https://www.slotologinslotsreviews.com/ и наслаждайтесь увлекательными слотами.

Ошибка № 7: Acme дала своему брандмауэру имя «firewall.acmesample», позволившее Дарту быстро найти привлекательную для атаки систему. Имена DNS не должны указывать функцию конкретной машины.

Дарт просканировал брандмауэр изнутри с помощью Nmap и обнаружил, что тот слушает ТСР-порт 47155. С внутреннего сервера DNS он соединился с открытым портом брандмауэра посредством Netcat в режиме клиента и узнал, что существует какой-то Web-сервер, выполняющийся на машине брандмауэра. «Держу пари, что это панель управления брандмауэром», - подумал Дарт и установил «подправленную» версию текстового браузера (браузер Lynx) на внутренний сервер DNS. Эту версию Lynx, поддерживающую SSL, Дарт изменил согласно рецепту, описанному Джефом Вонгом (Jeff Wong), а потом запустил Web-браузер Lynx на внутреннем сервере DNS, создав HTTP-соединение с открытым портом брандмауэра.