Безопасность вычислительных сетей. Практические аспекты - страница 2

Шрифт
Интервал

Рисунок 4 – Обнаружение Echo-запросов


2.2 Перехват мультимедийных файлов

Организация атаки на незащищённые серверы SMB является одной из наиболее привлекательных среди злоумышленников. Так, например, с помощью использования уязвимостей протокола SMB были осуществлены взлом серверов Sony Pictures Entertainment и распространение вредоносного ПО DoublePulsar, WannaCry (уязвимость EternalBlue) и Petya.

Сначала настроем протокол SMB2 на компьютерах жертв. Для этого на рабочем столе жертв создали папку «Сетевая папка 1». Вызываем ПКМ контекстное меню папки и выбираем «Свойства». В открывшемся окне во вкладке «Доступ» выбрать «Общий доступ», выбрать пользователя «Все», выставить уровень разрешений «Чтение и запись». Теперь папка будет доступна всем в данной локальной сети (рисунки 5 – 8).


Рисунок 5 – Свойства сетевой папки


Рисунок 6 – Выбор пользователей для открытия общего доступа


Рисунок 7 – Завершение настройки общего доступа


Рисунок 8 – Настроенная сетевая папка


На рисунках 9 и 10 показан текстовый файл «222222222223.txt» с набором цифр.


Рисунок 9 – Текстовый файл «222222222223.txt»


Рисунок 10 – Содержимое текстового файла «222222222223.txt»


Добавим в сетевую папку текстовый файл с некой информацией. Атакующий с запущенным Wireshark видит передающуюся информацию от PC1 к PC2 по протоколу SMB2 (рисунок 11). Проверив данный пакет, мы находим передаваемую в файле информацию (рисунок 12).


Рисунок 11 – Передающаяся информация от PC1 к PC2


Рисунок 12 – Передаваемая в файле информация


Аналогично происходит и для файлов расширения. png и. rar. Найти нужные пакет можно по фильтру «smb2.write_length> 0». Полученную информацию можно восстановить из всех перехваченных пакетов любым HEX-редактором. Для этого кликнем ПКМ по найденному пакету с информацией и выберем «Export Packet Bytes…» Пример указан на рисунках 13 – 14. Аналогично выполняется и для. rar-файлов.


Рисунок 13 – Пример восстановления из всех перехваченных пакетов


Рисунок 14 – Восстановленные данные


2.3 Перехват информации, используя протокол FTP


FTP (File Transfer Protocol) – протокол передачи файлов по сети. В отличие от TFTP, гарантирует передачу (либо выдачу ошибки) за счёт применения квитируемого протокола TCP. Типичное применение FTP-протокола – загрузка сайтов и других документов с частного устройства разработки на общедоступные сервера хостинга.

Следующая страница