|
Pensum:
|
Organisasjonsteori og IT Personellsikkerhet Kartlegging Denne metoden er første steg på veien for å bryte seg inn i et datasystem. På engelsk kalles dette for ”footprinting”. "Footprinting" har mange likhetstrekk med grunnleggende etterretningsinnsamling. (Se forelesning om IT-og etterretning) Først må vi bestemme oss for hvilke rammer vi skal ha for vår kartlegging. Første steg er å sjekke ut målets webside. Det er fantastisk hvor mye informasjon man kan finne der. Det finnes tilfeller der firma har listet opp sikkerhetskonfigurasjonene for brannmuren rett på websiden. Viktig informasjon kan være: 1. Hvor er virksomheten lokalisert 2. Søsterselskap eller avdelinger 3. Nyheter om sammenslåinger eller oppkjøp av annen virksomhet 4. Telefonnumre 5. Kontaktnavn og adresser 6. Sikkerhets- og personverntiltak som kan si noe om hvilke sikkerhetsmekanismer som er i drift. 7. Lenker til eventuelle andre webservere i virksomheten Deretter må vi finne ut av virksomhetens nettverk, så som domenenavn: 1. Registreringsinformasjon om nettverket 2. All informasjon knyttet til den aktuelle virksomhet 3. All informasjon om domenet knyttet til virksomheten 4. All informasjon om virksomhetens nettverk eller spesifikke IP- adresse 5. All informasjon om nettverkets kontaktperson Så når vi har funnet informasjon om domenet/ domene knyttet til virksomheten (vi snakker nå altså om den biten av nettverket som utgjør virksomhetens internettforbindelse.), er det på tide å dukke dypere ned i materien: 1. Finn informasjon om DNS 2. Finn informasjon om e-postservere Når vi har funnet nok informasjon om nettverket, er tiden kommet for å sjekke ut nettverkets topologi. Her benytter vi oss gjerne av traceroute for å se hvilken vei en pakke tar, og hvordan den blir sluppet i gjennom, på vei mot målet. Se forelesningen om Teknikker for informasjonssamling/Analyse. Bruk enkle og tilgjengelige verktøy for å finne mest mulig informasjon om de to nevnte objekteksemplene. Når vi har funnet nok informasjon (det blir egentlig aldri nok) kan vi fortsette med å skanne nettverket, men vi skal holde oss til personalsiden. Det å finne kontaktpersoner i en virksomhet kan være svært viktig. Gå tilbake til websiden for Obligatorisk oppgave 1 og les i gjennom rapporten fra beslaget foretatt i 2003. Finner du noe nyttig informasjon der? Er den informasjonen nok til å få tilgang til de omtalte datamaskinene? Hva skal til for at en Windows PC er tilgjengelig utenfra? Les Dagbladets artikkel "Tar kontrollen over din PC", og følgeartiklene som står på siden. Last ned en Portskanner, og sjekk de ipene som er omtalt i rapporten. For deg som leser dette som en del av undervisningen her på Mo, så har du jo nå fått testet ut angrep og forsvar i forbindelse med "Hackeroppgaven" under siste del av forelesningstemaet "Bekjempelse av kriminalitet kontra personvern". Som du kanskje nå har sett var det ikke lett å bryte seg inn på Windowsmaskinene inne på nettverkslabben via andre maskiner i nettverket. Så lenge ingen av maskinene i utgangspunktet var satt opp med deling av ressurser og "forsvarsgruppen" voktet på maskinene, måtte "angrepsgruppen" fysisk inn i nettverkslabben om kvelden, knekke passordene på de enkelte maskinene og så legge inn ulike overvåkingsprogram (fra forsøket i 2003). Dermed fikk vi illustrert noe viktig: Den største trusselen kommer som regel innenfra, ikke ute fra nettet. Hvordan gikk det med deg og din gruppe?
|
