הרבה חברות במשק משקיעות לא מעט מאמצים באבטחת מידע כאשר המיקוד הוא
הגנה על המידע שלהם.
בד"כ המידע הרגיש קיים בכל מיני סוגי קבצים היושבים על שרת מרכזי או Storage הנגיש
לכולם על ידי שימוש בפרוטוקול ה - SMB.
על מנת להגן על המידע מוגדר סט הרשאות לכל משתמש ומשתמש אשר מאפשר גישה למידע
הרלוונטי שלו.
עד פה הכל נשמע טוב לא ?
אך מה קורה מהרגע שמנכ"ל החברה ניגש לחומר הרלוונטי ומושך אותו על ידי פרוטוקול ה - SMB
או לחילופין מה קורה כאשר מערכת מבצעת העלאה או משיכה של קבצים באופן אוטומטי ממערכת
אחרת?
לכך נוצר הכלי הבא WP_SMBPlugin כלי זה הוא ADDON ל - SNIFFER המוכר
Wireshark
ובגדול מה שהוא מאפשר לאחר האזנה לרשת שיכולה להתבצע על ידי פעולת MITM.
הורדת הקובץ הרלוונטי לתחנת התוקף.
קיימות קצת מגבלות לכלי אך עדיין כלי נחמד ביותר.
לקריאה מעמיקה יותר על הכלי ומגבלותיו - לינק
להורדת הכלי - לינק
תהנו
הגנה על המידע שלהם.
בד"כ המידע הרגיש קיים בכל מיני סוגי קבצים היושבים על שרת מרכזי או Storage הנגיש
לכולם על ידי שימוש בפרוטוקול ה - SMB.
על מנת להגן על המידע מוגדר סט הרשאות לכל משתמש ומשתמש אשר מאפשר גישה למידע
הרלוונטי שלו.
עד פה הכל נשמע טוב לא ?
אך מה קורה מהרגע שמנכ"ל החברה ניגש לחומר הרלוונטי ומושך אותו על ידי פרוטוקול ה - SMB
או לחילופין מה קורה כאשר מערכת מבצעת העלאה או משיכה של קבצים באופן אוטומטי ממערכת
אחרת?
לכך נוצר הכלי הבא WP_SMBPlugin כלי זה הוא ADDON ל - SNIFFER המוכר
Wireshark
ובגדול מה שהוא מאפשר לאחר האזנה לרשת שיכולה להתבצע על ידי פעולת MITM.
הורדת הקובץ הרלוונטי לתחנת התוקף.
קיימות קצת מגבלות לכלי אך עדיין כלי נחמד ביותר.
לקריאה מעמיקה יותר על הכלי ומגבלותיו - לינק
להורדת הכלי - לינק
תהנו
2 תגובות:
אני מודה שלא בדיוק הבנתי מה אתה מנסה להגיד ומה הקשר למנכ"ל החברה.
ניב הרעיון הוא שכאשר המשתמש פונה ממערכת ההפעלה שלו לצורך משיכת הקובץ התהליך לא מוצפן וניתן להאזנה ושיחזור על ידי כל תוקף אשר הגדיר את עצמו כ - Man in the middle
הוסף רשומת תגובה