Nieuws
image

Hackers infiltreren bedrijfsnetwerken via Island Hopping

dinsdag 22 juni 2004, 09:52 door Redactie, 9 reacties

Hackers kunnen allerlei technieken en tactieken gebruiken om toegang tot een bedrijfsnetwerk te krijgen. Een van de meest gebruikte methodes is die van "Island Hopping." Via Island Hopping doet een hacker zich voor als een legitieme gebruiker om zo het bedrijfsnetwerk te benaderen. Island Hopping bestaat uit verschillende stappen. De eerste stap bestaat uit het scannen van grote netwerkblokken, waarbij gezocht wordt naar kwetsbare of al geblokkeerde systemen van thuis- en telewerkers. Sommige kwetsbare machines beschikken over een VPN verbinding, waardoor ze direct met het bedrijfsnetwerk verbonden zijn. De hacker hackt de computer van de thuisgebruiker en gebruikt de aanwezige VPN om de firewall te omzeilen en toegang tot het netwerk te krijgen. Island Hopping verandert een VPN dan ook van een security tool in een backdoor tot het netwerk, zo laat dit artikel weten.

Reacties (9)
22-06-2004, 12:27 door Anoniem
Gebruikt de vpn van "thuisgebruikers" ??

En die moeten geen wachtwoord intypen als ze inloggen ?? op het
bedrijfsnetwerk.
22-06-2004, 12:51 door Anoniem

De hacker hackt de computer van de thuisgebruiker en
gebruikt de aanwezige VPN om de firewall te omzeilen en
toegang tot het netwerk te krijgen.

Na deze 'stap' is het niet zo moeilijk om dat te achterhalen.
22-06-2004, 13:25 door Anoniem
zodra een whacker op je systeem zit dan is de rest een kwestie van tijd.
22-06-2004, 14:49 door Anoniem
Dus de thuisgebruiker heeft aan de ene kant een VPN naar je
bedrijfsnetwerk open staan en aan de andere kant een
internet verbinding?
Dit is toch les 1 of heb ik de verkeerde opleiding gehad?
22-06-2004, 15:51 door Anoniem
Eerst internetverbinding opbouwen, daarna VPN.

Je hebt wel goed opgelet tijdens de les :-)
22-06-2004, 17:31 door Anoniem
Door Anoniem
Dus de thuisgebruiker heeft aan de ene kant een VPN naar je
bedrijfsnetwerk open staan en aan de andere kant een
internet verbinding?
Dit is toch les 1 of heb ik de verkeerde opleiding gehad?
Tja, de meeste vpn 'en via i'net....dus ja ....2 verbindingen als je het zo wilt
noemen. Ik kan echter bij een vpn sessie niet het internet op via mijn
eigen verbinding omdat al het verkeer buiten mijn lokale subnet, direct
over de vpn wordt gestuurd (use gateway on remote network) ...oh ja...ik
heb ook nog een vuurmuurtje er tussen...Maar iemand die een routing
rule heeft ingesteld dat alleen verkeer met destination <OFFICE> over de
vpn gaat en de rest gewoon direct over de internet adapter en ook nog zo
slim is om eea zonder vuurmuur te doen....tja....Geintje is trouwens al zo
oud als de weg naar Rome...
23-06-2004, 14:34 door Anoniem
"Firewalls and intrusion detection systems rely on an underlying
assumption that each user is authorized and legitimate and thus allow
VPNs unchallenged access. In this way, traditional network defense
technologies are powerless to stop Island Hopping since it does not
violate access controls set up to protect the corporate network."

Een admin die zijn IDS'en en FW's zo opzet mag voor het vuurpeloton
komen. Normaal gezien termineer je een VPN tunnel op de FW en
worden de pakketjes door die firewall gescreend. Met de nieuwste
generatie firewalls die mee kunnen kijken op Application Layer noem ik
deze manier van hacken niet zo effectief. Lijkt me eerder een
verkooptruuk van de company dan een reële bedreiging.
23-06-2004, 16:12 door Anoniem
Je zult verbaast staan van de effectiviteit.
23-06-2004, 17:23 door Anoniem
neem ook een broodje pindakaas..is lekker
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search