Network Access Control – czy to ma jeszcze sens?
- Patryk Królikowski,
- 14.10.2013
Omijanie NAC
Na zakończenie odrobina pikanterii. Od lat stosowane są rozmaite techniki, które mogą wprowadzać rozwiązania NAC w błąd. Podstawiane są np. fałszywe serwery DHCP (niektóre systemy NAC wykorzystują DHCP przyznając urządzeniu najpierw adres z puli kwarantanny, a dopiero po przeskanowaniu przydzielają właściwy adres IP). W 2006 roku na Black Hat badacz Ofir Arkin przedstawił bardzo ciekawą prezentację przedstawiającą różne techniki omijania NAC-ów. Każda z tych technik wymagała jednak sporej wiedzy technicznej z różnych obszarów. Teraz wystarczy mieć niespełna 1000 dolarów i niekoniecznie magistra z informatyki, żeby podjąć często skuteczne próby omijania NAC-a. Na rynku pojawiła się cała gama urządzeń firmy Pwnie Express, z których jedno Pwn Plug Elite może się okazać szczególnie przydatne. Z wyglądu to zwyczajny zasilacz. W środku jednak znajdziemy minikomputer z procesorem ARM 1.2 MHz, pamięcią RAM 512MB oraz nośnikiem NAND 512 MB i 16-gigabajtową pamięcią SD. „Zasilacz” wyposażony jest również w modem 4G, interfejs Bluetooth, Wi-Fi i Gigabit Ethernet, a to wszystko jest kontrolowane przez Debiana z całą masą narzędzi pentesterskich. Nie może zabraknąć więc takich klasyków jak Metasploit, Fast-Track, Kismet, Hydra, Scapy itp.
Pwn Plug Elite. Niepozorny wygląd - potężne możliwości