Společnost Veracomp, distributor s přidanou hodnotou, se aktivně účastnila workshopu s názvem Hacking vs. Security, který pro své zákazníky dne 8. 10. 2013 v Bratislavě pořádal její partner, společnost Toonet.
Během workshopu mohl Veracomp vyzkoušet bezpečnostní produkty ze svého portfolia v praxi. Před zraky téměř 40 posluchačů z řad státní správy, školství, bankovnictví, průmyslu a dalších oborů se etičtí hackeři ze společnosti Nethemba pokusili proniknout skrz zabezpečení realizované na špičkových zařízeních z oblasti bezpečnosti.
„Akce pro koncové zákazníky našich partnerů pořádáme pravidelně a mohu potvrdit, že živé demonstrace bezpečnostních produktů, navíc v kombinaci se sofistikovamými útoky hackerů, se setkávají s velkým úspěchem,“ uvedl Jan Václavík ze společnosti Veracomp, která zařízení pro workshop zapůjčila.
Od Wi-Fi po servery
Prvním cílem útoků byla bezdrátová sít zákazníka, do které byl připojen neautorizovaný přístupový bod. Automatický mechanismus v rámci kontroléru bezdrátové sítě Aruba Networks na tento falešný access point pružně reagoval a všechny klienty, kteří byli na tento bod zaregistrováni, okamžitě odpojil. Na konfiguraci a předvedení se podílel Jaroslav Jurásek, senior engineer společnosti Veracomp.
Dalším cílem útoku byl webový server. Cílem útoku bylo proniknout k administraci webového serveru a kompromitovat například vystavený obsah. Hacker se pokoušel nejprve demonstrovat útok na principu SQL injection. Server, který nebyl nijak chráněn, okamžitě podlehl útoku a ochotně odpovídal na všechny požadavky hackera.
Na druhý server, který byl chráněn produktem AppWall společnosti Radware, útok úspěšný nebyl. Všechny pokusy hackera byly eliminovány na úrovni AppWallu, který vše názorně zapisoval do logu. Konfiguraci zařízení AppWall a demonstraci jeho možností předváděl Alois Andrýsek, senior engineer společnosti Veracomp.
Poslední ukázkou byl DDoS útok na webový server. Cílem nebylo demonstrovat volumetrický útok, ale útok typu Slow http, který není snadno detekovatelný, ale je smrtelný pro většinu webových serverů.
Scénář byl podobný jako u předchozího útoku. Hacker nejprve zaútočil na nechráněný server, který během několika málo sekund podlehl přicházejícím požadavkům ze strany útočníka a z pohledu běžného uživatele se stal nedostupným.
Druhý server byl chráněn produktem FortiDDoS společnosti Fortinet. Tento produkt se zaměřuje na inline mitigaci útoků typu DoS/DDoS a jeho výhodou je téměř okamžitá reakční doba. Hackerovi se nepodařilo zacílit slow http útok tak, aby znepřístupnil chráněný webový server. Názornou ukázku fungování zařízení FortiDDoS a stručné představení jeho možností přednesl Jan Václavík, senior engineer společnosti Veracomp.
Zdroj: Veracomp
