企業內網安全的幾個坑
責編:admin |2015-02-09 17:06:26對企業的老板或者信息化部技術人員來說,防病毒軟件、防火墻、IDS、IPS可能是再熟悉不過的安全防護手段了,今天順便聊聊一個已經采用防病毒軟件、防火墻、IDS、IPS、上網行為管理系統等安全防護設備建立起縱深防御體系的企業中還有那些坑。
一、無處不在的應用系統若口令、默認口令
對一個成熟一些的企業來說,一般會有類似OA、ERP、ITMS、銷售支撐系統、辦公資源請求系統等等,少則五六個,多則十幾個應用系統。由于系統眾多、使用頻率低,不可能啟用密碼復雜度檢測,導致很多員工使用類似1、123、123456之類的弱口令,給企業帶來了很大的安全隱患。
(滲透檢測方法和工具:1、nmap掃描服務器段,找出相關內網應用系統 2、收集員工用戶名(一般為員工工號或者域帳號可通過cain收集) 3、制作弱口令字典 4、用burpsuite進行掃描檢查)
二、其他系統同步域帳號導致的域帳號密碼泄露
對一個已經建立起域控的內網來說,為了方便和快速的建立起組織架構和認證體系,很多系統會同步域帳號體系或者調用域控接口,而且大部分的內網系統登錄過程都是明文傳輸,這樣子賬號密碼就可以很容易的被嗅探到,一個域帳號的泄露又往往能導致一系列的安全問題。
(遇到的案例:深信服上網行為管理系統,上網認證采用域帳號認證,因此在早上上班前起早到達公司開著cain,就可以等著其他用戶上網認證的時候啪啪啪的賬號密碼出現)
三、網絡設備、中間件、數據庫、FTP等等弱口令