Hidden Networks: Detectando redes ocultas con los dispositivos USB

miércoles, 12 de julio de 2017


Llevamos un tiempo en ElevenPaths investigando un tema relacionada con la seguridad corporativa y las redes ocultas que se crean dentro de las organizaciones. Cuando un departamento de IT controla y gestiona las redes que conforman la red corporativa suelen olvidar lo que se denomina redes ocultas. Este tipo de redes son creadas entre los empleados que utilizan los dispositivos USB como medio para intercambiar información.

Las redes ocultas son redes que pueden unir equipos de diferentes redes segmentadas o diferentes VLANes, poniendo en riesgo lo que se quiere aislar por criticidad. En este paper se realiza un estudio del problema y se publican, además, dos scripts que utilizan diferentes tecnologías Microsoft con los que se pueden descubrir este tipo de redes ocultas.

Con el análisis de la investigación se pueden crear mapeos de red entre las redes físicas y las redes ocultas destapando riesgos no controlados por el departamento de IT correspondiente.


Puedes visualizar el paper en español y en inglés en nuestro canal de Slideshare. Además, os dejamos un vídeo dónde se muestra la ejecución del script para WinRM sobre un dominio y la obtención de los datos relevantes de las redes ocultas creadas a través de los dispositivos USB.

 


Pablo Gonzalez Pérez
Security Researcher Technical Manager

No hay comentarios:

Publicar un comentario