Hacking a Fibre Channel network
Hänninen, Harri (2013)
Hänninen, Harri
Lahden ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013113019152
https://urn.fi/URN:NBN:fi:amk-2013113019152
Tiivistelmä
Opinnäytetyö antaa yleiskuvauksen tallennusverkoista, FibreChannel- ja SCSI-protokollista sekä siitä miksi suuret ja keskisuuret yritykset käyttävät SAN-tallennusjärjestelmiä tänä päivänä.
Tavoitteena oli tutkia ja testata, kuinka helppoa on varastaa dataa salakuuntelemalla FibreChannel-verkkoa katkaisemalla optinen kuitulinkki ja jakaa valosignaali prismalla laitteelle, jolla optista linkkiä voidaan kuunnella ja analysoida. Lisäksi testattiin käytännössä varastaa data samasta kuitulinkistä katkaisematta linkkiä missään vaiheessa käyttäen kaapelin vaipan päälle naksautettavia signaalin jakajia, joita voi löytää internetistä alle USD 1000. Lopuksi testattiin vielä datan varastamista väärentämällä palvelintietokoneen kuitukortin WWN-osoite.
Opinnäytetyössä tutustuttiin Brocade Encryption Switch Fibre Channel-kytkimeen ja testattiin sitä. Kytkin pystyy kryptaamaan sen läpi kulkevan liikenteen levyjärjestelmään. Tämän lisäksi tutkitaan kryptauksen kanssa käytettävää salausavainten hallintajärjestelmää. Opinnäytetyön lopussa testattiin, että data on todella salattua sen jälkeen kun Fibre Channel-kehykset on reititetty salausmoottorin lävitse levyjärjestelmään, sekä tarkasteltiin salatun levyn metadataosiota ja verrattiin sitä Brocaden dokumentaatioon aiheesta.
Opinnäytetyössä todistetaan, että hyökkääjän on mahdollista tallentaa data FibreChannel -linkistä ja esimerkiksi varastaa tätä kautta tiivistetty pääkäyttäjän salasana Linux-palvelimelle, jonka käyttöjärjestelmä on SAN-verkossa olevalla levyllä. Datan varastamisessa ilman että kuitulinkkiä katkaistaan ei onnistuttu, mutta on selvää, että se on mahdollista. Lisäksi todetaan, että datan varastaminen WWN-osoitetta väärentämällä on mahdollista, mutta ilmeisesti tarvitaan hyvää onnea tai muiden hyökkäysvektoreiden käyttöä, jotta alkuperäisen WWN-osoitteen käyttäjän saa poistettua SAN-verkon osasta.
Tavoitteena oli tutkia ja testata, kuinka helppoa on varastaa dataa salakuuntelemalla FibreChannel-verkkoa katkaisemalla optinen kuitulinkki ja jakaa valosignaali prismalla laitteelle, jolla optista linkkiä voidaan kuunnella ja analysoida. Lisäksi testattiin käytännössä varastaa data samasta kuitulinkistä katkaisematta linkkiä missään vaiheessa käyttäen kaapelin vaipan päälle naksautettavia signaalin jakajia, joita voi löytää internetistä alle USD 1000. Lopuksi testattiin vielä datan varastamista väärentämällä palvelintietokoneen kuitukortin WWN-osoite.
Opinnäytetyössä tutustuttiin Brocade Encryption Switch Fibre Channel-kytkimeen ja testattiin sitä. Kytkin pystyy kryptaamaan sen läpi kulkevan liikenteen levyjärjestelmään. Tämän lisäksi tutkitaan kryptauksen kanssa käytettävää salausavainten hallintajärjestelmää. Opinnäytetyön lopussa testattiin, että data on todella salattua sen jälkeen kun Fibre Channel-kehykset on reititetty salausmoottorin lävitse levyjärjestelmään, sekä tarkasteltiin salatun levyn metadataosiota ja verrattiin sitä Brocaden dokumentaatioon aiheesta.
Opinnäytetyössä todistetaan, että hyökkääjän on mahdollista tallentaa data FibreChannel -linkistä ja esimerkiksi varastaa tätä kautta tiivistetty pääkäyttäjän salasana Linux-palvelimelle, jonka käyttöjärjestelmä on SAN-verkossa olevalla levyllä. Datan varastamisessa ilman että kuitulinkkiä katkaistaan ei onnistuttu, mutta on selvää, että se on mahdollista. Lisäksi todetaan, että datan varastaminen WWN-osoitetta väärentämällä on mahdollista, mutta ilmeisesti tarvitaan hyvää onnea tai muiden hyökkäysvektoreiden käyttöä, jotta alkuperäisen WWN-osoitteen käyttäjän saa poistettua SAN-verkon osasta.