Qué debería saber acerca de Appliance Control Center

Introducción

Appliance Control Center es una aplicación instalada en Network Injector Appliance.

Puede infectar a dispositivos en una red por cable gracias a las reglas de identificación e inyección para RCS.

Funciones de Appliance Control Center.

Con Appliance Control Center usted puede:

Sincronización con el RCS Server

Appliance Control Center se sincroniza con RCS para recibir las reglas de infección actualizadas, para verificar si hay una nueva versión de Appliance Control Center disponible y para enviar registros.

La sincronización puede ocurrir de dos maneras:

Durante la sincronización, el Network Injector se comunica con RCS en los intervalos establecidos (alrededor de 30 seg.).

Comunicación a través de un Anonymizer. En el Appliance Control Center, en la pestaña System Management, establezca qué Anonymizer se usará para la sincronización de RCD y decida cuándo activar la sincronización.

Actualización de las reglas de infección

Si el tráfico generado por el target no se puede infectar con las reglas actuales, requiere la asistencia del operador en la RCS Console para generar nuevas reglas y actualizar el Network Injector. En la siguiente sincronización, Appliance Control Center recibe las nuevas reglas que pueden verse y activar para la inyección.

Uso de las interfaces de red

Hay dos interfaces de red diferentes disponibles durante un ataque, una para el análisis y otra para la inyección. Se deben usar dos interfaces separadas para generar continuidad, especialmente para el análisis de paquetes.

Las interfaces de análisis de paquetes pueden ser de alta o baja velocidad.

Dirección IP de la interfaz de inyección

Si el servidor y el target de Appliance no pertenecen a la misma subred (direcciones IP con diferentes prefijos de enrutamiento), la interfaz de inyección debe ser una dirección pública, de lo contrario el target nunca podrá verla y la inyección fallará.

En una fase inicial puede usar la dirección actual en la interfaz con Appliance Control Center (con unaPublic IP="auto"), espere un mensaje que indique que la dirección es privada y, en ese caso, establezca una dirección pública para redirigir la dirección privada (Public IP = "xxx.xxx.xxx.xxx").

En análisis, por otro lado, se puede ejecutar a través de una interfaz de red con una dirección IP privada.

Infección mediante identificación automática

A continuación se describen los pasos necesarios para infectar dispositivos identificados mediante reglas de RCS. El ataque solo se puede realizar en redes con cable:

Fase Descripción Dónde
1 Prepare las reglas de identificación y de inyección para los targets conocidos que se van a atacar. Enviar las reglas al Network Injector RCS Console, System, Network Injectors
2 Realice una sincronización con RCS para recibir las reglas actualizadas y activar las reglas que se usarán para la inyección. Network Injector Appliance, Network Injector
3

El sistema analiza los paquetes del tráfico e identifica los dispositivos del target gracias a las reglas de identificación y los infecta gracias a las reglas de inyección.

Network Injector Appliance, Network Injector
Infección mediante identificación automática

Este modo de trabajo es ideal para las situaciones en que se conoce alguna información del dispositivo del target (p. ej.: la dirección IP, MAC o RADIUS).

En este caso, las reglas de inyección de RCS incluyen todos los datos requeridos para identificar automáticamente los dispositivos del target. Solo se activan todas las reglas necesarias en ese momento para cada inyección.

Al iniciar la identificación automática con la función Network Injector, se muestran los dispositivos del target que se infectan inmediatamente mediante las reglas de inyección.

Acceso remoto a Appliance Control Center

También es posible acceder a Appliance Control Center de forma remota. Para obtener más información, consulte "Qué debería saber acerca del acceso remoto al Control Center".