Ο παράδεισος της τεχνολογικής και ιντερνετιακής σας ενημέρωσης

Πως λειτουργεί το Packet Sniffing

0

Packet-sniffingΈνα θέμα που κυριαρχεί στον κόσμο της ασφάλειας είναι η κρυπτογράφηση. Η κρυπτογράφηση χρησιμοποιείται για την αποτροπή επιθέσεων παγίδευσης πακέτων (επίσης γνωστών ως παγίδευση πακέτων ή ανάλυσης πακέτων). Το Sniffing εμφανίζεται όταν ένας μη εξουσιοδοτημένος τρίτος καταλαμβάνει πακέτα δικτύου που προορίζονται για μηχανήματα διαφορετικά από τα δικά τους. Το sniffing πακέτων επιτρέπει στον επιτιθέμενο να εξετάσει το μεταδιδόμενο περιεχόμενο και μπορεί να αποκαλύψει κωδικούς πρόσβασης και μυστικά δεδομένα.

Για να χρησιμοποιήσετε λογισμικό παρακολούθησης, ένας χάκερ πρέπει να διαθέτει μια πλατιά κάρτα δικτύου και ένα συγκεκριμένο λογισμικό προγραμμάτων οδήγησης πακέτων, πρέπει να είναι συνδεδεμένο με το τμήμα δικτύου που θέλουν να οσφραίνομαι και πρέπει να χρησιμοποιούν λογισμικό sniffer. Από προεπιλογή, μια κάρτα διασύνδεσης δικτύου (NIC) σε ένα μηχάνημα θα αποβάλει τακτικά κάθε κίνηση που δεν προορίζεται για αυτό. Τοποθετώντας το NIC σε κατάσταση αόριστης εμφάνισης, θα δείτε οποιοδήποτε πακέτο να διέρχεται από αυτό στο καλώδιο δικτύου. Για να κερδίσει κάποιος κίνηση, πρέπει φυσικά να είναι ικανός να τον καταγράψει. Σε δίκτυα μεταγωγής, όπου κάθε πτώση δικτύου είναι ο δικός του τομέας σύγκρουσης, το πακέτο εισπνοών από τους εισβολείς μπορεί να είναι πιο περίπλοκο, αλλά όχι αδύνατο.

Οι επιθέσεις παρεμπόδισης πακέτων είναι πιο δημοφιλείς σε περιοχές όπου αρκετοί υπολογιστές-πελάτες μοιράζονται τον ίδιο τομέα σύγκρουσης (όπως ένα τοπικό τοπικό δίκτυο LAN που είναι κοινόχρηστο μέσω ενός κόμβου Ethernet) ή μέσω του Διαδικτύου όπου ο επιτιθέμενος μπορεί να συμπεριλάβει έναν ιχνηλάτη μεταξύ της πηγής και της κίνησης προορισμού. Για παράδειγμα, σε ένα τοπικό δίκτυο LAN, ένας περιορισμένος προνομιούχος χρήστης μπορεί να οσφενίσει την κυκλοφορία ξεκινώντας από έναν λογαριασμό διαχείρισης, ελπίζοντας να πάρει τον κωδικό πρόσβασης.

Υπάρχουν πολλά εργαλεία ανοιχτού κώδικα, όπως το tcpdump (ή το WinDump, η έκδοση των Windows) και το ευκολότερο στη χρήση Ethereal (www.ethereal.com).

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί.