Сниффинг

Сеть TCP/IP — это около 150 дырок, сквозь которые открывается доступ в систему (TCP/IP — протокол, через который устанавливается ис- ключительно обоюдное постоянное соединение). Это так и еще раз так. И в первую очередь потому, что любой, кто регистрируется в сети TCP/IP (через telnet или ftp) посылает данные о своем пароле в обыкновенном IP- пакете. Поэтому, чтобы получить пароль и логин, достаточно выследить подобный пакет, приходящий на известный адрес, то есть захватить тра- фик. Далее у хакера будет выбор. Он может получить реквизиты чайника. Тогда доступ в систему будет ограниченным. Но если он получит пароль системного администратора, то сможет скачать файл паролей всех поль- зователей системы. Сниффинг — один из самых популярных методов воровства данных в сети (паролей, имен пользователей, ключей и т.д.) посредством специ- ального программного обеспечения (так называемых снифферов). Сниф- феры, как правило, доступны лишь системным администраторам, так как эти системы весьма дорогие и не по карману даже самому крутому хаке- ру. Если сниффер попадает в руки хекера, то он сможет весьма эффектив- но контролировать сеть, захватив пароль и идентификационное имя сис- темного администратора. Атака посредством сниффинга не предусматривает создание собст- венного фальшивого адреса IP для обмана фильтрующей системы адре- сов. И в самом деле, зачем нужен фальшивый IP, если замедляется толь- ко скорость входящего в систему потока информации. Это означает, что все можно списать на плохое качество связи. Лидер среди всех снифферских лидеров - это пакет IP-Watcher: выборочное отслеживание пакетов IP. захват активного соединения, закупорка сетевых соединений, закрепление на удаленной системе, прерывание активного соединения TCP. совместное использование нескольких соединений. невозможность идентификации административным мониторингом. Самый смак пакета IP-Watcher заключается в том, что хакер может продлить жизнь соединению после его разрыва пользователем. Хакер за- гоняет пользователя в ловушку. Сначала он захватывает трафик. Затем рвет связь. Ждет. Пользователь опять входит в систему и регистрируется. Пароль у хакера в кармане. Выборочное отслеживание пакетов IP позволяет, например, пере- хватывать только идентификационные данные или файлы любого ком- пьютера, принадлежащие серверу

  • Автор: admin
  • Комментарии: 0
  • Просмотры: 2629
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!