|
Что такое "Сниффинг"?
Сниффинг:
Сеть TCP/IP -
это около 150 дырок, сквозь которых открывается доступ
в систему (TCP/IP- протокол, через который устанавливается
исключительно обоюдное постоянное соединение). Это
так и ещё раз так. И в первую очередь потому, что
любой, кто регистрируется в сети TCP/IP (через telnet
или ftp) посылает данные о своём пароле в обыкновенном
IP- пакете. Поэтому, чтобы получить пароль и логин,
достаточно выследить подобный пакет, приходящий на
известный адрес, то есть захватить трафик. Далее у
хакера будет выбор. Он может получить реквизиты чайника.
Тогда доступ в систему будет ограниченным. Но если
он получит пароль системного администратора, то сможет
скачать файл паролей всех пользователей системы. Сниффинг-
один из самых популярных методов воровства данных
в сети (паролей, имён пользователей, ключей и т.д.)
посредством спец. Программного обеспечения (так называемых
снифферов). Снифферы, как правило, доступны лишь системным
администраторам, так как эти системы весьма дороги
и не по карману даже самому крутому хакеру. Если эффективно
контролировать сеть, захватив пароль и идентификационное
имя системного администратора. Атака посредством сниффинга
не предусматривает создание собственного фальшивого
адреса IP для обмана фильтрующей системы адресов.
И в самом деле, зачем нужен фальшивый IP, если замедляется
только скорость входящего в систему потока информации.
Это означает, что всё можно списать на плохое качество
связи. Лидер среди всех снифферских лидеров- это пакет
IP- Watcher 1.0: · выборочное отслеживание пакетов
IP. · захват активного соединения. · Закупорка сетевых
соединений. · Закрепление на удалённой системе. ·
Прерывание активного соединения TCP. · Совместное
использование нескольких соединений. · Невозможность
идентификации административным монитором. Самый смак
пакета IP-Watcher заключается в том, что хакер может
продлить жизнь соединению после его разрыва пользователем.
Хакер загоняет пользователя в ловушку. Сначала он
захватывает трафик. Затем рвёт связь. Ждёт. Пользователь
опять входит и регистрируется. Пароль у хакера в кармане.
Выборочное отслеживание пакетов IP позволяет, например,
перехватывать только идентификационные данные или
файлы любого компьютера, принадлежащего серверу.
|
|