WWW.ROSTIX.COM - Сниффинг


	< Назад в [ Статьи о Интернете ]		[ Статьи ] [ На главную ]
			[ Статьи ] [ На главную ]

Что такое "Сниффинг"?

Сниффинг:

Сеть TCP/IP - это около 150 дырок, сквозь которых открывается доступ в систему (TCP/IP- протокол, через который устанавливается исключительно обоюдное постоянное соединение). Это так и ещё раз так. И в первую очередь потому, что любой, кто регистрируется в сети TCP/IP (через telnet или ftp) посылает данные о своём пароле в обыкновенном IP- пакете. Поэтому, чтобы получить пароль и логин, достаточно выследить подобный пакет, приходящий на известный адрес, то есть захватить трафик. Далее у хакера будет выбор. Он может получить реквизиты чайника. Тогда доступ в систему будет ограниченным. Но если он получит пароль системного администратора, то сможет скачать файл паролей всех пользователей системы. Сниффинг- один из самых популярных методов воровства данных в сети (паролей, имён пользователей, ключей и т.д.) посредством спец. Программного обеспечения (так называемых снифферов). Снифферы, как правило, доступны лишь системным администраторам, так как эти системы весьма дороги и не по карману даже самому крутому хакеру. Если эффективно контролировать сеть, захватив пароль и идентификационное имя системного администратора. Атака посредством сниффинга не предусматривает создание собственного фальшивого адреса IP для обмана фильтрующей системы адресов. И в самом деле, зачем нужен фальшивый IP, если замедляется только скорость входящего в систему потока информации. Это означает, что всё можно списать на плохое качество связи. Лидер среди всех снифферских лидеров- это пакет IP- Watcher 1.0: · выборочное отслеживание пакетов IP. · захват активного соединения. · Закупорка сетевых соединений. · Закрепление на удалённой системе. · Прерывание активного соединения TCP. · Совместное использование нескольких соединений. · Невозможность идентификации административным монитором. Самый смак пакета IP-Watcher заключается в том, что хакер может продлить жизнь соединению после его разрыва пользователем. Хакер загоняет пользователя в ловушку. Сначала он захватывает трафик. Затем рвёт связь. Ждёт. Пользователь опять входит и регистрируется. Пароль у хакера в кармане. Выборочное отслеживание пакетов IP позволяет, например, перехватывать только идентификационные данные или файлы любого компьютера, принадлежащего серверу.