Welche Informationen Sniffer Capture
Sniffer werden alle Pakete im Netzwerk zu erfassen, aber in der Praxis hat sich ein Angreifer werden wählerischer. Ein Sniffer Angriff ist nicht so einfach wie es klingt. Es erfordert einige Kenntnisse der Vernetzung. Einfach die Einrichtung eines Sniffer und verlassen es wird zu Problemen führen, da sogar eine Fünf-Station Netzwerk überträgt Tausende von Paketen pro Stunde. Innerhalb kurzer Zeit konnte ein Sniffer's outfile schnell eine Festplatte mit Kapazitäten (wenn Sie jedes Paket protokolliert). Um dieses Problem zu umgehen, Cracker in der Regel schnüffeln nur die ersten 200-300 Bytes jedes Pakets. Der Benutzername und das Kennwort werden in diesem Abschnitt, die wirklich alle die meisten Cracker wollen enthalten. Allerdings ist es wahr, dass man alle Pakete auf eine bestimmte Schnittstelle schnüffeln; wenn Sie den Datenträger auf diese Art von Volumen verarbeiten, würden Sie wahrscheinlich einige interessante Dinge. Authentication Information ist eine der häufigsten Ziele für Sniffer Aktivität. Insbesondere Informationen zugeleitet Ports 23 (Telnet) und 21 (FTP) sind wertvoll, weil Authentifizierungsinformationen (wie Benutzernamen und Passwörter) im Klartext in diese Protokolle gesendet wird. Port 513 (rlogin) ist auch nützlich, wenn Vertrauensbeziehungen gibt es nicht. (Wenn eine Vertrauensstellung existiert, dann kein Benutzername oder Kennwort erforderlich ist, aber das System wird ein potenzielles Ziel für Spoofing). Verfasst von Marcel Baldwin
|
|||
|