За разлика от телефонната мрежа, компютърната използва комуникационни канали. Съвместното използване на каналите се подразбира от това, че отделният възел може да получи информация, която не е предназначена за него. "Прихващането" на тази информация в мрежата се нарича sniffing. Най-популярният начин на свързване на компютрите е Ethernet мрежа.
Обменът на данни по протокола Ethernet се изразява в изпращането на пакети от всички аботнати на мрежата с един основен сегмент. Заглавката на пакетите съдържа адреса на възела - приемник. Предполага се, че само възел със съответстващ адрес може да приема пакета. Ако някоя машина в мрежата приема всички преминаващи пакети, независимо от тяхните заглавки, то се казва, че се намира в promiscuous mode (смесен режим). Тъй като в обикновената мрежа информацията за паролите се предава във вид на обикновен текст, то за хакера не е сложно да приведе една от машините в promiscuous mode (като предварително е получил root права) и анализирайки пакетите, минаващи по мрежата, може да получи паролите до болшинстовто компютри в мрежата.
Методи на sniffing:
Sniffing - ът е една от най - популярните видове атаки използвани от хакерите :) Най - голяма известност е получил snifer- ът Esniff - много малък разработен за работа на SunOS, занимавал се с това да улавя първите 300 байта telnet, ftp, и rlogin сесии.
Eто някои sniffer - u:
web_snif.c - web sniffer за Linux, прихващат пароли на web basic auth ( от тип .htaccess) ;
readsmb.c - прихваща пароли на SAMBA връзки по NetBEUI ;
icq-spoof.c - позволява да се четат съобщенята на ICQ и прихващат пароли ;
Ако sniffer се пуска на машина, то той провежда мрежовия интерфейс в promiscuous mode (смесен режим), при който машината приема всички предавани пакети. Също така, има възможност sniffer - ът да се пусне в режим non-promiscuous, но тогава ще съществува възможност да се прихванат пакети от връзките само с тази машина, на която е качен.
Ето Ви сега и портовете през които се предават пароли (ако не ги знаете...):
Telnet - 23 port
Ftp - 21 port
Popassword - 106 port
Pop3 - 110 port
netbios - 139 port
lmap2 - 143 port
Rlogin - 513 port
icq - 1024 - 2000 port
Абонамент за:
Коментари за публикацията (Atom)
Няма коментари:
Публикуване на коментар