Ein Sauganleger ist ein Programm und/oder eine Vorrichtung, die alle Informationen überwacht, die durch ein Computernetz überschreiten. Er schnüffelt die Daten, die durch das Netz weg von der Leitung überschreiten und stellt, von wohin die Daten gehen fest, von wo sie kommt und was sie ist. Zusätzlich zu diesen grundlegenden Funktionen konnten Sauganleger Extraeigenschaften haben, die ihnen ermöglichen, eine bestimmte Art Daten, Sicherung Kennwörter und mehr zu filtern. Einige Sauganleger (zum Beispiel, das umstrittene Masse-überwachenfleischfressende Tier werkzeug des FBIs) können die Akten sogar umbauen, die über ein Netz, wie ein email oder eine Webseite gesendet werden.
|
|
Ein Sauganleger ist eine der wichtigsten Informationen, die Werkzeuge im Arsenal eines Hackers erfassen. Der Sauganleger gibt dem Hacker eine komplette Abbildung (Netztopologie, IP Adressen) der Daten, die durch den Computer oder das Netz, die er, gesendet werden und empfangen sind überwacht. Diese Daten schließen ein, aber werden nicht auf, alle email Anzeigen, Kennwörter, Benutzernamen und Dokumente begrenzt. Mit diesen Informationen kann ein Hacker eine komplette Abbildung der Daten bilden, die in einem Netz, sowie Sicherung wichtige Leckerbissen von den Daten reisen, die ihrer kompletten Steuerung des Gewinnes über einem Netz helfen können.
Damit ein Computer die Fähigkeit hat, zum eines Netzes zu schnüffeln, muß er eine Netzkarte haben, in einen speziellen Modus zu laufen. Dieses wird gemischten Modus genannt, dem Mittel es den ganzen Verkehr empfangen können, der über das Netz gesendet wird. Eine Netzkarte nimmt normalerweise nur Informationen an, die zu seiner spezifischen Endsystemadresse geschickt worden ist. Diese Endsystemadresse bekannt richtig während die Adresse des Media Access Control (MAC). Sie können Ihr eigenes MAC address finden, indem Sie zu Windows Taskbar und klickender Anfang - > laufen gelassenes und schreibenwinipcfg (für Windows 95/98/ME) oder ipconfig /all gehen (für Windows NT/2000/.NET Bediener). Das MAC address wird auch die körperliche Adresse genannt.
Die einzige Ausnahme dieses ist, was Monitormodus genannt wird. Diese Art von Netzkarte Status trifft nur auf drahtlose Netzschnittstelle Karten zu (NICs). Wegen der einzigartigen Eigenschaften eines drahtlosen Netzes, sind alle mögliche Daten, die durch die Airwaves reisen, zu irgendeiner Vorrichtung geöffnet, die zusammengebaut wird, um zu hören. Obgleich eine Karte im gemischten Modus in den drahtlosen Klimas arbeitet, gibt es keine Notwendigkeit an ihr, ein Teil des Netzes wirklich zu sein. Stattdessen kann ein WNIC einen hörenden Status einfach eintragen, in dem es von Daten zum Netz heraus schicken eingeschränkt ist. Da Sie später erlernen, kann eine Netzkarte im gemischten Modus ermittelt werden wegen, wie sie auf das Netz einwirkt. Überwachen Sie Modusanschläge alle Interaktion.
Es gibt die unterschiedlichen Schichten, die in Netzkommunikationen mit einbezogen werden. Normalerweise ist die Vermittlungsschicht für das Suchen der Pakete der Informationen nach ihrer Zieladresse verantwortlich. Diese Zieladresse ist das MAC address eines Computers. Es gibt ein einzigartiges MAC address für jede Netzkarte in der Welt. Obgleich Sie die Adresse ändern können, stellt das MAC address sicher, daß die Daten an den rechten Computer geliefert sind. Wenn die Adresse eines Computers nicht die Adresse im Paket zusammenbringt, werden die Daten normalerweise ignoriert.
Der Grund, den eine Netzkarte diese Wahl hat, zum in gemischten Modus zu laufen, ist zu Überprüfungszwecken. Normalerweise wünscht ein Computer nicht oder benötigt Informationen, zu anderen Computern im Netz geschickt zu werden. Jedoch im Falle daß etwas falsch zur Netzverdrahtung oder -kleinteilen paßt, ist es wichtig für einen Netztechniker, innerhalb der Daten zu schauen, die im Netz reisen, um zu sehen, was das Problem verursacht. Z.B. ist eine allgemeine Anzeige über eine schlechte Netzkarte, wenn Computer beginnen, bringende Daten der schwierigen Zeit zu haben. Dieses konnte das Resultat der Informationen Überlastung auf den Netzleitungen sein. Die Flut von Daten würde das Netz stauen und jede produktive Kommunikation stoppen. Nachdem ein Techniker einen Computer mit der Fähigkeit anschließt, um das Netz zu überprüfen, würde er schnell den Ursprung der verdorbenen Daten und folglich die Position der defekten Netzkarte festlegen. Er könnte die schlechte Karte dann einfach ersetzen und alles würde zurück zu Normal sein.
Eine andere Weise, einen Sauganleger sichtbar zu machen soll zwei unterschiedliche Beschaffenheit Arten an einer CocktailPartei betrachten. Eine Art ist die Person, die hört und antwortet auf Gespräche, in denen er aktiv miteinbezogen wird. Dieses ist, wie eine Netzkarte auf Ihrer lokalen Maschine arbeiten soll. Es soll auf die Informationen hören und antworten, die direkt zu ihm geschickt werden.
Andererseits gibt es jene Leute an der Partei, die ruhig stehen und zu jeder Gespräch hören. Diese Person könnte mit einer Netzkarte verglichen werden, die in gemischten Modus läuft. Ausserdem wenn dieses eavesdropper auf nur einem spezifischen Thema hörte, sie könnte mit einem Sauganleger verglichen werden, der alle Daten gefangennimmt, die auf nur Kennwörtern dazugehörig sind.
Wie vorher erwähnt, werden Sauganleger so jeden Tag benutzt, zum des fehlerhaften Ausrüstung und Monitorzu überprüfen netzverkehrs. Häcker können dieses oder ähnliche Werkzeuge benutzen, zum innerhalb eines Netzes zu blicken. Jedoch sind sie nicht heraus zu überprüfen. Stattdessen sind sie heraus, Kennwörter und andere Edelsteine aufzulesen.
Etwas Daten sind leicht lesbar, während etwas Daten nicht sind. Der Unterschied ist in der Art von Daten, die gesendet wird. Computer können Informationen entweder im normalen Text oder in einer verschlüsselten Form senden. Die Beispielsicherung zeigt, gerade wie einfach sie gefangengenommene Klartextdaten lesen soll.
Klartextkommunikation ist alle mögliche Informationen, die gesendet wird, gerade während sie zum menschlichen Auge erscheint. Für die meisten Anwendungen ist dieses die Standardmittel der Datenübertragung. Z.B. verwendet das Internet Klartext für die meisten seinen Kommunikationen. Dieses ist die schnellste Weise, Daten zu senden. Plaudern Sie Programme, email, Webseiten und eine Menge anderer Programme senden ihre Informationen im Klartext. Dieses ist für die meisten Situationen annehmbar; jedoch wird es ein Problem, wenn empfindliche Informationen, wie eine Bankkontozahl oder ein Kennwort übertragen werden.
Wenn Sie nah dem Klartextabschnitt betrachten, können Sie sehen, gerade wie gefährlich ein Sauganleger zu den empfindlichen Informationen sein kann. Im Klartext können Sie das folgende sehen: Unsere Firma wird mit einer anderen Firma vermischen. Dieses bildet unseren Vorrat erklären nicht jedermann. Wenn dieses eine reale Fusion waren, könnte ein Hacker Millionen Nacht bilden.
Zusätzlich verschlüsseln email Klienten und ftp Klienten nicht normalerweise ihre Kennwörter; dieses bildet sie zwei von den am allgemeinsten geschnüffelten Programmen auf einem Netz. Andere allgemein verwendete Programme wie telnet, Netzdatenbanksuchroutinen und Nachrichten Programme senden auch ihre Kennwörter als Klartext. So wenn ein Hacker erfolgreich einen Sauganleger auf Ihr Netz anbringt, würde er bald eine Liste der Kennwörter und der Benutzernamen haben, die er ausnutzen könnte.
Sogar können einige verschlüsselte Kennwörter, die in einem Windows- NTNETZ verwendet werden, geschnüffelt werden. Dank den ziemlich weithin bekannten Verschlüsselungentwurf eines NT Kennwortes, nimmt es lang nicht zur Sicherung und entschlüsselt mehr als genügende NT Kennwörter, um ein geöffnetes Netz weit zu brechen. Tatsächlich gibt es gleichmäßige Schnüffelnprogramme, die einen NT Kennwortcracker haben, der nach rechts in sie errichtet wird. Die Programme sind entworfen, um sehr benutzerfreundlich zu sein, damit Netzverwalter ihre Netze auf schwache Kennwörter prüfen können. Leider beenden diese Programme häufig oben in den Händen von Index Kiddies, die als leicht sie gerade verwenden können, um Probleme zu verursachen.
Obgleich Sauganleger am allgemeinsten oben innerhalb der geschlossenen Geschäft Netze darstellen, können sie in dem Internet auch benutzt werden. Wie vorher erwähnt worden, hat das FBI ein Programm, dem alle Informationen gefangennimmt, die von kommen und online zu den Computern gehen. Dieses Werkzeug, vorher bekannt als fleischfressendes Tier, muß einfach angeschlossen werden und eingeschaltet werden. Obgleich es behauptet wird, um alle mögliche Informationen heraus zu filtern, die nicht des Ziels ist, nimmt dieses Werkzeug wirklich alles gefangen, das durch reist, was Leitung, an die sie angeschlossen wird und dann Filter es entsprechend den Richtlinien eingestellt oben in das Programm. So kann fleischfressendes Tier alle jene Kennwörter, email Anzeigen und Schwätzchenlernabschnitte möglicherweise gefangennehmen, die durch seinen Anschluß überschreiten.
Zusätzlich zu verdrahteten Netzen können Sauganleger in den drahtlosen Netzen auch benutzt werden. In Wirklichkeit ist ein drahtloses Netz auf einem korporativen LAN wie das Einsetzen einer Ethernet-Steckfassung in Ihr Parkenlos. Was bildet, ist dieses, das von der Perspektive eines Hackers einzigartig ist, daß, ein drahtloses Netz zu schnüffeln vermutlich nicht ungültig ist, obgleich es, hat schon bei Gericht geprüft zu werden. In vielen Weisen ist es kein unterschiedliches als ein Polizeiscanner, der weltweit von den Reportern und von den Liebhabern benutzt wird. Wenn die Informationen in Klartext zum public domain geschickt werden, wie kann einfach zu hören falsch sein?
Es gibt einige Weisen, die ein Netztechniker ein NIC ermitteln kann, in gemischten Modus zu laufen. One-way soll alle lokalen Computer auf allen möglichen Sauganlegervorrichtungen oder -programmen physikalisch überprüfen. Es gibt auch Software-Abfragung Programme, die Netze für Vorrichtungen ablichten können, die Sauganlegerprogramme laufen lassen (zum Beispiel, AntiSniff). Diese Scanner-Programme verwenden unterschiedliche Aspekte des Domain- Nameservices und DER TCP/IP Bestandteile eines Netzsystems, um alle böswilligen Programme oder Vorrichtungen zu ermitteln, die die Pakete gefangennehmen (laufend in gemischten Modus). Jedoch für den durchschnittlichen Hauptbenutzer, gibt es wirklich keine Weise, zu ermitteln, ob ein Computer heraus auf dem Internet Ihre Informationen schnüffelt. Deshalb wird Verschlüsselung stark empfohlen.
Es gibt wirklich nur Einweg, Ihre Informationen vor geschnüffelt werden zu schützen: Verwenden Sie Verschlüsselung! Mit sichern Sie Einfaßungen überlagern (SSL)-geschützte Netzaufstellungsorte und andere Schutzwerkzeuge, können Sie Ihre Kennwörter, email Anzeigen und Schwätzchenlernabschnitte verschlüsseln. Es gibt viele Programme, die für freie vorhanden sind, die einfach zu verwenden sind. Obgleich Sie nicht immer brauchen, die Informationen zu schützen, die während eines Schwätzchenlernabschnittes mit Ihren Freunden geführt werden, sollten Sie die Wahl mindestens haben, die wenn es vorhanden ist, benötigt wird.
Wegen der Natur eines WLAN, ist Verschlüsselung ein Muß in jeder möglicher Situation. Glücklicherweise kommen drahtlose Netze mit der Wahl der Verschlüsselung errichtet nach rechts in ihre Software. Jedoch wenig ausnutzen beachten dieser Fähigkeit, als wenige sogar, daß diese Wahl besteht.
Online: 690 users browsing the articles directory
|
|