Un renifleur est un programme et/ou un dispositif qui surveille toute l'information passant par un réseau informatique. Il renifle les données passant par le réseau outre du fil et détermine d'où les données vont, d'où elles viennent, et ce qui sont elles. En plus de ces fonctions de base, les renifleurs pourraient avoir des dispositifs supplémentaires qui leur permettent de filtrer un certain type des données, des mots de passe de capture, et de plus. Quelques renifleurs (par exemple, la carnivore desurveillance controversée de l'outil du FBI) peuvent même reconstruire des dossiers envoyés à travers un réseau, tel qu'un email ou une Page Web.
|
|
Un renifleur est un d'information la plus importante recueillant des outils dans l'arsenal d'un intrus. Le renifleur donne à l'intrus une image complète (topologie de réseau, adresses d'IP) des données envoyées et reçues par l'ordinateur ou le réseau qu'il surveille. Ces données incluent, mais ne sont pas limitées à, tous les messages d'email, mots de passe, noms d'utilisateur, et documents. Avec cette information, un intrus peut former une image complète des données voyageant sur un réseau, aussi bien que la capture tid bits importants des données qui peuvent aider son contrôle complet de gain d'un réseau.
Pour qu'un ordinateur ait les possibilités pour renifler un réseau, il doit avoir une carte de réseau fonctionner en mode spécial. Ceci s'appelle le mode promiscueux, que les moyens il peuvent recevoir tout le trafic envoyé à travers le réseau. Une carte de réseau acceptera normalement seulement l'information qui a été envoyée à sa adresse de réseau spécifique. Cette adresse de réseau est correctement connue pendant que l'adresse de Media Access Control (IMPER). Vous pouvez trouver votre propre MAC address en allant à Windows Taskbar et en cliquant le début - > winipcfg couru et de dactylographie (pour Windows 95/98/ME) ou ipconfig /all (pour le serveur de Windows NT/2000/.NET). Le MAC address s'appelle également l'adresse physique.
La seule exception à ceci est ce qui s'appelle le mode de moniteur. Ce type de statut de carte de réseau s'applique seulement aux cartes d'interface sans fil de réseau (NICs). En raison des propriétés uniques d'un réseau sans fil, n'importe quelles données voyageant par les ondes hertziennes sont ouvertes de n'importe quel dispositif qui est configuré pour écouter. Bien qu'une carte en mode promiscueux fonctionne dans les environnements sans fil, il n'y a aucun besoin de lui de faire partie réellement du réseau. Au lieu de cela, un WNIC peut simplement écrire un statut d'écoute dans lequel il est restreint d'envoyer des données dehors au réseau. Car vous apprendrez plus tard, une carte de réseau en mode promiscueux peut être détectée en raison de la façon dont elle agit l'un sur l'autre avec le réseau. Surveillez les arrêts de mode toute l'interaction.
Il y a différentes couches impliquées dans des communications de réseau. Normalement, la couche réseau est responsable de rechercher les paquets d'information leur adresse de destination. Cette adresse de destination est le MAC address d'un ordinateur. Il y a un MAC address unique pour chaque carte de réseau dans le monde. Bien que vous puissiez changer l'adresse, le MAC address s'assure que les données sont fournies à l'ordinateur droit. Si l'adresse d'un ordinateur n'assortit pas l'adresse dans le paquet, les données sont normalement ignorées.
La raison que une carte de réseau a cette option à courir en mode promiscueux est pour le dépannage. Normalement, un ordinateur ne veut pas ou n'a pas besoin de l'information pour être envoyée à d'autres ordinateurs sur le réseau. Cependant, au cas où quelque chose serait mal assortie au câblage ou au matériel de réseau, il est important que un technicien de réseau regarde à l'intérieur des données voyageant sur le réseau pour voir ce qui pose le problème. Par exemple, une indication commune d'une mauvaise carte de réseau est quand les ordinateurs démarrent pour avoir des données de transfert de temps difficile. Ceci a pu être le résultat de la surcharge de l'information sur les fils de réseau. La pléthore de données bloquerait le réseau et arrêterait n'importe quelle communication productive. Après qu'un technicien branche un ordinateur avec les possibilités pour examiner le réseau, il indiquerait exactement rapidement l'origine des données corrompues, et ainsi l'endroit de la carte cassée de réseau. Il pourrait alors simplement remplacer la mauvaise carte et tout serait de nouveau à la normale.
Une autre manière de visualiser un renifleur est de considérer deux types de personnalité différents à une partie de cocktail. Un type est la personne qui écoute et répond aux conversations dans lesquelles il est activement impliqué. C'est comment une carte de réseau est censée travailler à votre machine locale. On le cense écouter et répondre à l'information envoyée directement à lui.
D'autre part, il y a ces gens à la partie qui se tiennent tranquillement et écoutent chacun conversation. Cette personne pourrait être comparée à une carte de réseau fonctionnant en mode promiscueux. En outre, si cette oreille indiscrète écoutait un sujet spécifique seulement, elle pourrait être comparée à un renifleur qui capture toutes les données liées aux mots de passe seulement.
Comme précédemment mentionné, des renifleurs comme ceci sont employés chaque jour pour dépanner le trafic défectueux de réseau d'équipement et de moniteur. Les intrus peuvent utiliser le ce ou les outils semblables à dévisager à l'intérieur d'un réseau. Cependant, ils ne sont pas dehors pour dépanner. Au lieu de cela, ils sont dehors pour glaner des mots de passe et d'autres gemmes.
Quelques données sont facilement lisibles, alors que quelques données ne sont pas. La différence est dans le type de données qui sont envoyées. Les ordinateurs peuvent envoyer l'information en texte plat ou sous une forme chiffrée. La capture d'échantillon montre juste à quel point elle facile est de lire des données capturées de plaintext.
La communication de plaintext est n'importe quelle information qui est envoyée juste comme elle apparaît à l'oeil humain. Pour la plupart des applications, c'est le moyen standard du transfert de données. Par exemple, l'Internet emploie le plaintext pour la plupart de ses communications. C'est la manière la plus rapide d'envoyer des données. Causez les programmes, email, Pages Web et une multitude d'autres programmes envoient leur information dans le plaintext. C'est acceptable pour la plupart des situations ; cependant, ce devient un problème en transmettant l'information sensible, telle qu'un nombre de compte bancaire ou un mot de passe.
Si vous regardez étroitement la section de plaintext, vous pouvez voir juste comment dangereux un renifleur peut être à l'information sensible. Dans le plaintext, vous pouvez voir ce qui suit : Notre compagnie fusionnera avec une autre compagnie. Ceci fera nos actions ne disent pas n'importe qui. Si c'étaient une vraie fusion, un intrus pourrait rendre des millions durant la nuit.
En outre, les clients d'email et les clients de ftp ne chiffrent pas normalement leurs mots de passe ; ceci leur fait deux des programmes le plus généralement reniflés sur un réseau. D'autres programmes généralement utilisés tels que le telnet, les navigateurs de Web, et les programmes de nouvelles envoient également leurs mots de passe comme plaintext. Ainsi, si un intrus installe avec succès un renifleur sur votre réseau, il aurait bientôt une liste de mots de passe et de noms d'utilisateur qu'il pourrait exploiter.
Même quelques mots de passe chiffrés utilisés dans un réseau de Windows NT peuvent être reniflés. Grâce à l'arrangement plutôt bien connu de chiffrage d'un mot de passe de NT, cela ne prend pas longtemps à la capture et ne déchiffre pas plus qu'assez de mots de passe de NT pour casser un réseau grand ouvert. En fait, il y a des programmes égaux de reniflement qui ont un biscuit de mot de passe de NT construit bien dans eux. Les programmes sont conçus pour être très faciles à utiliser de sorte que les administrateurs de réseau puissent examiner leurs réseaux pour des mots de passe faibles. Malheureusement, ces programmes finissent souvent vers le haut dans les mains des kiddies de manuscrit qui peuvent juste comme facilement les employer pour poser des problèmes.
Bien que les renifleurs apparaissent le plus généralement dans les réseaux fermés d'affaires, ils peuvent également être employés dans tout l'Internet. Comme mentionné précédemment, le FBI a un programme dont saisira toute l'information venant et allant aux ordinateurs en ligne. Cet outil, précédemment connu sous le nom de carnivore, simplement doit être branché et mis en marche. Bien qu'il soit prétendu pour filtrer dehors n'importe quelle information qui n'est pas la cible, cet outil capture réellement tout qui voyage à travers quelque fil auquel il est relié et puis le filtre selon les règles installées dans le programme. Ainsi, la carnivore peut potentiellement capturer tous ces mots de passe, messages d'email, et sessions de causerie passant par son raccordement.
En plus des réseaux de câble, des renifleurs peuvent également être employés dans les réseaux sans fil. En effet, un réseau sans fil sur un LAN de corporation est comme mettre un cric d'Ethernet dans votre sort de stationnement. Ce qui fait c'unique de la perspective d'un intrus est que le reniflement d'un réseau sans fil n'est probablement pas illégal, bien qu'il ait pour être examiné encore devant le tribunal. De beaucoup de manières, il n'est aucun différent qu'un module de balayage de police employé par des journalistes et des amateurs dans le monde entier. Si l'information est introduite le plaintext au public domain, comment peut-il être erroné d'écouter simplement ?
Il y a quelques manières que un technicien de réseau peut détecter un NIC courir en mode promiscueux. L'one-way doit examiner physiquement tous les ordinateurs locaux pour assurer tous les dispositifs ou programmes de renifleur. Il y a également des programmes de détection de logiciel qui peuvent balayer des réseaux pour les dispositifs qui exécutent des programmes de renifleur (par exemple, AntiSniff). Ces programmes de module de balayage emploient différents aspects du service de Domain Name et des composants de TCP/IP d'un système de réseau pour détecter tous les programmes ou dispositifs malveillants qui capturent des paquets (fonctionnant en mode promiscueux). Cependant, pour l'utilisateur à la maison moyen, il n'y a vraiment aucune manière de détecter si un ordinateur dehors sur l'Internet renifle votre information. C'est pourquoi le chiffrage est vivement recommandé.
Il y a vraiment seulement à sens unique pour protéger votre information contre être reniflé : Employez le chiffrage ! En utilisant fixez les douilles posent (les emplacements SSL)-protégés de Web et d'autres outils de protection, vous pouvez chiffrer vos mots de passe, messages d'email et sessions de causerie. Il y a beaucoup de programmes disponibles pour libres il est facile employer que. Bien que vous n'ayez pas besoin toujours de protéger l'information passée pendant une session de causerie avec vos amis, vous devriez au moins avoir l'option disponible une fois nécessaire.
En raison de la nature même d'un WLAN, le chiffrage est une nécessité dans n'importe quelle situation. Heureusement, les réseaux sans fil viennent avec l'option du chiffrage établie bien dans leur logiciel. Cependant, peu tirent profit de ces possibilités, comme peu se rendent même compte que cette option existe.
Online: 723 users browsing the articles directory
|
|