ما هو شم

الشم هو اسلوب آخر لاستخدامها داخليا. أ الشم او التقاط علبة المرافق قادرة على التقاط أي حركة السفر على طول الشبكه الجزء الذي يصلها. ونحن عادة اقامة التشمم في جميع انحاء المنظمه لالقاء القبض على شبكة المرور ، املا في التعرف على معلومات قيمة مثل هويات المستعملين وكلمات السر. ونحن نستخدم الشم بشكل سلبي على التقاط البيانات التي يجري ارسالها عبر الشبكه الداخلية. اجهزة كمبيوتر محمولة عادة ما تكون منصة مثاليه لأنها محمولة وسهلة الاخفاء. النظام لا بل بحاجة الى معالجة الملكيه الفكريه نظرا لانه يجسد السير بشكل سلبي. الشم آلة نسخ البيانات دون تعديل محتوياتها ويصعب اكتشاف وحتى مع تدخل الكشف عن برمجيات متطوره. هناك برامج ، مثل antisniff ، التي لها بعض النجاح فى اكتشاف التشمم.

تحول الايثرنت البيئات لحد من خطر التقاط الرزمه. منذ الشم هي قادرة على التقاط الحركة فقط على نفس الشبكه الجزء ، أ الشم في تحول بيئة تستطيع أن ترى سوى حركة المرور المتجهه اليها. ولكن ، في بيئة مشتركة او مختلطه البيئة ، التشمم يمكن ان تكون مفيدة جدا للحصول على قيمة حركة المرور. وبالاضافة الى ذلك ، dsniff ، حفرت الاغنية التي كتبها ، هي قادرة على الشمه عبر مفاتيح. استخدامات التقنيات dsniff لالشمه على تحول شرائح يمكن ان تسبب الحرمان من الخدمة الشروط وبالتالي ينبغي ان تستخدم بحذر اثناء اختبار الاختراق.

أي أن شبكة المرور ويحال هذا النص واضح في عرضه لاستنشاق. التلنت ، بروتوكول نقل الملفات ، وغيرها من النصوص واضحة دورات تقدم معلومات قيمة. فان الشم يمكن التقاط كامل التلنت وبروتوكول نقل الملفات والخمسين ، بما فيها اسم المستخدم وكلمة المرور. وبالاضافة الى ذلك ، مشموم البريد الالكتروني وhttp:// الحركة الفعليه قد تسفر عن كلمات السر او القرائن التى تمكن من كلمات السر لتكون محزور. مشموم البريد الالكتروني يمكن ايضا ان تسفر عن المواد السرية ، والمسائل القانونية ، او غيرها من المعلومات التي ينبغي عادة ان تكون مشفره.

واذا كان يعتقد ان هذه المعلومات يمكن الاستيلاء عليها من شبكة الاهتمامات الخاصة بك انت ، l0phtcrack 'sس التقاط الشم سيكون بالتأكيد قلق عليك. فان كلمة السر NT الشم ، والتقاط متخصصه ، داخل l0phtcrack يمكن الشمه NT كلمات السر مباشرة من الشبكه. اذا كانت كلمات سر ضعيفة (على سبيل المثال ، القاموس كلمة ، وباختصار ، رقم واحد في نهاية) ، l0phtcrack سيتمكن الكراك فان كلمات السر في غضون دقائق. اذا كانت كلمات سر قوية (خليط من حرف كبير ورسائل بالحروف ، والحروف الخاصة) فهي لا تستطيع ان تتخذ شهرا ليكون لهم متصدع. حقيقة ان معظم شبكات NT استخدام كلمات السر lanman يجعل الأمور اسوأ. Lanman كلمات سر المطلوبة لإرسالها عندما غير NT العملاء (ويندوز C1) الحاجة لتوثيق لخدمة NT. فان lanman كلمات السر ليست القضية الحساسة وبالتالي فهي اسهل كراك. في بداية الداخلية اختبار السيناريو ، وبدء المسح الى ان تبدأ التقاط اسر وتصدع فان NT كلمات السر.

عادة انشأنا الشم في غرفة اختبار ما نحن فيه تقع اثناء الاختبار. وبالاضافة الى ذلك ، ونحن نحاول ايجاد شبكة جزء آخر مع الحرجه او بيانات عالية حجم حركة المرور على الشبكه الى المكان الذي أ الشم. في كثير من الاحيان ، ان شبكة شرائح ترتبط الى مركز بيانات ، ونظام لمدراء مجالات العمل ، والادارات القانونية ، والعلاقات الانسانيه الادارات ، او الادارة العليا جعل الممتاز لاهداف التشمم. والسبيل الى ذلك هو ايجاد المكان الذي تضع الشم حيث انها لن تكون لاحظت. إذا شبكة الحجرات يمكن الوصول ، أنت يمكن سد العجز الشم مباشرة او التحول الى محور الميناء ومحاولة لاخفاء الشم بطريقة ما. وبما ان معظم شبكة الحجرات هي مقفل ، ونحن عادة ما ينتهي الامر التكتم على الشم في مكتب فارغ ، المقصوره ، أو غرفة الاجتماعات. في بعض الاحيان ، لدينا التشمم مخباه تحت منصات في قاعات المؤتمرات. وكثيرا ما يوجد هذا العدد الكبير من الاسلاك الخارجة من المنصه ، لم يكن احد الاشعارات واحد اضافي.

بمجرد أن الشم هو الذي انشئ في الموقع النائي ، انت بحاجة الى ايجاد وسيلة لاسترجاع البيانات منه. يمكنك اما ان يعود ويرتفع في وقت لاحق فإن الشم وقراءة البيانات ، استخدام البرنامج النصي لبروتوكول نقل الملفات على فترات منتظمة ، او التحكم عن بعد باستخدام برنامج العودة واسترجاع البيانات ووفق هذا النظام حسب الحاجة. استخدام التحكم عن بعد على هذه البرامج الخفيه التشمم فعالة تماما. هذه البرامج تسمح لك بصفة دورية مراجعة البيانات انك تتلقى من الشم واجراء تغييرات في التشكيل على النحو لكم معرفة المزيد عن هذه الشبكه. فعلى سبيل المثال ، اذا رأيت ان استخدام دورات تسجيل الدخول النحو "passwd ،" يمكنك تصفية مشموم المرور باستخدام ngrep او ترشيح اخر لالتقاط قيادة الحركة في هذا الملف. فان اكثر من المرشحات يمكنك وضع على الشم ، وانه سيكون من الاسهل لتحليل البيانات. ولكن ، ان تحرص على عدم جعل فلاتر لك مفرطه التقييد او انك قد تفوت الحرجه البيانات.

اختبار داخلي هو اشبه بسلسله من ربط الضعف. وبمجرد وصول مدير كسب لكم على نظام واحد ، انظمة اضافية تبدأ في الانخفاض. ومن حسن الحظ ان لفاحص ومما يؤسف له بالنسبة للمنظمة ، ومدير كلمات السر على العديد من النظم تميل الى ان تكون نفسها داخل المنظمه. وبالاضافة الى ذلك ، يوجد عادة في حساب واحد على الأقل من كل شبهة ان النظام سيعمل على نظام آخر. وانتم تشرعون فى ذلك الى نظم كراك ، بناء قائمة من المعلومات التي قد تكون مفيدة في مهاجمة النظم الأخرى : حساب الاسماء ، كلمات السر ، وعرض الملفات التي قد تلمح الى استعدادها لكلمة السر ، الضعيفه الخدمات ، وهلم جرا. وبالاضافة الى ذلك ، ان نبحث عن علاقات الثقة بين النظم. ونحن في كثير من الاحيان نظاما سابقا ممسوحه من حجريه انه لم تظهر أي الموانئ المفتوحه سوف فجاه يملك الكثير من الموانئ المفتوحه عندما ممسوحه من خطر النظام. ويرجع ذلك إلى حقيقة أن هذا النظام قد فقد الثقة علاقات يجوز استخدام او الترشيح للسماح معينة فقط تستضيف لربط هذه الخدمات. لذلك ، تأكد من تحميل الخاص بك هاكر عدة جداول لشبهة المضيفه والبدء في مرحلة الاكتشاف على ما تبقى من نظم.