什么是嗅探

嗅探的是另一种技术，以利用国内。 一嗅探器或包捕获效用是能够捕获任何车辆行驶，沿网段，因为它需要连接。 一般而言，我们设立了嗅探器在整个组织捕获网络流量，希望从中找出有价值的信息，如用户标识和密码。 我们使用嗅探只能被动地收集数据，被送往全国各地的内部网络。 笔记本电脑通常是理想的平台，因为他们是便携式和很容易隐藏。 该系统甚至没有需要一个ip地址，因为它是被动捕捉了交通。 该嗅探机拷贝数据时，无需修改其内容，并是很难察觉，甚至有尖端的入侵检测软件。 有计划的国家，比如antisniff ，已取得一些成绩，在检测嗅探器。

交换式以太网环境中的风险降低包捕获。 自从嗅探器是一种能够记录车辆只就其同一网段，一个嗅探器，在交换机上的一个环境，可以看到，只有交通运往它。 然而，在共同的环境或混合环境，嗅探器可以非常有用捕捉宝贵的交通。 此外， dsniff ，作者挖松，是可以嗅出跨越交换机。 技术dsniff用途嗅出开关环节可能导致拒绝服务条件，因此应慎重使用在渗透测试。

任何网络流量，即传送清晰的文字是易受嗅闻。 的telnet ， ftp的，以及其他明确的文字会议提供了有价值的信息。 该嗅探器可以捕获一个完整的telnet和ftp届会议，包括用户名和密码。 此外，闻过电子邮件和http流量，可取得实实在在的密码或线索，使密码被猜中的。 闻过电子邮件也可能收益率机密材料，法律事务，或其他资料，通常应加密。

如果认为这些信息可以被捕获，从你的网络中的关注你，脚本的中小企业捕获嗅探一定会关心你。 新台币密码嗅探器，捕捉中小企业，脚本可以嗅出新台币密码直接从网络。 如果密码是弱（例如，字典字，总之，一个人数在去年底） ，脚本将能够破解密码的几分钟内。 如果密码是强有力的（混合的大写和小写字母，特殊字符） ，它可能要持续好几个月，他们被破获。 事实上大多数新台币网络都采用分组密码，使事情变得更坏。 分组密码是须送交时，非新台币客户端（ windows 9x的） ，需要认证，以新台币服务器。 该分组密码是不区分大小写，并因此更容易开裂。 在开始内部测试的情况下，中小企业开始捕捉开始捕捉和打击新台币密码。

通常我们设立了一个嗅探器在试验室，我们正在设在测试。 此外，我们会设法找到另一个网段与关键数据或高容量的网络流量上放置一个嗅探器。 很多时候，网络部件，是连接到数据中心，系统管理员的工作范畴，政法部门，人力关系部门，或高层管理，使优秀指标嗅探器。 关键是要找到一个地点，在其中放置嗅探器，而不会被察觉。 如果网络壁橱能被访问，你可以堵塞嗅探器直接进入交换机或枢纽港和企图掩盖嗅探或多或少。 由于大多数网络壁橱被锁定时，我们通常会结束了，藏匿嗅探器在一间空办公室，房间，或会议室。 有时，我们已隐藏嗅探器下登上了领奖台，在会议室。 往往有这么多的电线中走出来，登上领奖台，没有一个告示，其中课外。

一旦嗅探器是设在偏远的位置，你必须找到一个方法来检索数据。 你可以回去拿起了嗅探器后，并宣读了有关数据，用一个脚本的ftp ，它在正常区间，或者用一个远程控制程序，要回去和检索数据和配置系统所需位置。 使用远程控制程序对这些隐藏的嗅探器，是相当有效。 这些节目让你定期检查数据，你接到从嗅探器和修改配置正如你更多地了解网络。 例如，如果你看到登录会议上说，利用语法" passwd中， "你可以过滤交通吸用ngrep或另一种过滤指挥捕捉这个交通在一个文件。 越是过滤器，你就可以对嗅探器，越容易将资料分析。 不过，小心，不要让您的过滤器的限制太大，或者，你可能会错失关键数据。

内部测试很像一系列相互关联的弱点。 一旦你得到管理员进入一个系统，附加系统开始下降。 幸运的是，对于测试和不幸的是该组织的，管理员密码，对许多制度往往是同一组织内部。 此外，通常有至少一个帐户，从每一个妥协的制度，将工作的另一个制度。 所以你开始，以打击系统，建立一个清单的资料，可能是有用的，在攻击其他系统：帐户名称，密码，文件，可以提供密码提示，脆弱的服务，等等。 此外，寻求信任关系的系统。 往往是一个系统，我们以前从扫描一台笔记本电脑显示没有口岸的开放会突然有许多港口开放时，扫描，从一个妥协的制度。 这是由于这一事实，即系统可能有信托关系，或者可以使用过滤，只允许某些主机连接到这些服务。 因此，务必将负载你的黑客工具包上毫不妥协的东道国，并开始了第一阶段的发现对其余系统。