Was schnüffelt

Das Schnüffeln ist eine andere innerlich zu verwenden Technik. Ein Sauganleger- oder Paketsicherung Dienstprogramm ist, jeden möglichen Verkehr gefangenzunehmen, der entlang das Netzsegment reist, an das er angeschlossen wird. Wir stellten normalerweise Sauganleger während der Organisation auf, um den Netzverkehr gefangenzunehmen und hofften, wertvolle Informationen wie Benutzernummern und Kennwörter zu kennzeichnen. Wir verwenden das Schnüffeln, zum der Daten passiv gefangenzunehmen, die über das interne Netz gesendet werden. Laptope sind normalerweise die ideale Plattform, da sie beweglich und einfach zu verbergen sind. Das System nicht sogar benötigt ein IP address, da es passiv den Verkehr gefangennimmt. Die Schnüffelnmaschine kopiert die Daten, ohne seinen Inhalt zu ändern und ist schwierig, sogar mit hoch entwickelter Eindringenabfragung Software zu ermitteln. Es gibt Programme, wie AntiSniff, die etwas Erfolg haben, wenn sie Sauganleger ermitteln.

Geschaltete Ethernet-Klimas verringern die Gefahr der Paketsicherung. Da der Sauganleger in der LageIST, Verkehr nur auf seinem gleichen Netzsegment gefangenzunehmen, kann ein Sauganleger in einem geschalteten Klima den nur Verkehr sehen, der für ihn bestimmt ist. Jedoch in einem geteilten Klima oder in Mischklima, können Sauganleger für das Gefangennehmen des wertvollen Verkehrs sehr nützlich sein. ZusätzlichIST das dsniff, geschrieben durch gegrabenes Lied, in der Lage, über Schaltern zu schnüffeln. Der Techniken dsniff Gebrauch, auf geschalteten Segmenten zu schnüffeln kann Ablehnung-von-Service Zustände verursachen und sollte während der Durchgriffprüfung folglich vorsichtig verwendet werden.

Jeder möglicher Netzverkehr, der in freien Text übertragen wird, ist gegen das Schnüffeln empfindlilch. Telnet, ftp und andere Klartextlernabschnitte liefern wertvolle Informationen. Der Sauganleger kann ein komplettes telnet und ftp Lernabschnitt, einschließlich den Benutzernamen und das Kennwort gefangennehmen. Zusätzlich können geschnüffelte E-mail und HTTP Verkehr tatsächliche Kennwörter oder Anhaltspunkte erbringen, die Kennwörtern ermöglichen geschätzt zu werden. Geschnüffelte E-mail kann vertrauliches Material, Rechtssachen oder andere Informationen auch erbringen, die normalerweise verschlüsselt werden sollten.

Wenn der Gedanke, daß diese Informationen von Ihrem Netz gefangengenommen werden können, Sie betrifft, betrifft L0phtCrack's SMB Sicherung Sauganleger Sie sicher. Der NT Kennwortsauganleger, SMB Sicherung, innerhalb L0phtCrack kann NT Kennwörter direkt vom Netz schnüffeln. Wenn die Kennwörter (zum Beispiel, Wörterbuchwort, Kurzschluß, eine Zahl am Ende) schwach sind,IST L0phtCrack in der Lage, die Kennwörter innerhalb der Minuten zu knacken. Wenn die Kennwörter stark sind (Mischung der Versalien- und Kleinbuchstaben, der Sonderzeichen) könnte sie Monate dauern, damit sie geknackt werden können. Die Tatsache, daß die meisten Kennwörter des NT Netz-Gebrauches LANMAN Angelegenheiten gleichmäßiges schlechteres bildet. LANMAN Kennwörter werden angefordert gesendet zu werden, wenn Klienten NichtcNt (Windows 9x) zu den NT Bedienern beglaubigen müssen. Die LANMAN Kennwörter sind nicht der Fall, der empfindlich ist und sind folglich einfacher zu knacken. Beim Anfang des internen prüfendrehbuches, beginnen Sie SMB Sicherung, um die, NT Kennwörter gefangenzunehmen und zu knacken anzufangen.

Normalerweise stellen wir einen Sauganleger im Testraum auf, in dem wir während der Prüfung uns befinden. Zusätzlich versuchen wir, ein anderes Netzsegment mit kritischen Daten oder high-volume Netzverkehr zu finden, auf denen einen Sauganleger setzen. Häufig bilden Netzsegmente, die an das Rechenzentrum angeschlossen werden, Bereiche Arbeit der Systemverwalter, gesetzgebende Abteilungen, menschliche Relationen Abteilungen oder älteres Management ausgezeichnete Ziele für Sauganleger. Der Schlüssel soll eine Position finden, in der den Sauganleger setzen, wo es nicht beachtet wird. Wenn Netzwandschränke erreicht werden können, konnten Sie den Sauganleger direkt in ein Schalter- oder Nabentor verstopfen und versuchen, den Sauganleger irgendwie zu verbergen. Da die meisten Netzwandschränke verschlossen sind, beenden wir normalerweise herauf das Verstecken des Sauganlegers in einem leeren Büro, in einer Zelle oder in einem Konferenzraum. Bei Gelegenheit haben wir Sauganleger unter Podien in den Konferenzräumen versteckt. Häufig es gibt so viele Leitungen, die aus das Podium herauskommen, keins beachtet eine Extrakosten.

Sobald der Sauganleger in die entfernte Außenstelle aufgestellt wird, müssen Sie eine Weise finden, die Daten von ihr zurückzuholen. Sie können entweder zurück gehen und den Sauganleger später aufheben und die Daten lesen, einen Index zu ftp es in regelmäßigen Abständen benutzen, oder ein Fernbedienungprogramm verwenden, um zurück zu gehen und die Daten zurückholen und das System zusammenbauen, wie gebraucht. Der Gebrauch von Fernbedienungprogrammen über diese versteckten Sauganleger ist ziemlich wirkungsvoll. Diese Programme erlauben Ihnen, die Daten regelmäßig zu überprüfen, die Sie vom Sauganleger empfangen und Änderungen an der Konfiguration vorzunehmen, während Sie mehr über das Netz erlernen. Zum Beispiel wenn Sie LOGON-Lernabschnitte sehen, die das Syntax passwd “benutzen,” können Sie den geschnüffelten Verkehr mit ngrep oder einen anderen filternbefehl filtern, diesen Verkehr in einer Akte gefangenzunehmen. Mehr Filter, die Sie auf den Sauganleger, setzen können, ist es, die Daten zu analysieren das einfacher. Jedoch geben Sie acht, daß Sie nicht Ihre Filter zu einschränkend bilden, oder Sie können kritische Daten vermissen.

Die interne Prüfung ist ganz wie eine Reihe verbundene Verwundbarkeit. Sobald Sie Verwalterzugang auf ein System gewinnen, beginnen zusätzliche Systeme zu fallen. Glücklicherweise für die Prüfvorrichtung und leider für die Organisation, neigen Verwalterkennwörter auf vielen Systemen, dieselben innerhalb der Organisation zu sein. Zusätzlich gibt es normalerweise mindestens ein Konto von jedem verglichenen System, das auf einem anderen System arbeitet. Damit fangen Sie an, Systeme zu knacken, errichten eine Liste der Informationen, die nützlich sein kann, wenn man andere Systeme in Angriff nimmt: Kontonamen, Kennwörter, Akten, die Kennworttips, verletzbare Dienstleistungen anbieten können und so weiter. Zusätzlich suchen Sie nach Vertrauen Verhältnissen zwischen Systemen. Häufig ein System, das wir vorher von einem Laptop ablichteten, der sich zeigte, daß kein geöffneter Wille der Tore plötzlich viele Tore haben, die wenn er von einem verglichenen System geöffnet sind, abgelichtet wird. Dieses liegt an der Tatsache, daß das System Vertrauen Verhältnisse haben kann oder die Entstörung verwenden kann, zum nur bestimmter Wirte zu erlauben, an diese Dienstleistungen anzuschließen. Folglich seien Sie sicher, Ihren Hackerinstallationssatz auf den verglichenen Wirt zu laden und die Entdeckungphase auf den restlichen Systemen anzufangen.

Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.

Übersetzung Nachricht: Der Artikel ", was" wurde übersetzt mit einem automatisierten Übersetzungsdienst schnüffelt. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die auftraten. Danke für das Verstehen.