何がスニッフィング

スニッフィングは別の技術を使用し、内部します。 パケットをキャプチャするスニファユーティリティまたは任意のトラフィックをキャプチャすることができ旅行に沿ってネットワークセグメントが接続されているとします。 私たちは通常セットアップsniffersを通して、組織のネットワークトラフィックをキャプチャする、貴重な情報を期待して特定するようなユーザーidとパスワードです。 スニッフィングを使用したデータをキャプチャ受動内部ネットワークに渡って送られています。 理想的なプラットフォームでは、通常のノートパソコン以来彼らはポータブルで、簡単に隠すします。 でも、システムを必要としていませんので受動アドレスのトラフィックをキャプチャします。 かぎつけることで、マシンにコピーし、その内容を変更せずにデータを検出するのは難しいと洗練されたにもかかわらず侵入検知ソフトウェアです。 プログラムには、のようなantisniff 、成功を収めたことがいくつかあるsniffers検出します。

イーサネット環境でのリスクを減らすに切り替えてパケットをキャプチャします。 スニファて以来、トラフィックをキャプチャすることができ、同じネットワークセグメント上にのみ、環境に切り替えて探知することができトラフィックのみを参照してください運命にしてください。 しかし、環境を共有または混合環境では、 sniffersすることが非常に有用で貴重なトラフィックをキャプチャします。 加えて、 dsniff 、掘り書かれた歌は、スイッチ全体のにおいを嗅ぐことができます。 技術dsniffに使用するセグメントを引き起こす可能性がにおいを嗅いで切り替えによるdenial - of -サービスを使用しなければならない、そのための条件を慎重にテスト中に浸透します。

任意のネットワークのトラフィックが送信されるクリアテキストは、影響を受けやすい探知します。 のtelnetやftp 、およびその他の貴重な情報を提供するセッションのテキストをクリアします。 スニファを捕獲することができ、完全にtelnetやftpセッションでは、ユーザー名とパスワードを含めています。 加えて、電子メールや盗聴httpトラフィックが実際のパスワードや収量の手掛かりを有効にしてパスワードを推測します。 電子メールの盗聴可能性も収量機密資料は、法的な問題、またはその他の情報がなければ、通常は暗号化されます。

考えている場合は、この情報をキャプチャできます懸念して、ネットワークからの場合は、 l0phtcrackのキャプチャのsmbスニファはきっと心配します。 パスワードはntスニファ、捕獲のsmb 、内l0phtcrackことができ、ネットワークから直接パスワードntのにおいを嗅いでいます。 パスワードが弱い場合（たとえば、辞書に含まれる単語、短い、 1つの番号の末尾）は、 l0phtcrackできるようになり数分以内にパスワードをクラックしています。 パスワードが強い場合は（大文字と小文字の混合物、特殊文字）カ月かかるかもしれないかれらのためにひび割れします。 という事実にほとんどのネットワークを使用するlanmanパスワードntの問題をさらに悪化します。 lanmanパスワードが要求される時に送信されntの非クライアント（ windows 9xを）をntサーバーを認証する必要があります。 このlanmanパスワードの大文字と小文字の区別はありませんので、簡単には割れた。 開始時には、内部テストシナリオでは、スタートのsmbキャプチャキャプチャを開始するとntのパスワードをクラッキングしています。

通常設定するには、私たちがテストスニファどこに私たちは部屋の中に位置してテストします。 また、別のネットワークセグメントを探してみると重要なデータやネットワークのトラフィックの高いボリュームを置くために探知されました。 多くの場合、ネットワークセグメントに接続してデータセンターでは、システム管理者の仕事の分野で、法律学科、人間関係学科、または優れた上級管理職の目標を作るsniffersます。 鍵の場所を見つけることがスニファを配置することはございませんどこに気づいています。 クローゼットのネットワークにアクセスできる場合は、プラグことができスニファを直接スイッチやハブポートしようとすると、何らかの理由でスニファを隠すします。 ほとんどのネットワーククローゼットに鍵が掛かって以来、私たちは通常、結局隠れているスニファを空のオフィス、キュービクル、または会議室にします。 機会に、私たちは下に隠されたsniffers podiumの複数の会議室にします。 頻繁に電線がたくさんあるんだから出てくるの表彰台で、誰も余分な注意事項の1つです。

スニファを設定するとしたら、離れた場所で、必要データを取得する方法を見つけることができます。 に戻ることができ、どちらかを選択するとスニファ後にデータを読み取ることは、スクリプトを使用することは定期的な間隔のftp 、またはリモート制御プログラムを使用する前に戻って、データを取得すると、必要に応じてシステムを設定しています。 リモート制御プログラムを使用して、これらの隠されたsniffersは非常に効果的です。 これらのプログラムを定期的にチェックすることができ、データの受信から、あなたとスニファを変更するには、設定の詳細については、ネットワークに必要です。 例えば、表示された場合のログインセッションを使用して構文"にpasswd 、 "盗聴することができ、フィルタを使用しngrepまたは別のトラフィックをフィルタリングこのトラフィックをキャプチャするコマンドをファイルにします。 より多くの場所にフィルタを探知することができ、簡単にデータを分析しています。 しかし、ないよう注意しすぎる制限またはフィルタを使用して、重要なデータを見逃すことができます。

内部テストはかなりのようにシリーズの脆弱性をリンクします。 管理者のアクセス権を獲得したら1つのシステムでは、システムのスタートを秋に追加します。 幸いには、残念ながらその組織のためにテスターと、多くのシステム管理者パスワードになる傾向があり、同じ組織内のです。 さらに、少なくとも1つのアカウントからは、通常、各システムを侵害して別のシステムには、作業をします。 亀裂を開始するようにシステムでは、情報のリストを作成して他のシステムを攻撃する可能性があり有用である：アカウント名、パスワード、パスワードのヒントを提供するファイルがあり、サービスの脆弱性などがあります。 また、システム間の関係の信頼を探しました。 しばしば私たちは、システム以前からスキャンして、ノートパソコンを見せなかったが、突然のポートを開くときには多くのポートを開いてからスキャンシステムを侵害します。 これは事実のために、システムを使用する可能性があり信頼関係をフィルタリングのみを許可する可能性や特定のホストに接続するために、これらのサービスです。 したがって、あなたのとこのハッカーをロードしていることを確認キットの侵害に入ると、ホストおよび位相の検出を開始し、残りのシステムです。