무엇이 스니핑

스니핑은 또 다른 기법을 사용 내부입니다. a 스니퍼 또는 패킷을 캡처 유틸리티는 모든 트래픽을 캡처할 수있게 여행을 함께 네트워크 세그먼트에서 연결된입니다. 우리가 정상적으로 설정졌습니다 전체의 조직을 캡처 네트워크 트래픽을 허용할 수 있도록 사용자 id 및 비밀 번호와 같은 중요한 정보를 식별합니다. 우리가 사용 스니핑을 소극적 내부 네트워크를 통해 전송되는 데이터를 캡처합니다. 노트북은 보통 이상적인 플랫폼 이후 이들은 휴대용 및 쉽게 은폐합니다. 심지어는 시스템하지 않는다 주소가 필요하기 때문에 수동적으로 트래픽을 캡처합니다. 가 스니핑 머신에 복사는 데이터를 수정하지 않고 그 내용과가 어려운를 감지조차와 정교한 침입 탐지 소프트웨어입니다. 이 프로그램과 같은 antisniff,이 일부 성공을 감지졌습니다.

전환된 이더넷 환경을 감소의 위험은 패킷을 캡처합니다. 이후가 스니퍼는 트래픽을 캡처할 수있게 그 같은 네트워크 세그먼트에 대해서만 한 스니퍼로 전환된 환경에만 트래픽을 운명에 대한 것으로 볼 수있습니다. 그러나,의 공유 환경 또는 혼합 환경,졌습니다 캡처 귀중한 트래픽에 대해 매우 유용할 수있습니다. 또한, dsniff, 서면으로 파고 송은 전반 스위치를 감시합니다. 세그먼트에 대한 전환의 기법을 dsniff을 사용하여 냄새가 발생할 수있습니다 거부 - 중 - 서비스 약관 및 따라서 삽입 테스트 기간 동안 조심스럽게 사용되어야합니다.

모든 네트워크 트래픽이 전송된를 일반 텍스트로 스니핑이 쉽습니다. 텔넷, ftp, 기타 취소 - 텍스트 세션에서 귀중한 정보를 제공합니다. 가 스니퍼 수 캡처를 완료 텔넷과 ftp 세션을 포함하여 사용자 이름과 비밀 번호입니다. 또한, 외면 이메일 - 메일과 http 트래픽 5월 이윤율 실제 암호 또는 단서를 추측할 수있는 비밀 번호를 사용합니다. 외면 이메일 - 메일 수도있습니다 이윤율 기밀 자료, 법률 문제, 또는 기타 정보가 암호화가 정상적으로해야한다.

생각을하는 경우에이 정보는 귀하의 네트워크에서 캡처한 우려 여러분, l0phtcrack의 smb 캡처 스니퍼 반드시 우려가있습니다. 가 nt 비밀 번호를 스니퍼, smb 포착, 이내 l0phtcrack 수 스니핑 nt 암호가 네트워크에서 직접합니다. 비밀 번호는 약한 경우 (예를 들어, 사전에 나오는 단어, 단편, 하나의 번호가 끝에), l0phtcrack 수있게된다 금이 몇 분 이내에 비밀 번호가있습니다. 경우에 비밀 번호는 강한 (혼합되어 대문자와 소문자, 특수 문자)이 걸릴 수 개월에 대한 그들로 금이가있습니다. 는 사실을 대부분의 nt 네트워크를 사용하면 문제를 더욱 악화 lanman 암호입니다. lanman 비밀 번호는 필수로 전송될 때 비 - nt 클라이언트 (windows 9x) 인증을 위해 nt 서버를 필요가있다. 가 lanman 비밀 번호는 대소문자를 구분하지 않습니다되고 따라서 쉽게 금이. 시작시의 내부 테스트 시나리오를 시작 smb 캡처를 시작하려면 캡처 및 크래킹가 nt 비밀 번호가있습니다.

일반적으로 우리가 설정하는 스니퍼의 테스트를 실 여기서 우리가있는 동안에 테스트를합니다. 또한, 우리는 또 다른 네트워크 세그먼트를 찾기 시도와 함께 중요한 데이터 또는 하이 - 볼륨을 네트워크 트래픽에 대한 위치가 스니퍼입니다. 자주, 네트워크 세그먼트에 연결된 데이터 센터, 시스템 관리자가 '업무 영역을, 법률학과, 인간 관계학과, 또는 고위 관리를하게 훌륭한 목표물에 대한졌습니다. 의 열쇠를 찾을 수있는 위치에있는가를 배치합니다 스니퍼 어디가되지 않음을 알게됩니다. 옷장 경우 네트워크에 접근할 수있습니다 수있습니다 스니퍼를 직접 연결합니다으로 스위치 또는 허브 포트 및 시도를 은폐가 스니퍼 소스를합니다. 대부분의 네트워크를 옷장가 잠겨, 우리가 일반적으로 최종 최대 리기 스니퍼에 빈 사무실, 큐비클, 또는 회의실입니다. 에 맞으며, 우리는 숨겨진졌습니다 아래 podiums의 회의실입니다. 자주 나오는 지 이렇게 많은 전선의 연단, 아무 고지 하나를 여분.

일단 스니퍼는 설정의 원격 위치를 검색할 수있는 방법을 찾을 필요가있다는 데이터에서 그것입니다. 중 하나를 선택할 수있습니다 맞댄가 스니퍼 나중 및 읽기가 데이터를 사용하는 스크립트를 ftp이 일정한 간격으로, 또는 사용하는 원격 제어 프로그램을 맞댄하고 필요에 따라 데이터를 검색합니다 및 구성의 시스템입니다. 원격 제어 프로그램의 사용에 대한 이러한 숨겨진졌습니다은 아주 효과적입니다. 이러한 프로그램을 사용하면이 데이터를 정기적으로 확인을받는 경우를 스니퍼하고 구성을 변경하면이 네트워크에 대해 자세히 알아보십시오. 예를 들어, 로그인 세션을 참조하십시오을 사용하는 경우의 구문 "비밀 번호,"필터링하실 수있습니다 외면 트래픽을 사용하는 ngrep이나 다른 필터링 명령을 캡처이 트래픽에있는 파일입니다. 가 더욱 필터를하실 수있습니다 위치에 스니퍼를보다 쉽게 데이터를 분석하는 것이다. 그러나 너무 제한하지 않도록주의하여 필터를 만들거나 미스 중요한 데이터하실 수있습니다.

내부 테스트는 훨씬처럼 연결된 일련의 보안 취약점입니다. 일단 하나의 시스템에 대한 관리자 권한을 얻을 수있습니다, 추가 시스템을 시작으로 하락합니다. 다행히의 테스터와 유감의 조직, 관리자 비밀 번호에 대한 많은 시스템 경향이 같을 내에있는 조직입니다. 또한, 거기는 대개 손상된 시스템이 최소한 하나 이상의 계정에서 각각 다른 시스템에서 작동됩니다. 그래서를 시작으로 금이 체제를 구축하기 목록에있는 정보가 다른 시스템을 공격에 유용할 수있습니다 : 계정 이름, 비밀 번호, 비밀 번호 힌트가있는 파일을 제공할 수있습니다, 취약한 서비스 등입니다. 또한, 외관에 대한 신뢰 관계 시스템입니다. 종종 시스템을 우리가 이전에 보여 아니오 포트가 열려있는 스캔에서 노트북이 갑자기이 많은 포트를 열 때 손상된 시스템에서 스캔합니다. 이것이 사실로 인해 시스템이있을 수있습니다 필터링을 통해서만 사용할 수있습니다 신뢰 관계 또는 특정 호스트에 연결하여 이러한 서비스입니다. 따라서, 반드시를로드하여 해커 키트 레버를 손상 호스트를 시작하려면 '디스커버리 위상에 남아있는 시스템입니다.