Что такое Сниффинг

Сниффинг - это еще один метод для использования внутри страны. А sniffer или захват пакетов утилита способна захватить любой трафик путешествия вдоль сегмента сети, к которому оно подключено. Мы, как правило, созданы sniffers всей организации для захвата сетевого трафика, надеясь выявить ценную информацию, такую как идентификаторы пользователей и пароли. Мы используем sniffing для пассивного сбора данных были отправлены во внутренней сети. Ноутбуки, как правило, являются идеальной платформой, поскольку они являются портативными и легко укрыть. Система даже не нужен адрес, поскольку он пассивно фиксирует движения. В sniffing машина копии данных, не изменяя его содержания, и трудно обнаружить даже при сложных обнаружения программного обеспечения. Существуют программы, такие как AntiSniff, которые имеют определенный успех в выявлении sniffers.

Switched Ethernet условиях снизить риск захвата пакетов. С sniffer может захватить трафик только на своей же сети сегмент, sniffer в среде коммутируемых видим только трафик предназначавшихся для него. Однако в общей окружающей среды или смешанные среды, sniffers могут быть очень полезны для захвата полезного трафика. Кроме того, dsniff, написанная Дуг Сон, в состоянии нюхать через коммутаторы. Методы dsniff использования нюхать по коммутируемым сегментам может вызвать отказ в обслуживании условия, и поэтому следует использовать осторожно ходе тестирования проникновения.

Любой сетевой трафик, что передается в четкой текст подвержены sniffing. Telnet, FTP, и других ясно, - текст сессии получить ценную информацию. В sniffer может отразить полный telnet и FTP сессии, в том числе имя пользователя и пароль. Кроме того, sniffed электронной почты и HTTP- трафика может давать паролей или фактических улик, которые позволили пароли будет угадать. Sniffed электронной почты также может принести конфиденциальные материалы, юридические вопросы, или другой информации, которая должна, как правило, зашифрованы.

Если мысли о том, что эта информация может быть захвачен из сети касается вас, L0phtCrack в SMB Capture sniffer наверняка вам беспокойство. В NT пароль sniffer, SMB Capture, в L0phtCrack можно нюхать NT пароли прямо из сети. Если пароли слабые (например, слово короткое, один номер в конце), L0phtCrack сможет крэк пароли в течение нескольких минут. Если пароли сильные (сочетание заглавных и строчных букв, специальных символов) он может принять месяцев к их трещины. Тот факт, что большинство сетей NT использования LANMAN паролей делает еще хуже. LANMAN пароли должны быть направлены, когда, не NT клиентами (в Windows 9x) необходимо для проверки подлинности NT серверов. В LANMAN пароли не чувствительны к регистру и поэтому легче крэк. На начальном этапе внутреннее тестирование сценария начала SMB Capture начать сбор и трещин в NT пароли.

Обычно мы создали sniffer в тестовой комнате, где мы расположены в ходе испытаний. Кроме того, мы пытаемся найти другого сегмента сети с критических данных и больших объемах сетевого трафика на котором разместить sniffer. Часто сегментов сети, подключенных к центра обработки данных, системных администраторов "областей работы, юридических отделов, департаментов человеческих отношений, или высшего руководства делают отличные цели sniffers. Главное - это найти место, в котором поставить sniffer, где она не будет заметили. Если сеть шкафы можно получить, можно подключите sniffer непосредственно в коммутатору или концентратору порт и попытка скрыть sniffer иначе. Поскольку большинство сеть шкафы являются заперто, мы, как правило, в конечном итоге скрывая sniffer в пустой офис, cubicle, или зала заседаний. По случаю, мы скрыли sniffers под трибун в залах заседаний. Часто там так много проводов выходит из подиума, никто не одного дополнительного уведомления.

После sniffer настроен на удаленный компьютер, вам нужно найти способ извлечения данных из нее. Вы можете вернуться и забрать sniffer позднее и прочитать данные, использовать сценарий для FTP это на регулярной основе, или использовать пульт дистанционного управления программой вернуться и восстановить данные и конфигурацию системы в случае необходимости. Использование дистанционного управления программами на этих скрытых sniffers является весьма эффективной. Эти программы позволяют периодически проверять данные, вы получаете от sniffer и внести изменения в конфигурацию, как вы узнаете больше о сети. Например, если вы видите, что вход сессий использовать синтаксис "passwd", вы можете фильтровать sniffed трафика с помощью ngrep или иной фильтрации командования захватить этот трафик в файл. Чем больше фильтров вы можете разместить на sniffer, тем легче будет анализировать данные. Однако, будьте осторожны: не делать фильтры слишком ограничительный или вы можете упустить важных данных.

Внутренние испытания как и ряд связанных уязвимости. После получения администратора на одну систему, дополнительных систем начала падать. К счастью для испытания и, к сожалению, за организацию, пароли администратора на многих системах, как правило, в той же организации. Кроме того, обычно по крайней мере один счет от каждого компьютере систему, которая будет работать на другой системе. Итак, как вы начнете крэк систем, создания списка информации, которые могут быть полезны при нападении других систем: учетной имена, пароли, файлы, которые может предложить пароль намеки, уязвимых служб, и так далее. Кроме того, посмотрите на отношения доверия между системами. Зачастую системы мы ранее отсканированная ноутбук показал, что порты не открыты будет неожиданно много открытых портов, когда отсканированных из скомпрометирована система. Это объясняется тот факт, что система может иметь отношения доверия или могут использовать фильтрацию разрешить только определенные хосты для подключения к этим услугам. Поэтому, не забудьте загрузить хакера комплект на компьютере пребывания и начать открытие этапа остальных систем.