.
Os tubos aspiradores diferem extremamente de keystroke-capturam programas. É aqui como: Chave-capture programas excepto, ou capture-os, os keystrokes incorporados em um terminal. Os tubos aspiradores, na outra mão, capturam pacotes reais da rede. Os tubos aspiradores fazem este colocando a relação da rede—um adaptador do Ethernet, para o exemplo—na modalidade promiscuous. Os tubos aspiradores diferem também em um aspecto chave de outros métodos que do ataque—os tubos aspiradores são voz passiva, escutando somente o tráfego da rede.
Um tubo aspirador funciona sempre em uma modalidade promiscuous. Normalmente, o cartão da rede de um sistema agarrará somente pacotes destined para esse sistema. Na modalidade promiscuous, entretanto, em vez de ignorar todos pacotes restantes, o sistema captura cada pacote que vê na rede. Para compreender mais mais como a modalidade promiscuous trabalha, você deve primeiramente compreender como as redes de área local são projetadas.
As redes de área local (LANs) são redes pequenas conectadas (geralmente) através do Ethernet. Os dados são transmitidos de uma máquina a outra através do cabo. Há os tipos diferentes de cabo, que transmitem dados em velocidades diferentes. Os cinco tipos os mais comuns de cabo da rede seguem:
· 10BASE-2. (10Mbps) O Ethernet coaxial (thinwire) isso, pelo defeito, transporta distâncias dos dados de até 600 pés.
· 10BASE-5. (10Mbps) O Ethernet coaxial (thickwire) isso, pelo defeito, transporta distâncias dos dados de até 1.500 pés.
· 10BASE-F. (10Mbps) Ethernet ótico da fibra.
· 10BaseT. (10Mbps) Ethernet do twisted pair que, pelo defeito, transporta distâncias dos dados de até 300 pés.
· 100BASE-T. (100Mbps) Fast o Ethernet que, pelo defeito, transporta distâncias dos dados de até 300 pés.
Os dados viajam ao longo do cabo nas unidades pequenas chamadas frames. Estes frames são construídos nas seções, e cada seção carrega a informação especializada. (para o exemplo, os primeiros 12 bytes de um frame do Ethernet carregam o destino e o endereço da fonte. Estes valores dizem à rede de onde os dados vieram e onde estão indo. Outras parcelas de um frame do Ethernet carregam dados reais do usuário, encabeçamentos de TCP/IP, encabeçamentos do IPX, e assim por diante.)
Os quadros são empacotados para o transporte pelo software especial chamado um excitador da rede. Os frames são passados então de sua máquina ao cabo através de seu cartão do Ethernet. De lá, viajam a seu destino. Nesse ponto, o processo é executado no reverso: O cartão do Ethernet da máquina recipient escolhe acima os frames, diz ao sistema operando-se que os frames chegaram, e passam aqueles frames sobre para processar.
O pose dos tubos aspiradores um risco da segurança por causa dos frames da maneira é transportado e entregado. Deixe-nos momentaneamente olhar esse processo.
Cada estação de trabalho em um LAN tem seu próprio endereço da ferragem ou endereço do Media Access Control (MAC). Este endereço identifica excepcionalmente essa máquina de toda a outra na rede. (isto é similar ao sistema do internet address.) Quando você emite uma mensagem através do LAN, seus pacotes estão emitidos a todas as máquinas conectadas.
Sob circunstâncias normais, todas as máquinas na lata da rede "ouvem-se" que o tráfego que vai perto, mas responderá somente aos dados dirigidos especificamente a eles. (ou seja a estação de trabalho A não capturará os dados pretendidos para a estação de trabalho B. Instead, a estação de trabalho A ignorará simplesmente esses dados.)
Se a relação da rede de uma estação de trabalho estiver na modalidade promiscuous, entretanto, pode capturar todos os pacotes e frames na rede. Uma estação de trabalho configurarada nesta maneira (e no software nele) é um tubo aspirador.
Online: 287 users browsing the articles directory
. |