Estratégias de Ataque Comum Rede: Packet Sniffing

Packet sniffing, uma estratégia de ataque à rede, captura o tráfego de rede no nível de frame Ethernet. Após a captura, estes dados podem ser analisados ​​e as informações sensíveis podem ser recuperados. Tal ataque à rede começa com uma ferramenta como o Wireshark. Wireshark permite capturar e analisar dados que está fluindo através de sua rede. Quaisquer dados que não são criptografados é legível, e, infelizmente, muitos tipos de tráfego em sua rede são passados ​​como dados não criptografados - até mesmo senhas e outros dados confidenciais.

Obviamente, esta situação representa um perigo para seus dados corporativos. Muitas aplicações que abrigam dados corporativos (mesmo aqueles com GUIs baseadas no Windows lisos) ainda usam Telnet como o mecanismo de transferência de dados. Telnet é um texto claro, mecanismo de transferência de dados não criptografados. Uma pessoa com um packet sniffer pode ver estes dados à medida que atravessa sua rede.

dados de logon FTP capturados atrás da janela do FTP é exibida, mostrando a senha do usuário. Tendo sua senha FTP conhecido permite que o atacante tem o seu nível de acesso ao seu site FTP, e quaisquer dados segredo que pode ser lá- em cima disso, muitos usuários que usam a mesma senha para todos os sistemas na rede. Agora, o atacante pode ter acesso a vários de seus sistemas corporativos.

image0.jpg

Além de capturar sessões em texto puro, como o tráfego login, um atacante pode ter uma aplicação que captura apenas dados específicos de uma rede, tais como pacotes de autenticação de rede, que ela então Comentários para quebrar senhas de rede.

Se você estiver usando rede baseada em switch, você faz packet sniffing um pouco mais difícil. Em uma rede baseada em switch, o sniffer vai ver apenas os dados indo e vindo própria rede ou dispositivo de transmissão de tráfego do sniffer, a menos que o atacante usa uma porta de monitoramento em um switch. Se você não ter assegurado seus interruptores e a documentação de configuração do switch com uma senha forte, você está deixando-se aberto a um ataque farejadores de pacotes.

Um ataque farejadores de pacotes em uma rede baseada interruptor acontece assim: O atacante se conecta a um interruptor e usa a informação de que o interruptor para localizar o seu próprio endereço MAC. O atacante localiza o endereço MAC via Mostrar endereço do banco de dados, que permite-lhe saber que porta o endereço é visto por diante.

O atacante pode seguir o caminho até encontrar a chave para a qual ele está conectado. A partir daí, o atacante pode ativar uma porta de monitor como a porta à qual ele conectado. Agora ele pode ver todo o tráfego em que o interruptor e pode iniciar uma captura de pacotes de dados.

segurança Switch é a primeira linha de segurança da sua rede de corte interno. segurança switch é que os atacantes de caminhos devem percorrer para chegar ao resto da sua rede. Se você pode manter os invasores se conectem ou limitar a sua capacidade de obter informações confidenciais, você vencê-los.

menu