Innehållsförteckning:
Video: HUR VI FAKEADE ATT VI VAR MED I NETFLIX FILM 2024
En nätverksanalysator hackar lösenord genom att sniffa paketen som går över nätverket. Det är vad de dåliga killarna gör om de kan få kontroll över en dator, knacka in på ditt trådlösa nätverk, eller få fysisk nätverksåtkomst för att ställa in deras nätverksanalysator. Om de får fysisk åtkomst kan de leta efter en nätverksuttag på väggen och sätt in rätt!
Testning
Lösenord kan vara kristallklara genom ögon på en nätverksanalysator. Detta visar hur Cain & Abel kan ta upp tusentals lösenord som går över nätverket om några timmar. Som du kan se i den vänstra rutan kan dessa lösenordssvårigheter vara tillämpliga på FTP, webb, telnet och mer. (De faktiska användarnamnen och lösenorden är suddiga ut för att skydda dem.)
Om trafiken inte tunnelas genom en VPN, SSH, SSL eller någon annan form av krypterad länk, är det sårbart för attack.
Cain & Abel är ett verktyg för lösenordsprickning som även har nätverksanalysfunktioner. Du kan också använda en vanlig nätverksanalysator, t.ex. kommersiella produkter OmniPeek och CommView, liksom det fria open source-programmet, Wireshark.
Med en nätverksanalysator kan du söka lösenordstrafik på olika sätt. Till exempel, för att fånga POP3 lösenordstrafik, kan du ställa in ett filter och en trigger för att söka efter PASS-kommandot. När nätverksanalysatorn ser PASS-kommandot i paketet fångar den den specifika data.
Nätverksanalysatorer kräver att du registrerar data på ett navsegment i ditt nätverk eller via en monitor / spegel / span-port på en strömbrytare. Annars kan du inte se någon annans data som går över nätverket - bara din.
Kontrollera användarens handbok för huruvida den har en bildskärm eller spegelport och instruktioner om hur du konfigurerar den. Du kan ansluta din nätverksanalysator till ett nav på den öppna sidan av din brandvägg. Du tar bara in de paket som går in eller lämnar ditt nätverk - inte intern trafik.
Motåtgärder
Här är några bra försvar mot nätverksanalysatorattacker:
-
Använd omkopplare på ditt nätverk, inte nav. Om du måste använda nav i nätverkssegment kan ett program som sniffdet för UNIX-baserade system och PromiscDetect for Windows detektera nätverkskort i promiscuous-läge (accepterar alla paket, oavsett om de är avsedda för den lokala maskinen eller inte). Ett nätverkskort i promiskuöst läge betyder att en nätverksanalysator körs på nätverket.
-
Se till att oövervakade områden, till exempel en ledig lobbyn eller träningsrum, inte har live-nätverksanslutningar.
-
Låt inte någon utan affärsbehov få fysisk åtkomst till dina växlar eller till nätverksanslutningen på din brandväggs offentliga sida. Med fysisk åtkomst kan en hacker ansluta till en övervakningsport eller hoppa till det omkopplade nätverkssegmentet utanför brandväggen och fånga paket.
Växlar ger inte fullständig säkerhet eftersom de är sårbara för ARP-förgiftningsattacker.