trình kiểm tra bắt đầu là tên của sản phẩm của hiệp hội mạng được gọi là Trình phân tích mạng Sniffer. Một cuộc tấn công bằng trình đánh hơi có thể hiểu một cách đơn giản là một chương trình cố gắng lắng nghe. Lưu lượng thông tin (trong một mạng). Tương tự như thiết bị cho phép nghe lén đường dây điện thoại. Sự khác biệt duy nhất về môi trường là chương trình thám thính thực hiện nghe lén trong môi trường mạng máy tính.
Đối tượng đánh hơi là:
- Mật khẩu (từ email, web, smb, ftp, sql hoặc telnet)
- thông tin thẻ tín dụng
- văn bản email
- di chuyển tệp Qua mạng (email, tệp ftp hoặc smb)
Các cuộc tấn công ăn trộm thường được sử dụng cho hai mục đích khác nhau. Nó có thể là một công cụ để quản trị mạng giám sát và duy trì mạng. Và theo chiều hướng tiêu cực, nó có thể là một chương trình được cài đặt trên mạng máy tính nào đó để đánh hơi, nghe trộm thông tin trên đoạn đó … Dưới đây là một số chức năng mà trình thám thính sử dụng theo hướng tích cực và tiêu cực:
Tự động nắm bắt tên người dùng và xóa mật khẩu văn bản. Tin tặc thường sử dụng tính năng này để tấn công hệ thống của bạn.
Chuyển đổi dữ liệu khi chuyển tiếp để quản trị viên có thể đọc và hiểu dữ liệu. Bằng cách xem lưu lượng của hệ thống, người quản trị có thể phân tích lưu lượng mạng để tìm lỗi trong hệ thống.
Đánh hơi xảy ra chủ yếu về mặt thể chất. Điều này có nghĩa là kẻ tấn công phải vào được. Và có thể kiểm soát một thành phần của hệ thống mạng. chẳng hạn như máy tính. Ví dụ, kẻ tấn công có thể sử dụng máy tính xách tay hoặc máy tính trong các dịch vụ internet, quán cà phê wifi, mạng nội bộ công ty,… để ngăn hệ thống máy tính bị nghe trộm. Và những kẻ tấn công tránh xa nhau. Kẻ tấn công cố gắng chiếm quyền kiểm soát một máy tính trong hệ thống. Sau đó cài đặt một lỗi trên máy đó để thực hiện nghe trộm từ xa
Ngày nay, việc nghe trộm trên Internet rất dễ dàng. Vì có rất nhiều công cụ trợ giúp việc này, chẳng hạn như cain & amp; abel, ettercap, ethereal, dsniff, tcpdump, sniper , v.v., những công cụ này ngày càng được “tối ưu hóa” để dễ sử dụng. Và tránh lịch sử phát hiện được thực hiện. Tấn công đánh hơi cực kỳ nguy hiểm so với các kiểu tấn công khác. Vì nó có thể ghi lại tất cả các thông tin được truyền trên mạng. Và người dùng không biết họ đã bị khai thác khi nào. Vì máy tính của họ vẫn hoạt động tốt, không có dấu hiệu hư hỏng. Điều này làm cho nó rất khó phát hiện và ngăn chặn nghe trộm. Và gần như chỉ có thể phòng thủ trong thế bị động. Cho biết chỉ có thể phát hiện nghe trộm ở trạng thái đã nghe trộm.
- telnet và rlogin: ghi lại mật khẩu, tên người dùng và các thông tin khác
- http: gửi dữ liệu mà không cần mã hóa
- smtp: gửi mật khẩu và dữ liệu mà không cần mã hóa
- nntp: mật khẩu không được mã hóa và dữ liệu gửi đi
- pop: mật khẩu không được mã hóa và dữ liệu gửi đi
- ftp: mật khẩu không được mã hóa và dữ liệu được gửi
- imap: mật khẩu và dữ liệu được gửi không được mã hóa
Công nghệ Ethernet được xây dựng trên nguyên tắc chia sẻ. Theo khái niệm này, tất cả các máy tính trong một mạng cục bộ. Mọi người có thể dùng chung đường truyền của mạng. Hiểu tất cả các máy tính này theo những cách khác nhau. Cả hai đều có khả năng xem lưu lượng dữ liệu. được truyền trên đường truyền dùng chung. Do đó, phần cứng Ethernet được xây dựng với tính năng lọc. và bỏ qua tất cả dữ liệu không trên cùng một đường dẫn.
Về nguyên tắc, nó làm như vậy. Tất cả các khung có địa chỉ mac không hợp lệ đều bị bỏ qua. Khi trình đánh hơi tắt bộ lọc này. và sử dụng chế độ lăng nhăng. Nó có thể xem tất cả lưu lượng từ máy chủ b đến máy chủ c. hoặc bất kỳ lưu lượng thông tin nào giữa bất kỳ máy nào trên mạng. Miễn là chúng trên cùng một mạng.
