Estratégias de ataque de rede comuns: pacote sniffing

Video: Summoners War - Estratégias de Ataque e Defesa p/ GvG Rank Guardian - Batalha de Grupos

Packet sniffing, uma estratégia de ataque à rede, captura o tráfego de rede no nível de frame Ethernet. Após a captura, esses dados podem ser analisados ​​e informações sensíveis podem ser recuperados. Tal ataque à rede começa com uma ferramenta como o Wireshark. Wireshark permite capturar e examinar os dados que está fluindo através de sua rede. Quaisquer dados que não são criptografados é legível, e, infelizmente, muitos tipos de tráfego em sua rede são passados ​​como dados não criptografados - até mesmo senhas e outros dados confidenciais.

Video: ESTRATÉGIA CONFIÁVEL PARA CV9 VALQUIRIAS SEM QUEENWALK - ATAQUES 3 ESTRELAS CV9 CLASH OF CLANS

Obviamente, esta situação representa um perigo para seus dados corporativos. Muitas aplicações que abrigam dados corporativos (mesmo aqueles com GUIs baseadas no Windows lisos) ainda usam Telnet como o mecanismo de transferência de dados. Telnet é um texto claro, o mecanismo de transferência de dados sem criptografia. Uma pessoa com um packet sniffer pode ver estes dados à medida que atravessa sua rede.

dados de início de sessão FTP capturados atrás da janela de FTP é mostrada, mostrando o utilizador&rsquo-s senha. Ter sua senha FTP conhecido permite que o atacante tem o seu nível de acesso ao seu site FTP, e todos os dados segredo que pode ser lá- em cima disso, muitos usuários que usam a mesma senha para todos os sistemas na rede. Agora, o atacante pode ter acesso a vários de seus sistemas corporativos.

Video: Narcos #03 - Dicas de como atacar bem (100%) | Narcos - Cartel Wars



Além de capturar sessões em texto puro, como o tráfego de login, um atacante pode ter uma aplicação que captura apenas dados específicos de uma rede, tais como pacotes de autenticação de rede, que ela então Comentários para quebrar senhas de rede.

Se você estiver usando rede baseada em switch, você faz packet sniffing um pouco mais difícil. Em uma rede baseada em switch, o sniffer verá apenas dados indo para ea partir do sniffer&rsquo-s dispositivo de rede própria ou o tráfego de broadcast, a menos que o atacante usa uma porta de monitoramento em um switch. Se você não ter assegurado seus switches e sua documentação de configuração do switch com uma senha forte, você está deixando-se aberta a um ataque farejadores de pacotes.

Um ataque farejadores de pacotes em uma rede baseada interruptor acontece assim: O atacante se conecta a um interruptor e usa a informação de que o interruptor para localizar o seu próprio endereço MAC. O atacante localiza o endereço MAC via show de endereço do banco de dados, que permite-lhe saber qual porta o endereço é visto por diante.

Video: Ataque meio de rede

O atacante pode seguir o caminho até encontrar a chave para a qual ele está conectado. A partir daí, o atacante pode ativar uma porta monitor como a porta à qual ele conectado. Agora ele pode ver todo o tráfego em que o interruptor e pode iniciar uma captura de pacotes de dados.

segurança Switch é a primeira linha de segurança da sua rede de hackers interno. segurança switch é que os atacantes de caminhos devem percorrer para chegar ao resto da sua rede. Se você pode manter atacantes de ligar ou restringir sua capacidade de obter informações confidenciais, você vencê-los.


Publicações relacionadas