Сниффинг
Сеть TCP/IP — это около 150 дырок, сквозь которые открывается доступ в систему (TCP/IP — протокол, через который устанавливается исключительно обоюдное постоянное соединение). Это так и еще раз так. И
В первую очередь потому, что любой, кто регистрируется в сети TCP/IP (через telnet или ftp) посылает данные о своем пароле в обыкновенном IP- пакете. Поэтому, чтобы получить пароль и логин, достаточно выследить подобный пакет, приходящий на известный адрес, то есть захватить трафик. Далее у хакера будет выбор. Он может получить реквизиты чайника. Тогда доступ в систему будет ограниченным. Но если он получит пароль системного администратора, то сможет скачать файл паролей всех пользователей системы.
Сниффинг — один из самых популярных методов воровства данных в сети (паролей, имен пользователей, ключей и т. д.) посредством специального программного обеспечения (так называемых снифферов). Сниф - феры, как правило, доступны лишь системным администраторам, так как эти системы весьма дорогие и не по карману даже самому крутому хакеру. Если сниффер попадает в руки хекера, то он сможет весьма эффективно контролировать сеть, захватив пароль и идентификационное имя системного администратора.
Атака посредством сниффинга не предусматривает создание собственного фальшивого адреса IP для обмана фильтрующей системы адресов. И в самом деле, зачем нужен фальшивый IP, если замедляется только скорость входящего в систему потока информации. Это означает, что все можно списать на плохое качество связи.
Лидер среди всех снифферских лидеров - это пакет IP-Watcher:
# выборочное отслеживание пакетов IP.
Ф захват активного соединения. закупорка сетевых закрепление на удаленной
Ф прерывание активного соединения TCP.
Ф совместное использование нескольких соединений.
Невозможность идентификации административным мониторингом.
Самый смак пакета IP-Watcher заключается в том, что хакер может продлить жизнь соединению после его разрыва пользователем. Хакер загоняет пользователя в ловушку. Сначала он захватывает трафик. Затем рвет связь. Ждет. Пользователь опять входит в систему и регистрируется. Пароль у хакера в кармане.
Выборочное отслеживание пакетов IP позволяет, например, перехватывать только идентификационные данные или файлы любого компьютера, принадлежащие серверу.
