I-bob. Tarmoqqa ulangan sniffer
Download 0.83 Mb.
|
Individual loyiha Kamoliddin
- Bu sahifa navigatsiya:
- 1.2. Kompyuter tarmoqlari Sniffer
U QANDAY ISHLAYDI?
Technology ushlamoq tarmoq trafiki TCP / IP protokollari asosida tarmoqlariga faqat amal qiladi va Ethernet tarmoq kartalari orqali ulanish amalga oshirildi. Bunday tizimda (yo'riqnoma uchun, bir tizza yoki ish stoli kompyuterga beradigan) bir simli aloqa bor chunki Simsiz tarmoqlar ham dastlab baribir, tahlil qilinadi. 6-rasm: Tarmoqning to’g’ri joylashishi Ma'lumotlar uzatish tarmog'ida muhim birligi emas, va qabul qiluvchi tomoni olish, paketlarni va standart segmentlari, uning bo'linmasi orqali bir birlik birlashtirildi. Dastur-sniffer har segmentida barcha mumkin bo'lgan uzatish kanallari kuzatish imkoniga ega, va o'tkazish vaqtida tarmoqqa (routerlar, uyadan, kalitlari, kompyuterlar yoki mobil qurilmalar) ulangan qurilmalar uchun himoya qilish paketlari Shu parollarni bo'lishi mumkin ekstrakti tegishli ma'lumotlarni, ishlab chiqarilgan (yuborish). Shunday qilib, parol sindirib u shifrlangan emas, ayniqsa, agar, bir umumiy texnikasi bo'ladi. Ilg'or Parolni shifrlash texnologiyalaridan foydalanish, hatto, u tegishli kaliti bilan birga berilishi mumkin. Bu ochiq bo'lsa asosiy parol oddiy olish. asosiy shifrlangan bo'lsa, bir tajovuzkor osonlik oxir-oqibatda ham ma'lumotlarni yorilish sabab har qanday dasturiy ta'minot-kod hal qiluvchi, foydalanishingiz mumkin. 1.2. Kompyuter tarmoqlari Sniffer Sniffers- bular xalaqit beruvchi dasturlar barcha tarmoq trafigi. Snifferlar tarmoq diagnostikasi uchun foydalidir (administratorlar uchun) va parollarni ushlab qolish uchun (kim uchun aniq :)). Misol uchun, agar siz kirish huquqiga ega bo'lsangiz bitta tarmoq mashinasi va u erda sniffer o'rnatildi, keyin tez orada barcha parollar ularning pastki tarmoqlari sizniki bo'ladi. Sniffers qo'ydi tarmoq kartasi tinglashda rejimi (PROMISC).Ya'ni ular barcha paketlarni qabul qiladilar. LANda siz tutishingiz mumkin barcha mashinalardan barcha chiquvchi paketlar (agar siz har xil markazlar bilan ajratilmagan bo'lsangiz). Shunday qilib u yerda radioeshittirish qanday qo'llaniladi. Sniffers hamma narsani ushlab turishi mumkin paketlar (bu juda noqulay, jurnal fayli juda tez to'lib ketadi, lekin tarmoqni batafsil tahlil qilish uchun u eng ko'p) yoki faqat birinchi baytlar ftp, telnet, pop3 va boshqalar. (bu eng kulgili, odatda dastlabki 100 bayt atrofida foydalanuvchi nomi va parolni o'z ichiga oladi :)). Sniffers hozir ajrashgan ... Snayperlar ko'p Unix ostida ham, Windows ostida ham (hatto DOS ostida ham :)). Sniffers mumkin faqat ma'lum bir o'qni qo'llab-quvvatlaydi (masalan, linux_sniffer.c qaysi Linuxni qo'llab-quvvatlaydi :)) yoki bir nechta (masalan, Sniffit, BSD, Linux, Solaris bilan ishlaydi). Sniffers qo'llarini oldi, chunki parollar tarmoq orqali aniq matn shaklida uzatiladi. Bunday xizmatlardan ko'p. Bular telnet, ftp, pop3, www va boshqalar. Bu xizmatlar ko'p ishlatadi odamlarga :). Sniffer bumidan so'ng, har xil algoritmlar ushbu protokollarni shifrlash. SSH paydo bo'ldi (muqobil telnet-ni qo'llab-quvvatlaydi shifrlash), SSL (Secure Socket Layer - shifrlashga qodir Netscape ishlanmasi www sessiya). Kerberous, VPN (Virtual Private) ning barcha turlari mavjud tarmoq. Ba'zi AntiSniff "s, ifstatus" va boshqalar ishlatilgan. Lekin bu asosan emas vaziyatni o'zgartirdi. Foydalanadigan xizmatlar oddiy matn parolini uzatish "om to'liq ishlatiladi :). Shuning uchun, ular uzoq vaqt davomida hidlashadi :). Snifferlarning Windows ilovalari linsniffer Bu tutib olish uchun oddiy hidlovchi loginlar / parollar. Standart kompilyatsiya (gcc -o linsniffer linsniffer.c). Jurnallar tcp.log ga yoziladi. linux_sniffer Ko'rib turganingizdek, sniffit ko'pchilikni qo'llab-quvvatlaydi variantlari. Siz sniffak-dan interaktiv foydalanishingiz mumkin. Sniffit bo'lsa ham juda foydali dastur, lekin men undan foydalanmayman. Nega? Chunki Sniffit himoya bilan bog'liq katta muammolar. Sniffit uchun "a, remotted ildiz va dos uchun Linux va Debian! Har bir hidlovchi ham bunga yo'l qo'ymaydi :). HUNT bu mening eng sevimli hidim. Uni boshqarish juda oson, ko'p salqin qo'llab-quvvatlaydi chiplar va boshqalar bu daqiqa xavfsizlik muammosi yo'q. Bundan tashqari, aslida emas kutubxonalar haqida tanlab olish (masalan, linsniffer va Linux_sniffer). U joriy ulanishlarni real vaqtda va pastda ushlab turishi mumkin masofaviy terminaldan toza axlatxona. V Umuman olganda, Hijack rulezzz :). Tavsiya eting hammasi yaxshilangan foydalanish uchun Ushbu maqolada biz Windows uchun oddiy sniffer yaratishni ko'rib chiqamiz. Kim qayg'uradi, mushukka xush kelibsiz. Tinglash algoritmining asosiy funktsiyasi quyidagicha ko'rinadi: IP-paket tuzilishining tavsifi va unga misol: Download 0.83 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling