Vítejte na serveru Sítě, viry, Windows a další...

 
  Přihlásit/Vytvořit účet    

Vyberte si
· Domů
· Archív článků
· Často kladené dotazy
· Odkazy
· Programy ke stažení
· Slovníček pojmů
· Témata článků
· Vyhledávání

Vyhledávání


Pokročilé vyhledávání

Aktuální hoaxy
·
·
·Your life can be ruined,concentrate. (20180718)
·WhatsApp SPAM - Letenky Czech Airlines zdarma
·
·
·Your Spotify Membership is on hold [#46537] (20180615)
·FIO Banka (201806014)
·
·

více...

Sniffing
Publikováno: Pátek, 25.06. 2004 @ 16:59:16 CEST Od: Schuster

Bezpečnost Sniffing je technika, při které dochází k ukládání a následnému čtení TCP paketů. Používá se zejména při diagnostice systému (sítě) a odposlechu datové komunikace.

ODPOSLECH DATOVÉ KOMUNIKACE

Existuje velké množství možností, jak datovou komunikaci odposlechnout. Jednou z nich je uvedení síťového HW do promiskutního modu a následný sběr buď všech nebo filtrovaných příchozích dat. Tento způsob je možný v síti, ve které je použit HUB (nikoliv SWITCH)1), který vyzařuje data do celého segmentu sítě a data jsou zpracována tím počítačem, pro jehož síťový hardware (MAC adresu) jsou určena. Pokud se v tomto segmentu sítě nachází síťový HW v promiskutním modu, tak zachytí rovněž data, která pro něho nejsou určena. Další možností odposlechu je situace, kdy se sniffer postaví mezi dva počítače a data "přeposílá" (forwarduje). Vedle toho, že si může uživatel na tomto stroji cizí data číst, tak nemusí mít větší problém je modifikovat a takto odeslat. Ideálním prostředím je proxy server, "méně" pak router. Nemusí však jít vždy pouze o odposlech datové komunikace vzdálených počítačů. Může dojít ke čtení dat, která odesílá a přijímá jiný uživatel stejného počítače. Sniffer se postaví mezi TCPIP driver systému a šíťový HW.

ODHALENÍ POČÍTAČE S "PROMISKUITNÍM" SÍŤOVÝM HARDWARE

Primárně se může použít specializovaný software, který scanuje síť a pokouší se takový počítač najít. Tento software je ke stažení např. na serveru SecurityFocus. Výledky jsou však vždy orientační. Při označení počítače v síti je možné generátorem paketů vytvořit ICMP Echo Paket a tímto paketem odeslat ICMP Echo Request na podezřelý počítač s tím, že se použije chybná MAC adresa cílového počítače. Cílový počítač by neměl odpovědět, náš paket by měl odmítnout. Pokud však tento paket příjme a odpoví, je jeho síťový HW téměř jistě v promiskuitním modu.

OCHRANA UŽIVATELE

Uživatel neudělá proti krádeži svých dat, která odeslal po síti, nikdy nic natolik spolehlivého, aby nemusel počítat s jejich krádeží. Možnost jejich krádeže totiž bude vždy existovat. Primární je zajistit, aby tato data nešla následně přečíst nikým jiným, než adresátem. Silným nástrojem je použití šifrování (SSL, PGP...), systém certifikátů apod.. O tom zase někdy příště.


1) ...resp. sniffing je v takovém případě složitější (arpspoofing)

 
Související odkazy
· Více o tématu Bezpečnost
· Další články od autora Schuster


Nejčtenější článek na téma Bezpečnost:
Změna MAC adresy síťové karty v systému Windows


Hodnocení článku
Průměrné hodnocení: 4.5
Hlasů: 4


Hlasujte pro tento článek:

Výborný
Velmi dobré
Dobré
Povedený
Špatné



Možnosti

 Vytisknout článek  Vytisknout článek

 Poslat článek  Poslat článek


"Sniffing" | Přihlásit/Vytvořit účet | 1 komentář | Vyhledávání v diskusích
Limit
Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.

(Hodnocení: 1)
Od: pfcoibbf - Sobota, 14.10. 2006 @ 09:11:17 CEST
(
O uživateli | Poslat soukromou zprávu)




Webmaster: Jiří Schuster


Čas potřebný ke zpracování stránky: 0.078 sekund