Βίντεο: ✅ Έστυβε 1 λεμόνι και έβαζε κανέλα - Αυτό που πήρε ένα μήνα μετά ήταν το πολύτιμο δώρο για τον εαυτ 2024
Packet Sniffing, μια στρατηγική επίθεσης δικτύου, καταγράφει την κυκλοφορία δικτύου στο επίπεδο πλαισίου Ethernet. Μετά τη σύλληψη, τα δεδομένα αυτά μπορούν να αναλυθούν και οι ευαίσθητες πληροφορίες μπορούν να ανακτηθούν. Μια τέτοια επίθεση δικτύου ξεκινά με ένα εργαλείο όπως το Wireshark. Το Wireshark σάς επιτρέπει να καταγράφετε και να εξετάζετε δεδομένα που ρέουν στο δίκτυό σας. Οποιαδήποτε δεδομένα δεν είναι κρυπτογραφημένα είναι ευανάγνωστα και, δυστυχώς, πολλοί τύποι επισκεψιμότητας στο δίκτυό σας διαβιβάζονται ως μη κρυπτογραφημένα δεδομένα - ακόμα και κωδικοί πρόσβασης και άλλα ευαίσθητα δεδομένα.
Προφανώς, η κατάσταση αυτή αποτελεί κίνδυνο για τα εταιρικά σας δεδομένα. Πολλές εφαρμογές που φιλοξενούν εταιρικά δεδομένα (ακόμη και εκείνες με κηλίδες GUI που βασίζονται στα Windows) εξακολουθούν να χρησιμοποιούν το Telnet ως μηχανισμό μεταφοράς δεδομένων. Το Telnet είναι ένας μηχανισμός μεταφοράς δεδομένων χωρίς κρυπτογράφηση δεδομένων. Ένα άτομο με ένα πακέτο sniffer μπορεί να δει αυτά τα δεδομένα καθώς διασχίζει το δίκτυό σας.
Τα δεδομένα σύνδεσης FTP που συλλαμβάνονται πίσω από το παράθυρο FTP εμφανίζονται, εμφανίζοντας τον κωδικό πρόσβασης του χρήστη. Έχοντας γνώση του κωδικού πρόσβασης FTP επιτρέπει στον επιτιθέμενο να έχει το επίπεδο πρόσβασης σας στον ιστότοπό σας FTP και σε οποιαδήποτε μυστικά δεδομένα που μπορεί να υπάρχουν εκεί. πάνω από αυτό, πολλοί χρήστες που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για όλα τα συστήματα στο δίκτυο. Τώρα ο επιτιθέμενος μπορεί να έχει πρόσβαση σε πολλά από τα εταιρικά σας συστήματα.
Εάν χρησιμοποιείτε δίκτυο βασισμένο σε διακόπτες, κάνετε το παγιδευτικό πακέτου λίγο πιο σκληρό. Σε ένα δίκτυο που βασίζεται σε μεταγωγείς, ο ιχνηλάτης θα βλέπει μόνο δεδομένα που πηγαίνουν προς και από τη συσκευή δικτύου του δίαυλου ή την κίνηση εκπομπής, εκτός εάν ο εισβολέας χρησιμοποιεί μια θύρα παρακολούθησης σε ένα διακόπτη. Εάν δεν έχετε εξασφαλίσει τους διακόπτες και την τεκμηρίωση διαμόρφωσης διακόπτη με ισχυρό κωδικό πρόσβασης, αφήνετε τον εαυτό σας ανοιχτό σε μια επίθεση πακεταριστικού.
Ο εισβολέας μπορεί να ακολουθήσει το μονοπάτι μέχρι να βρει τον διακόπτη στον οποίο είναι συνδεδεμένος. Από εκεί, ο επιτιθέμενος μπορεί να ενεργοποιήσει μια θύρα οθόνης ως τη θύρα στην οποία συνδέεται. Τώρα μπορεί να δει όλη την κυκλοφορία σε αυτόν τον διακόπτη και μπορεί να ξεκινήσει μια δέσμευση πακέτων δεδομένων.
Η εναλλαγή ασφαλείας είναι η πρώτη γραμμή της ασφάλειας του δικτύου σας από την εσωτερική πειρατεία. Η εναλλαγή ασφαλείας είναι η διαδρομή που πρέπει να κάνουν οι εισβολείς για να φτάσουν στο υπόλοιπο δίκτυο. Εάν μπορείτε να παραμείνετε οι επιτιθέμενοι να συνδέουν ή να περιορίζουν την ικανότητά τους να αποκτούν ευαίσθητες πληροφορίες, τους κερδίζετε.