Πίνακας περιεχομένων:
Βίντεο: Διάλεξη της κα. Π. Παπαδοπούλου. 2024
Ένας αναλυτής δικτύου χτυπά κωδικούς πρόσβασης, εισάγοντας τα πακέτα που διασχίζουν το δίκτυο. Αυτό είναι αυτό που κάνουν οι κακοί τύποι αν μπορούν να αποκτήσουν τον έλεγχο ενός υπολογιστή, να χτυπήσουν στο ασύρματο δίκτυό σας ή να αποκτήσουν πρόσβαση σε φυσική πρόσβαση στο δίκτυο για να εγκαταστήσουν τον αναλυτή δικτύου τους. Εάν αποκτήσουν φυσική πρόσβαση, μπορούν να αναζητήσουν μια πρίζα δικτύου στον τοίχο και να βάλουν το σωστό σύνδεσμο!
Δοκιμές
Οι κωδικοί πρόσβασης μπορούν να είναι κρυστάλλινοι από τα μάτια ενός αναλυτή δικτύου. Αυτό δείχνει πώς ο Cain & Abel μπορεί να συλλέξει χιλιάδες κωδικούς πρόσβασης που διασχίζουν το δίκτυο μέσα σε λίγες ώρες. Όπως μπορείτε να δείτε στο αριστερό παράθυρο, αυτές οι ευπάθειες κωδικού πρόσβασης για σαφή κείμενο μπορούν να εφαρμοστούν σε FTP, web, telnet και πολλά άλλα. (Τα πραγματικά ονόματα χρήστη και κωδικοί πρόσβασης είναι θολά για να τα προστατεύσουν.)
Εάν η επισκεψιμότητα δεν έχει μετατοπιστεί μέσω VPN, SSH, SSL ή κάποιας άλλης μορφής κρυπτογραφημένης σύνδεσης, είναι ευάλωτη σε επίθεση.
Το Cain & Abel είναι ένα εργαλείο που σπάει τον κωδικό πρόσβασης και έχει επίσης δυνατότητες ανάλυσης δικτύου. Μπορείτε επίσης να χρησιμοποιήσετε έναν τακτικό αναλυτή δικτύου, όπως τα εμπορικά προϊόντα OmniPeek και CommView, καθώς και το δωρεάν πρόγραμμα ανοιχτού κώδικα Wireshark.
Με έναν αναλυτή δικτύου, μπορείτε να αναζητήσετε την επισκεψιμότητα του κωδικού πρόσβασης με διάφορους τρόπους. Για παράδειγμα, για να καταγράψετε την επισκεψιμότητα κωδικού πρόσβασης POP3, μπορείτε να ρυθμίσετε ένα φίλτρο και μια σκανδάλη για να αναζητήσετε την εντολή PASS. Όταν ο αναλυτής δικτύου βλέπει την εντολή PASS στο πακέτο, καταγράφει τα συγκεκριμένα δεδομένα.
Οι αναλυτές δικτύου απαιτούν τη λήψη δεδομένων σε ένα τμήμα διανομέα του δικτύου σας ή μέσω μιας θύρας οθόνης / καθρέφτη / διαστήματος σε ένα διακόπτη. Διαφορετικά, δεν μπορείτε να δείτε τα δεδομένα κάποιου άλλου που διασχίζουν το δίκτυο - μόνο το δικό σας.
Ελέγξτε τον οδηγό χρήσης του διακόπτη σας για το εάν διαθέτει θύρα οθόνης ή κατοπτρισμού και οδηγίες σχετικά με τον τρόπο ρύθμισης παραμέτρων. Μπορείτε να συνδέσετε τον αναλυτή δικτύου σε ένα διανομέα στην δημόσια πλευρά του τείχους προστασίας. Θα συλλάβετε μόνο τα πακέτα που εισέρχονται ή εξέρχονται από το δίκτυό σας - όχι εσωτερική κίνηση.
Αντιμετώπιση
Εδώ είναι μερικές καλές άμυνες κατά των επιθέσεων αναλυτή δικτύου:
-
Χρησιμοποιήστε διακόπτες στο δίκτυό σας, όχι κόμβους. Εάν πρέπει να χρησιμοποιήσετε κόμβους σε τμήματα δικτύου, ένα πρόγραμμα όπως το sniffdet για συστήματα βασισμένα σε UNIX και το PromiscDetect για Windows μπορεί να ανιχνεύσει κάρτες δικτύου σε μη επικίνδυνη λειτουργία (αποδεχόμενο όλα τα πακέτα, είτε προορίζονται για το τοπικό μηχάνημα δεν). Μια κάρτα δικτύου σε κατάσταση αόριστης ανανέωσης σημαίνει ότι ένας αναλυτής δικτύου εκτελείται στο δίκτυο.
-
Βεβαιωθείτε ότι οι μη επιτηρούμενες περιοχές, όπως ένα κενό λόμπι ή αίθουσα εκπαίδευσης, δεν έχουν ζωντανές συνδέσεις δικτύου.
-
Μην αφήνετε οποιονδήποτε χωρίς επιχειρησιακή ανάγκη να αποκτήσει φυσική πρόσβαση στους διακόπτες ή στη σύνδεση δικτύου στην δημόσια πλευρά του τείχους προστασίας σας. Με φυσική πρόσβαση, ένας χάκερ μπορεί να συνδεθεί σε μια θύρα παρακολούθησης διακόπτη ή να χτυπήσει στο τμήμα μη διασυνδεδεμένου δικτύου έξω από το τείχος προστασίας και να παγώσει πακέτα.
Οι διακόπτες δεν παρέχουν πλήρη ασφάλεια επειδή είναι ευάλωτοι σε επιθέσεις δηλητηρίασης ARP.