Quelle Information Font La Capture De Renifleurs
Les renifleurs captureront tous les paquets sur le réseau, mais dans la pratique, un attaquant doit être plus choosier. Une attaque de renifleur n'est pas aussi facile qu'elle retentit. Elle exige de la connaissance de la gestion de réseau. Simplement l'installation d'un renifleur et le laisser mèneront aux problèmes parce que même un réseau de cinq-station transmet des milliers de paquets par heure. Dans peu de temps, un renifleur outfile pourrait facilement remplir commande de disque dur à la capacité (si vous notiez chaque paquet). Pour éviter ce problème, les biscuits reniflent généralement seulement les 200 premiers–300 bytes de chaque paquet. Le username et le mot de passe sont contenus dans cette partie, qui est vraiment toute que la plupart des biscuits veulent. Cependant, il est vrai que vous pourriez renifler tous les paquets sur une interface donnée ; si vous avez les supports de stockage pour manipuler ce genre de volume, vous trouveriez probablement quelques choses intéressantes. L'information d'authentification est l'une des cibles les plus communes pour l'activité de renifleur. En particulier, l'information envoyée aux ports 23 (telnet) et 21 (ftp) sont valeur parce que l'information d'authentification (comme des usernames et des mots de passe) est introduite le texte clair dans ces protocoles. Le port 513 (rlogin) est également utile quand les rapports de confiance n'existent pas. (si un rapport de confiance existe, puis aucun username ou mot de passe n'est exigé, mais le système devient une cible potentielle pour charrier.) c'est un article supplémentaire par Marcel Baldwin
|
|||
|