Gemeinsame Netzwerkangriffen Strategien: Packet Sniffing
Packet Sniffing, ein Netzwerk-Angriffsstrategie, fängt an den Ethernet-Frame-Ebene des Netzwerkverkehrs. Nach der Aufnahme können diese Daten analysiert und sensible Informationen abgerufen werden können werden. Solche beginnt ein Netzwerkangriff mit einem Tool wie Wireshark. Wireshark können Sie Daten zu erfassen und zu untersuchen, die in Ihrem Netzwerk fließt. Alle Daten, die nicht verschlüsselt ist lesbar, und leider sind viele Arten von Datenverkehr in Ihrem Netzwerk als unverschlüsselte Daten weitergegeben - auch Passwörter und andere sensible Daten.
Offensichtlich stellt diese Situation eine Gefahr für Ihre Unternehmensdaten. Viele Anwendungen, die Unternehmensdaten Haus (auch solche mit glatten Windows-basierte GUIs) noch Telnet als Datenübertragungsmechanismus verwenden. Telnet ist ein klarer Text, unverschlüsselte Datenübertragungsmechanismus. Eine Person mit einem Paket-Sniffer können diese Daten anzeigen, wie es Ihrem Netzwerk durchquert.
FTP-Anmeldedaten hinter dem FTP-Fenster erfasst wird gezeigt, zeigt das Kennwort des Benutzers. Nachdem Sie Ihre FTP-Passwort bekannt erlaubt es dem Angreifer Ihr Niveau der Zugriff auf die FTP-Site zu haben, und jede geheime Daten, die auf der Oberseite, dass viele Anwender, die für alle Systeme im Netzwerk das gleiche Kennwort verwenden Aus diesem werden kann. Jetzt kann der Angreifer Zugriff auf mehrere Ihrer Corporate-Systeme haben.
Neben unverschlüsselt Sitzungen, wie Login-Verkehr erfassen, kann ein Angreifer eine Anwendung, die nur bestimmte Daten von einem Netzwerk, wie zum Beispiel Netzwerk-Authentifizierungspakete erfasst, die sie überprüft, um dann Netzwerk-Passwörter zu knacken.
Wenn Sie Switch-basierte Netzwerk verwenden, stellen Sie Paket ein wenig härter Sniffing. Auf einem Switch-basierten Netzwerk, wird der Sniffer nur Daten sehen zu und von der eigenen Netzwerkgerät oder Broadcast-Verkehr des Sniffer, es sei denn, dass der Angreifer einen Überwachungs Port an einem Switch verwendet. Wenn Sie nicht Ihre Schalter und Ihre Switch-Konfiguration Dokumentation mit einem starken Passwort gesichert haben, verlassen Sie sich offen für eine Paket-Sniffing Angriff.
Ein Paket-Sniffing Angriff auf einem Switch-basierten Netzwerk geschieht wie folgt aus: Der Angreifer an einen Switch angeschlossen und verwendet Informationen aus diesem Switch seine eigene MAC-Adresse ausfindig zu machen. Der Angreifer siedelt seine MAC-Adresse über Adresse anzeigen-Datenbank, die lässt ihn wissen, welchen Port die Adresse gesehen auf.
Der Angreifer kann den Pfad folgen, bis er den Schalter findet, an die er angeschlossen ist. Von dort aus kann der Angreifer einen Monitoranschluss ermöglichen, als der Port, an dem er verbunden ist. Nun kann er den gesamten Verkehr auf diesen Schalter sehen und eine Paketerfassung von Daten beginnen kann.
Schalter Sicherheit ist die erste Linie der Sicherheit Ihres Netzwerks von internen Hacking. Schalter Sicherheit ist der Weg Angreifer muss über den Rest Ihres Netzwerks zu erhalten gehen. Wenn Sie die Angreifer aus der Verbindungs- oder beschränken ihre Fähigkeit zu gewinnen, sensible Informationen zu halten, schlagen Sie sie.