Sniffing |
Sniffingto inaczej podsłuchiwanie pakietów w sieciach komputerowych. Bardziej skomplikowane podsłuchiwanie może wymagać elementów spoofingu, czyli podszywania się.
Prosty przypadek - komputer, z którego przeprowadzamy atak jest na
drodze pakietów ofiary do celu. Komputer podsłuchujący ma dostęp do
wszystkich pakietów krążących między klientami a serwerem. W ten sposób
bardzo łatwo można zdobyć hasła do usług takich jak: telnet, ftp, pop3 itp.
gdyż hasła te standardowo nie są szyfrowane.
Bardzo dobrym narzędziem do sniffingu są dsniff, etherfind, tcpdump. Man-in-the-Middlepolega na "pośredniczeniu" w połączeniu. Wtedy całość połączenia przechodzi przez nasz komputer, a ofiara nic o tym nie wie. Dokładnie opisany przykład zastosowania Man-In-The-Middle można znaleść w dziale o spoofingu mitm oraz ssh
|
(c) by Jarek |