Sniffing

to inaczej podsłuchiwanie pakietów w sieciach komputerowych. Bardziej skomplikowane podsłuchiwanie może wymagać elementów spoofingu, czyli podszywania się.

Prosty przypadek - komputer, z którego przeprowadzamy atak jest na drodze pakietów ofiary do celu. Komputer podsłuchujący ma dostęp do wszystkich pakietów krążących między klientami a serwerem. W ten sposób bardzo łatwo można zdobyć hasła do usług takich jak: telnet, ftp, pop3 itp. gdyż hasła te standardowo nie są szyfrowane.

Bardzo dobrym narzędziem do sniffingu są dsniff, etherfind, tcpdump.

Man-in-the-Middle

polega na "pośredniczeniu" w połączeniu. Wtedy całość połączenia przechodzi przez nasz komputer, a ofiara nic o tym nie wie. Dokładnie opisany przykład zastosowania Man-In-The-Middle można znaleść w dziale o spoofingu mitm oraz ssh

[ UP ] [ NEXT ]