Виявлення пакетних сніферів (sniffer security).
Ключові слова:sniffer, security, (знайти схожі документи)
Від: Ярослав Клюкін Newsgroups: void.ru Date: Mon, 5 Oct 2003 14:31:37 +0000 (UTC) Subject: Виявлення пакетних сніферів
Метод пінгу, частина 2.
Інша техніка включає конфігурацію інформації про маршрут джерела всередині заголовка IP. Це може бути використане для детектування сніферів у сусідніх сегментах.
Створи пакет ping, але увімкніть окремий маршрут до нього, щоб він був відправлений через іншу машину в тому ж сегменті. У цієї машини повинна бути відключена маршрутизація, таким чином що вона фактично на передаватиме пакет на цільовий комп'ютер. Якщо ти отримуєш відповідь, то швидше за все, що цільовий комп'ютер прослухав пакет з лінії. У відповідь, перевір поле TTL для того щоб визначити причину, по якій пакет повернувся. ( Чи був він прослуханий, чи просто був промаршрутизований )
У цьому сценарії обидва "Анна" та "Боб" перебувають у сегменті. Анна не перенаправляє пакети, таким чином відкине пакет при отриманні. Значить "Боб" відповість тільки якщо він прослухав пакет із лінії.
У випадку якщо Анна насправді перенаправляє пакети, (у такому випадку Боб відповість), тоді TTL поле може бути використане щоб перевірити що Боб відповів через передачу через Анну, або ж відповів безпосередньо .
В той час, як ping або ARP методи працюють тільки у внутрішній мережі, метод пастки працює скрізь.
Як тільки хакер відфільтрує імена користувачів/паролі з лінії, він або спробує підключитися, використовуючи цю інформацію. Звичайні системи виявлення вторгнень або відстеження аудитом можуть бути налаштовані на те, щобзаписувати в лог такі явища і давати сигнал про те, що хаккер, що прослуховує, знайшов трафік і спробував використовувати цю інформацію. http://www.zurich.ibm.com/
# ifconfig -a lo0: flags=849 mtu 8232 inet 127.0.0.1 netmask ff000000 hme0: flags=863 mtu 1500 inet 192.0.2.95 net0sk>ether 8:0:20:9c:a2:98
Прапор PROMISC говорить про те, що інтерфейс знаходиться в режимі прослуховування.
Інструменти для визначення наявності сніферів: