Вивчення сучасних методів

Багато сучасних атак виконуються так званими "скрипт кіддіз" (script kiddies). Це користувачі, які шукають сценарії експлойтів в інтернеті і запускають їх проти всіх систем, які можна знайти. Ці нехитрі способи атак не вимагають спеціальних знань чи інструкцій.

Прослуховування комутованих мереж

Для прослуховування трафіку в комутованому середовищі хакер повинен виконати одну з умов:

"переконати" комутатор у тому, що трафік, що становить інтерес, повинен бути направлений до сніфера;

змусити комутатор надсилати весь трафік до всіх портів.

При виконанні однієї з умов сніфер зможе зчитувати трафік, що цікавить, і, таким чином, забезпечувати хакера шуканою інформацією.

Нижче наведено методи, за допомогою яких можна змусити комутатор спрямовувати мережевий трафік до сніфера:

імітація доменного імені.

ARP-спуфінг працює лише у локальних підмережах, оскільки ARP-повідомлення надсилаються лише всередині локальної підмережі. Сніфер повинен розміщуватися в тому самому сегменті локальної мережі, де знаходяться системи відправника та одержувача.

Для забезпечення успіху даної атаки сніфер необхідно переглядати всі DNS-запити і відповідати на них до того, як це зробить реальний одержувач. Тому сніфер повинен розташовуватися на маршруті трафіку від системи-відправника до DNS-сервера, а ще краще – у тій же локальній підмережі, що й відправник.

Сніфер міг би переглядати запити, що надсилаються через інтернет, але що далі він від системи-відправника, то складніше гарантувати, що він першим відповість на них.

Надсилання всього трафіку до всіх портів

Висновок такий – хакер має встановити систему на локальному комутаторі. Він може спочатку увійти до системичерез відому вразливість, а потім інсталювати необхідне для сніфінгу програмне забезпечення. В іншому варіанті хакер вже знаходиться всередині організації (він її службовець чи підрядник). У цьому випадку він використовує свій законний доступ до локальної мережі, що дозволяє йому зв'язатися з комутатором.

методів

Якщо все буде правильно виконано, хакер закриє легальне підключення до цільової системи. Він зможе надсилати команди та інформацію до системи, але не отримуватиме відповіді.

вивчення