Des stratégies d'attaque de réseau commun: reniflage de paquets
Reniflage de paquets, une stratégie d'attaque de réseau, capture le trafic réseau au niveau de la trame Ethernet. Après la capture, ces données peuvent être analysées et des données sensibles peuvent être récupérées. Une telle attaque de réseau commence avec un outil tel que Wireshark. Wireshark vous permet de capturer et d'examiner les données qui coule à travers votre réseau. Toutes les données qui ne sont pas cryptées est lisible, et, malheureusement, de nombreux types de trafic sur votre réseau sont transmises sous forme de données en clair - même les mots de passe et autres données sensibles.
Evidemment, cette situation représente un danger pour vos données d'entreprise. De nombreuses applications qui hébergent les données d'entreprise (même ceux avec des interfaces graphiques Windows slicks) utilisent encore Telnet que le mécanisme de transfert de données. Telnet est un texte clair, non crypté mécanisme de transfert de données. Une personne avec un renifleur de paquets peut afficher ces données comme il traverse votre réseau.
Données de connexion FTP capturés derrière la fenêtre FTP est représenté, montrant le mot de passe de l'utilisateur. Avoir votre mot de passe FTP connu permet à l'attaquant d'avoir votre niveau d'accès à votre site FTP, et toutes les données secrètes qui peuvent être consé- sur le dessus de cela, de nombreux utilisateurs qui utilisent le même mot de passe pour tous les systèmes sur le réseau. Maintenant, l'attaquant peut avoir accès à plusieurs de vos systèmes d'entreprise.
En plus de capturer des sessions en clair, comme le trafic de connexion, un attaquant peut avoir une application qui ne tient compte que des données spécifiques à partir d'un réseau, tels que les paquets d'authentification réseau, dont elle examine ensuite pour casser les mots de passe du réseau.
Si vous utilisez le réseau basée sur les commutateurs, vous faites reniflage de paquets un peu plus difficile. Sur un réseau basée sur les commutateurs, le sniffer ne verra que les données entrant et sortant propre trafic du périphérique réseau ou de la diffusion de la sniffer, sauf si l'attaquant utilise un port de contrôle sur un commutateur. Si vous ne l'avez pas fixé vos commutateurs et votre commutateur documentation de configuration avec un mot de passe fort, vous partez vous ouvrir à une attaque de paquets renifleurs.
Une attaque de paquets renifleurs sur un réseau basée sur les commutateurs se passe comme ça: L'attaquant se connecte à un commutateur et utilise les informations de ce commutateur pour localiser sa propre adresse MAC. L'attaquant localise son adresse MAC via Afficher l'adresse-base de données, ce qui lui permet de savoir quel port l'adresse est visible sur.
L'attaquant peut suivre le chemin jusqu'à ce qu'il trouve le commutateur auquel il est connecté. De là, l'attaquant peut permettre à un port de moniteur en tant que le port auquel il connectée. Maintenant, il peut voir tout le trafic sur ce commutateur et peut démarrer une capture de paquets de données.
La sécurité de Switch est la première ligne de la sécurité de votre réseau de piratage interne. La sécurité de Switch est les attaquants de chemin doivent passer pour obtenir le reste de votre réseau. Si vous pouvez garder les attaquants de se connecter ou de restreindre leur capacité d'obtenir des informations sensibles, vous les battez.
-
Défenses générales du réseau pour éviter d'être piraté -
Comment analyseurs de réseau sont utilisés pour pirater les mots de passe -
Comment détecter routeur commun, commutateur et les faiblesses de pare-feu - Cisco aperçu de protocole de découverte
- Cisco Networking: réseau de base de l'analyseur de protocole
-
Cisco Networking: Wireshark installation
Cisco Networking: connexions Telnet et SSH Communiquer avec vos périphériques réseau Cisco via Telnet ou SSH est considéré comme la connexion à distance. Ce type de connexion est généralement nécessaire parce que vous déployez vos périphériques configurés à des endroits où…
Des stratégies d'attaque de réseau commun Deux principaux types d'attaques ont lieu sur un réseau: ceux qui sont gérés à l'intérieur du réseau et ceux qui essaient de faire leur chemin dans de périmètre du réseau.Bien que tout le monde veut faire confiance aux gens avec lesquels…
Des stratégies d'attaque de réseau commun: mascarade Une stratégie d'attaque de réseau commun est le mascarade attaque, un type d'attaque usurpation où l'attaquant se fait passer pour une personne ou un périphérique réseau dont il est pas. Les adresses e-mail, des URL, et les périphériques…
Réseau commun des stratégies d'attaque: l'homme dans le milieu La l'homme au milieu stratégie d'attaque de réseau est un type d'attaque de mascarade qui fonctionne comme ceci: Si l'attaquant du réseau se place entre vous et le serveur sur lequel vous parlez, l'attaquant peut voir toutes les données…
Des stratégies d'attaque de réseau commun: attaques de mot de passe Parfois, les gens tentent des attaques de mot de passe sur un System-réseau en cours d'exécution, mais avec des mots de passe que verrouiller les comptes après quelques tentatives de connexion infructueuses, cette stratégie d'attaque du réseau…
Des stratégies d'attaque de réseau commun: attaques smurf Attaques Smurf sont populaires Déni de service (DoS) les attaques de réseau, susceptible nommés en raison de son utilisation d'un grand nombre de petits paquets ICMP. Le but de cette attaque de réseau est de créer une quantité écrasante de…
Effet d'une boucle de réseau Donc ce qui arrive quand il ya une boucle sur votre réseau Cisco et vous ne devez pas spanning tree fonctionnement? Eh bien, si vous avez pas le trafic réseau sur votre réseau, puis plus rien. Si vous avez un réseau basé moyeu, dès le premier…
Bases du réseau: aperçu de collision UN collision se produit sur votre réseau lorsque quelque chose arrive à les données envoyées par le moyen de réseau physique qui l'empêche d'atteindre sa destination. Principalement, il rencontre un autre signal d'un autre hôte sur le réseau…
Bases du réseau: les adresses de destination de réseau La couche de liaison de données fournit les moyens de transférer des données entre tous les périphériques réseau, y compris les composants Cisco, en utilisant des adresses de destination du réseau. Ces adresses de couche de liaison de…
Bases du réseau: commutateur duplex / communication simplex Commutateurs réseau peuvent fonctionner soit en mode duplex ou simplex. La distinction fait une différence fondamentale dans le débit et la fiabilité de ces dispositifs sur votre réseau.Les termes duplex et Un duplex plein sont synonymes, ainsi…
La mise en oeuvre du pare-feu de réseau Un périmètre de sécurité forte aide à protéger votre réseau contre les attaques externes. L'élément principal sur le front de la sécurité du périmètre est un réseau pare-feu. Vous pouvez déployer plusieurs types de pare-feu et…
Spanning Tree Protocol (STP) l'introduction (Spanning Tree Protocol de STP) a été développé avant commutateurs ont été créés dans le but de traiter d'une question qui a eu lieu avec les réseaux qui mettent en œuvre des ponts du réseau. STP sert à deux fins: d'abord, il évite les…
Une compagnie de téléphone de réseau étendu (WAN) technologies Vous implémentez Réseau à grande distance (WAN) Liens en utilisant toutes les technologies de votre compagnie de téléphone prend en charge. Vous devriez être en mesure de choisir parmi de nombreuses technologies. Bien que l'utilisation de…
Osi pour CCNA couche 3: réseau Les couvertures CCNA examen des paquets de données- les paquets routes de la couche réseau de données à travers des réseaux qui relient l'hôte d'envoi et la réception. En un mot, la couche réseau effectue les opérations suivantes:Choisit le…