Comment analyseurs de réseau sont utilisés pour pirater les mots de passe
Un analyseur de réseau hacks mots de passe en sniffant les paquets qui traversent le réseau. Ceci est ce que les méchants font si elles peuvent prendre le contrôle d'un ordinateur, puiser dans votre réseau sans fil ou accéder au réseau physique pour mettre en place leur analyseur de réseau. Si ils gagnent un accès physique, ils peuvent regarder pour une prise réseau sur le mur et y brancher!
Sommaire
Test
Les mots de passe peuvent être très clair à travers les yeux d'un analyseur de réseau. Cela montre comment Cain Abel peut glaner des milliers de mots de passe en cours à travers le réseau dans une affaire de quelques heures. Comme vous pouvez le voir dans le volet de gauche, ces vulnérabilités de mot de passe en clair peuvent demander à FTP, Web, telnet, et plus encore. (Les noms d'utilisateur et mots de passe sont floutées pour les protéger.)
Si le trafic est pas canalisé par un VPN, SSH, SSL, ou une autre forme de lien crypté, il est vulnérable aux attaques.
Caïn Abel est un outil de craquage de mots de passe qui a également des capacités d'analyse de réseau. Vous pouvez également utiliser un analyseur de réseau régulier, tels que les produits OmniPeek commercial et CommView ainsi que le programme gratuit et open source, Wireshark.
Avec un analyseur de réseau, vous pouvez effectuer une recherche pour le trafic de mot de passe de diverses manières. Par exemple, pour capturer le trafic de mot de passe POP3, vous pouvez configurer un filtre et un déclencheur pour rechercher la commande PASS. Lorsque l'analyseur de réseau voit la commande PASS dans le paquet, il capture que les données spécifiques.
Analyseurs de réseau vous demandent de saisir les données sur un segment de moyeu de votre réseau ou via un écran miroir port / / span sur un commutateur. Sinon, vous ne pouvez pas voir les données de quelqu'un d'autre traversant le réseau - seulement le vôtre.
Consultez le guide d'utilisation de votre commutateur pour savoir si elle a un moniteur ou un miroir port et des instructions sur la façon de le configurer. Vous pouvez connecter votre analyseur de réseau à un concentrateur sur le côté public de votre pare-feu. Vous ne capturer que les paquets qui entrent ou quittent votre réseau - le trafic non interne.
Contre-mesures
Voici quelques bonnes défenses contre les attaques de l'analyseur de réseau:
Utilisez les interrupteurs sur votre réseau, pas hubs. Si vous devez utiliser des hubs sur des segments de réseau, un programme comme sniffdet pour les systèmes UNIX et PromiscDetect pour Windows peut détecter les cartes réseau dans mode espion (accepter tous les paquets, si destiné à la machine locale ou non). Une carte réseau en mode promiscuité signifie qu'un analyseur de réseau est en cours d'exécution sur le réseau.
Assurez-vous que des zones non surveillées, comme un lobby inoccupé ou salle de formation, ne sont pas les connexions réseau en direct.
Ne laissez personne sans une entreprise doit avoir accès physique à vos interrupteurs ou pour la connexion réseau sur le côté public de votre pare-feu. Avec un accès physique, un pirate peut se connecter à un port de moniteur de commutation ou de puiser dans le segment de réseau non commutée en dehors des paquets de pare-feu et de capture.
Commutateurs ne fournissent pas une sécurité totale parce qu'ils sont vulnérables aux attaques ARP poisoning.
-
La capture et le trafic voix dossier pour démontrer les failles de sécurité de la VoIP -
Les contre-attaques de hack de réseau sans fil -
Défenses générales du réseau pour éviter d'être piraté -
Comment les pirates utilisent le protocole de résolution d'adresse pour pénétrer les réseaux - Connaissez vos vulnérabilités de l'infrastructure de réseau pour éviter hacks
-
Empêcher hacks avec analyseurs de réseau
Cisco Networking: réseau de base de l'analyseur de protocole Anciennement Ethereal, Wireshark est analyseur de protocole de réseau, qui est un outil qui peut afficher les détails du trafic réseau. Avant la prévalence de commutation de réseau, un outil comme celui-ci pourrait voir tout le trafic qui…
Des stratégies d'attaque de réseau commun Deux principaux types d'attaques ont lieu sur un réseau: ceux qui sont gérés à l'intérieur du réseau et ceux qui essaient de faire leur chemin dans de périmètre du réseau.Bien que tout le monde veut faire confiance aux gens avec lesquels…
Réseau commun des stratégies d'attaque: l'homme dans le milieu La l'homme au milieu stratégie d'attaque de réseau est un type d'attaque de mascarade qui fonctionne comme ceci: Si l'attaquant du réseau se place entre vous et le serveur sur lequel vous parlez, l'attaquant peut voir toutes les données…
Des stratégies d'attaque de réseau commun: attaques de mot de passe Parfois, les gens tentent des attaques de mot de passe sur un System-réseau en cours d'exécution, mais avec des mots de passe que verrouiller les comptes après quelques tentatives de connexion infructueuses, cette stratégie d'attaque du réseau…
Des stratégies d'attaque de réseau commun: reniflage de paquets Reniflage de paquets, une stratégie d'attaque de réseau, capture le trafic réseau au niveau de la trame Ethernet. Après la capture, ces données peuvent être analysées et des données sensibles peuvent être récupérées. Une telle attaque de…
Effet d'une boucle de réseau Donc ce qui arrive quand il ya une boucle sur votre réseau Cisco et vous ne devez pas spanning tree fonctionnement? Eh bien, si vous avez pas le trafic réseau sur votre réseau, puis plus rien. Si vous avez un réseau basé moyeu, dès le premier…
La mise en oeuvre du pare-feu de réseau Un périmètre de sécurité forte aide à protéger votre réseau contre les attaques externes. L'élément principal sur le front de la sécurité du périmètre est un réseau pare-feu. Vous pouvez déployer plusieurs types de pare-feu et…
Pare-feu de réseau: la défense du périmètre La défense de périmètre est un niveau de défense de votre réseau contre les attaques, et il fonctionne à merveille pour protéger comme un pare-feu contre les attaques externes. La défense périmétrique est juste une partie de la suite de…
Pare-feu de réseau: l'entrée et la sortie de filtrage La plupart des pare-feu agissent comme gardiens de réseaux ou segments de réseau et existent dans une position où un routeur existerait et gère entrée et la sortie des données. En fait, si l'ensemble de la fonction a été activée, votre…
Pare-feu de réseau: la défense données avec la DMZ Pour les réseaux informatiques, la zone démilitarisée (DMZ) est un domaine où vous avez placé les serveurs que le grand public - ou au moins les gens en dehors de votre réseau - l'accès de besoin. Dans le monde non-ordinateur, une DMZ est une…
Osi pour CCNA couche 3: réseau Les couvertures CCNA examen des paquets de données- les paquets routes de la couche réseau de données à travers des réseaux qui relient l'hôte d'envoi et la réception. En un mot, la couche réseau effectue les opérations suivantes:Choisit le…
Connexion à votre réseau domestique via un réseau privé virtuel (VPN) Une fois que vous avez mis en place un réseau privé virtuel (VPN) sur votre réseau domestique via le Centre Réseau et partage dans Windows, vous êtes prêt à se connecter au réseau! Une configuration supplémentaire peut être nécessaire sur…
Comment ajouter et supprimer votre ordinateur portable vers et à partir d'un réseau Ajout et suppression de votre ordinateur portable vers et depuis un réseau est probablement la partie la plus facile d'utiliser un réseau.Après la connexion réseau a été fait et tout est mis en place, vous pouvez connecter votre ordinateur…
Outils de piratage éthique vous ne pouvez pas vivre sans En tant que professionnel de la sécurité de l'information, votre trousse à outils est l'élément le plus critique que vous pouvez posséder - autre que l'expérience pratique et le bon sens. Vos outils de piratage devrait être composé des…