入侵者在網(wǎng)絡(luò)上使用嗅探器的目的
作者:佚名 時間:2014-11-12 分享到:
>捕獲明文的用戶名和密碼
>發(fā)現(xiàn)網(wǎng)絡(luò)用戶的使用習(xí)慣
>獲取內(nèi)部專有信息
>捕捉并回放網(wǎng)絡(luò)電話(voip)的談話內(nèi)容
>勘測網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)
>被動獲取操作系統(tǒng)指紋
除非你是系統(tǒng)滲透測試人員,并且工作就是發(fā)現(xiàn)和報告弱點,否則以上皆為對嗅探器的非法使用.
為了實現(xiàn)嗅探,入侵者首先要能夠接觸目標(biāo)系統(tǒng)的通信電纜,也就是要與其在同一共享網(wǎng)段,或者能夠從通信鏈路間的某點接入電纜.如果入侵者無法與目標(biāo)系統(tǒng)或通信接入點物理連接,還有其他辦法嗅探到網(wǎng)絡(luò)通信,包括:
>入侵一臺目標(biāo)計算機,然后安裝可遠程控制的嗅探軟件;
>入侵通信接入點,然后安裝嗅探軟件
>定位isp中已經(jīng)裝有嗅探軟件的系統(tǒng);
>利用社會學(xué)工程學(xué)獲得對isp的物理訪問,然后安裝數(shù)據(jù)包嗅探器
>讓目標(biāo)計算機組織或isp內(nèi)部的內(nèi)伙安裝嗅探器
>使通信內(nèi)容重定向或復(fù)制到一條經(jīng)過入侵者計算機的路徑.
如沒特殊注明,文章均為上海聯(lián)楷網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3512.html
