Szippantás hálózat, blog hálózati szakember
Szippantás hálózati kapcsolók. gyakorlat
Ebben a cikkben nézzük meg, mi van a sebezhetőséget helyi hálózatok. Milyen közel a biztonsági rések nem kell figyelembe venni, mivel ez egy másik téma. De érinteni fogja ez egy másik cikkben. Addig, lássuk, hogyan kell ellenőrizni a hálózati és érzékelni a „lyukak”. Ehhez használható ingyenes szoftver obezpechenie CainAbel. Itt töltheti le a helyszínen www.oxid.it. A telepítés után kérni fogja, hogy töltse le és telepítse a speciális driver a hálózati lehallgatás hálózati kártyák. Az esemény után, akkor futtassa a segédprogramot CainAbel. Úgy néz ki, mint ez:
Mint látható, a program sok érdekes gombok egy nagyon barátságos felület. Röviden, akkor beolvasni, és hallgatni a hálózathoz, lehallgatott felfedezés adatok (amelyeket továbbított nyílt protokollok) és láma hash mind a szókincs és a brute módszer. Ezen kívül számos diagnosztikai eszközök és segédprogramok csinos maga az adatbázis jelszó adatbázis, stb Mi fog összpontosítani egy nagyon jó lehetőség a közművek - hogy megmutassa, mi a nyílt protokollok a hálózaton, és hogyan snifit forgalom átvitt ezeket a protokollokat.
Nyomja meg a „+” és adjunk hozzá egy palettáját alhálózati.
Mi ez: 10.100.52.1 - 10.100.52.254, mivel az alhálózati maszk a 255.255.255.0. Miután a vizsgálat, akkor kap egy listát a házigazdák ugyanazon az alhálózaton.
Ide ARP lapon az alsó tábla.
Ismét kattintson a „+” és a tablet jelenik meg előttünk:
Az első oszlop vibiraem az átjáró alhálózati. A második részben lesz a házigazdák, hogy menjen át az átjáró más alhálózatok. Úgy döntünk, például a fogadó 10.100.52.137 és hallgatni őt, amikor kiderül, hogy más hálózati erőforrásokat. Megerősítjük a választás, és mi van.
Látjuk, hogy a hostot erőforrásokat más alhálózat. Most megy a jelszavak lapján az alsó panel ugyanaz.
Egy bizonyos tevékenység egy adott host összes rögzített adatok, mint például a „login / jelszó” perehvachivayutsya és megjelenik a bal eszköztár. Térjünk a vonal «Telnet» megtekinthet egy elfogott eredményt. Ebben az esetben a felhasználónév és jelszó tárolt fájl meg tudja nyitni a jobb egérgombbal. Amikor csatlakozik egy fogadó telnet 10.100.100.99 következő adatokat kaptuk:
Mint látható, a fogadó-ben csatlakozott a 10.100.52.137 10.100.100.99 telnet és adja meg a bejelentkezési: admin, jelszó: admin. Mivel a telnet - egy nyílt protokoll, az összes adatot, beleértve a felhasználónév / jelszó engedjük át azt a tiszta, ami lehetővé teszi, hogy itt vannak az eredmények a lehallgatási hálózatban.
Amikor megpróbál csatlakozni a szerveren keresztül HTTP 10.100.150.63 adatok és okokról.
Most próbálja meg ftp, hogy elfogják a kérelmet. Miután szimuláló kérelmet ftp-server 10.0.0.1 látni.
Látjuk, hogy a bejelentkező felhasználó és a jelszó titkosított a hash, amely lehet törni. Kattintson a jobb gombbal a továbbítja az információt a Cracker.
Cracker futás közben választja ki a megfelelő beállításokat az utat ... Ez lehet hosszú nem mindig hatásos, de az a tény is lehetséges hacker. Az ábra azt mutatja, hogy a jelszó veszélybe került.
Szóval, ma megpróbáltuk az egyik a sok utilin, amelyet nem szabad használni, hogy kiváló a hálózaton, de csak a diagnózis és a legújabb ellenőrzés. Csak egy következtetés - a legkisebb a nyílt kommunikációs protokollokat. Használja titkosítási protokollokat SSL és TLS, adatátviteli protokollok https és ssh. Povyklyuchat telnet és egyéb nyílt protokollokat.
És az utolsó. Ha a hálózat valami nem működik, és ez nem a te hibád, akkor keresse meg a kém belül. Mivel a gyakorlat azt mutatja, betöréseket kezdeni belülről, majd pererostaet és nyitottabb formáit. Tehát minden esetben, a felelősséget a közlekedési hálózat biztonsága fog esni, mint azt a rendszergazda a vállalati hálózathoz.