RTFM! Cikkek a mail és az ICQ jelszavak ellopásának módjáról
Nemrég bajba kerültem. Valaki ellopta az ICQ (UIN) számomat, ezért ellopta a postaládámhoz való hozzáférést a mail.ru szerveren. Az a tény, hogy hogyan kell koldulnia és meggyőzni a technikai támogatást, hogy segítsen a doboz vissza egy másik történet. És most arról, hogyan teheti el a virtuális tulajdon, a hálózat virtuális "személyisége".
Minden elképzelhető és elképzelhetetlen javítást a számítógépemre állítok, állom, összeomlik és frissítem a licencelt vírusirtót a tűzfalon. Nem tudok bejutni a számítógépembe (tudomásom nélkül). Hogyan lehet elrabolni a virtuális valóságban, az olvasó megkérdezi? És így, az információ megragadásával, "szippantva" ki a hálózatból.
Azonnal azt fogom mondani, hogy egy ilyen szerencsétlenség főként a helyi hálózatok felhasználóit fenyegeti, vagyis olyan irodákat vagy hálózatokat, amelyek egyesülnek a lakóhelyükön (amely egyre népszerűbb).
Igen, a vadászat az információs részt vesz egy nagy hálózat (az interneten, például a cél egyre nagyvállalatok, bankok, stb ...), de ez - egy nehéz és munkaigényes, különösen azért, mert a nagy cégek a hálózat használata csak a közepes és a az információ gyakorlatilag "pontról-pontra" kerül, kódolt formában (VPN).
Egy másik dolog - a helyi hálózatok korlátozott számú felhasználóval. A támadó egy számítógépen telepíti és futtatja a szkennelést, amely nagyjából elmondható, hogy olyan hálózati TCP / IP forgalomban részesül, amely nem erre a számítógépre vonatkozik.
Korábban azt hitték, hogy a "szippantás" információ csak csomópontokon épülő hálózatokban lehetséges.
Ezért a legegyszerűbb megoldás az ilyen egyszerű koncentrátorok olyan kapcsolókkal való helyettesítésére szolgálnának, amelyek a hálózatot szegmensekké és szűrőforgalmakra osztják anélkül, hogy olyan szegmensekhez továbbítanák, amelyekre nem szándékoznak. De minden magatok tudjátok, hogy van egy menettel egy ravasz, és itt vannak - a program, töltse kapcsolók ARP (Address Resolution Protocol) kérelmeket okozza a kapcsoló működik, mint egy egyszerű hub, durván szólva, egyre kusza az útválasztási táblázatát. És ha a támadónak van egy feje a vállán, akkor még a kapcsolót is kényszeríteni tudja, hogy közvetlenül továbbítsa az információt magának.
Ez veszélyes? Először is, a jelszavak elvesztése. Ezeket a rövid, kis szavakat a legtöbb esetben tiszta szövegben küldi.
Igen, igen. Elfogó és elemzése a forgalom, a támadó nem látja „csillag”, és a jelszót az SMTP / POP-szerver, ingyenes postafiókot, konferenciák, Telnet és FTP-szerverek, IRC, és így tovább. D., és így tovább. N. húzhatja el, és kereskedelmi információ - de, hála Istennek, a hitelkártyaszámok védett módban kerülnek továbbításra ...
Azonosítsa a szippantás nagyon nehéz. Különösen, ha a szippantás nem használja a 13 éves „cool hatskery”, így az autóját is figyelemmel kíséri a hálózati 24 óra, és az egyik, hogy megy „on air” elkapni néhány ragadozó.
Az olvasó megkérdezi: hogyan védhetjük meg magunkat? De bármilyen módon válaszolok. Ha az admin nem törődik azzal, amit a felhasználók a gépeken találnak, a fuldokló emberek megmentése személyes fulladásgá válik.
Íme néhány ajánlásom:
- Az otthoni hálózatokban rendszeresen ellenőrzik (azonos PromiScan'om), hogy a számítógépek "hallók" hálózati kártyákkal rendelkeznek. Egy "Linux" gépet felvenni és megnézni, de nemrég jelent meg a közelmúltban gyanúsan sok ARP-kérés?
- Adja meg a PGP kulcsot.
- Nézd: talán már létezik szoftver a Kerber-hez (Kerberos) felszerelt TELNET vagy FTP szerverhez.
- Ha Ön (Isten ilyen helyzetben tiltja) otthoni munkát végez a számítógépen, akkor kérje az ügyintézőt, hogy veled együtt hozzon létre egy személyes VPN-csatornát.
- Az irodai hálózatokban ne adja meg a felhasználóknak a rendszergazdák jogát (így nem engedélyezett szoftvereket telepítenek).
100% még mindig nem ment, de segíthet.