Атака сниффером или снифферная атака в контексте сетевой безопасности соответствует краже или перехвату данных путем перехвата сетевого трафика с помощью сниффера (приложения, предназначенного для перехвата сетевых пакетов ). Когда данные передаются по сети, если пакеты данных не зашифрованы, данные в сетевом пакете могут быть прочитаны с помощью сниффера. [1] Используя приложение-сниффер, злоумышленник может проанализировать сеть и получить информацию, которая в конечном итоге приведет к сбою или повреждению сети, или прочитать сообщения, происходящие по сети. [2]
Общие [ править ]
Атаки сниффинга можно сравнить с прослушиванием телефонных проводов и получением информации о разговоре, и по этой причине его также называют прослушиванием телефонных разговоров в компьютерных сетях . Используя инструменты сниффинга, злоумышленники могут перехватить конфиденциальную информацию из сети, включая трафик электронной почты (SMTP, POP, IMAP-трафик), веб-трафик (HTTP), FTP- трафик (проверка подлинности Telnet, пароли FTP, SMB, NFS) и многое другое. Утилита Packet Sniffer обычно вдыхает данные сети без внесения каких - либо изменений в пакетах сети. Анализаторы пакетов могут просто наблюдать, отображать и регистрировать трафик, и злоумышленник может получить доступ к этой информации.[3]
Профилактика [ править ]
Чтобы предотвратить атаки перехвата сетей, организации и отдельные пользователи должны держаться подальше от приложений, использующих небезопасные протоколы, такие как базовая аутентификация HTTP , протокол передачи файлов (FTP) и Telnet . Вместо этого следует отдавать предпочтение защищенным протоколам, таким как HTTPS , Secure File Transfer Protocol (SFTP) и Secure Shell (SSH). В случае необходимости использования какого-либо небезопасного протокола в каком-либо приложении, все передаваемые данные должны быть зашифрованы. При необходимости можно использовать VPN (виртуальные частные сети) для обеспечения безопасного доступа для пользователей. [4]
См. Также [ править ]
- Безопасность облачных вычислений
- Стандарты кибербезопасности
- ПО для предотвращения потери данных
- Набор средств сетевой безопасности
- Беспроводная безопасность
Ссылки [ править ]
- ^ "Типы атак - Sniffer Attack" . Omnisecu.com . OmniSecu . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Распространенные типы сетевых атак» . Technet.microsoft.com . Microsoft . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Обнюхивание пакетов" . Colasoft.com . Коласофт . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Что такое беспроводной сниффер?" . Veracode.com . Veracode . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )