Нюхательная атака

Атака сниффером или снифферная атака в контексте сетевой безопасности соответствует краже или перехвату данных путем перехвата сетевого трафика с помощью сниффера (приложения, предназначенного для перехвата сетевых пакетов ). Когда данные передаются по сети, если пакеты данных не зашифрованы, данные в сетевом пакете могут быть прочитаны с помощью сниффера. ^[1] Используя приложение-сниффер, злоумышленник может проанализировать сеть и получить информацию, которая в конечном итоге приведет к сбою или повреждению сети, или прочитать сообщения, происходящие по сети. ^[2]

Общие [ править ]

Атаки сниффинга можно сравнить с прослушиванием телефонных проводов и получением информации о разговоре, и по этой причине его также называют прослушиванием телефонных разговоров в компьютерных сетях . Используя инструменты сниффинга, злоумышленники могут перехватить конфиденциальную информацию из сети, включая трафик электронной почты (SMTP, POP, IMAP-трафик), веб-трафик (HTTP), FTP- трафик (проверка подлинности Telnet, пароли FTP, SMB, NFS) и многое другое. Утилита Packet Sniffer обычно вдыхает данные сети без внесения каких - либо изменений в пакетах сети. Анализаторы пакетов могут просто наблюдать, отображать и регистрировать трафик, и злоумышленник может получить доступ к этой информации.^[3]

Профилактика [ править ]

Чтобы предотвратить атаки перехвата сетей, организации и отдельные пользователи должны держаться подальше от приложений, использующих небезопасные протоколы, такие как базовая аутентификация HTTP , протокол передачи файлов (FTP) и Telnet . Вместо этого следует отдавать предпочтение защищенным протоколам, таким как HTTPS , Secure File Transfer Protocol (SFTP) и Secure Shell (SSH). В случае необходимости использования какого-либо небезопасного протокола в каком-либо приложении, все передаваемые данные должны быть зашифрованы. При необходимости можно использовать VPN (виртуальные частные сети) для обеспечения безопасного доступа для пользователей. ^[4]

См. Также [ править ]

Ссылки [ править ]

^ "Типы атак - Sniffer Attack" . Omnisecu.com . OmniSecu . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
^ «Распространенные типы сетевых атак» . Technet.microsoft.com . Microsoft . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
^ "Обнюхивание пакетов" . Colasoft.com . Коласофт . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
^ "Что такое беспроводной сниффер?" . Veracode.com . Veracode . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )

[1] "Типы атак - Sniffer Attack" . Omnisecu.com . OmniSecu . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )

[Technet-2] «Распространенные типы сетевых атак» . Technet.microsoft.com . Microsoft . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )

[Colasoft-3] "Обнюхивание пакетов" . Colasoft.com . Коласофт . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )

[Veracode-4] "Что такое беспроводной сниффер?" . Veracode.com . Veracode . Проверено 11 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )

[1]