스니핑 예제

그러나, 만약 당신이 정말, 정말 좋은 크래커/해커, 그 라인에 대 한 액세스를 얻기의 방법이 있다. 일반적인 예는 스니핑이 전화 도청에 비해 한 가지 장점이 있습니다: 많은 네트워크가 “공유 미디어”를 사용합니다. 이것은 당신이 당신의 도청을 설치하기 위해 배선 옷장에 침입 할 필요가 없다는 것을 의미, 당신은 당신의 이웃에 도청 거의 모든 네트워크 연결에서 그것을 할 수 있습니다. 이를 “무차별 모드” 스니퍼라고 합니다. 그러나 이 “공유” 기술은 더 이상 가능하지 않은 “전환된” 기술로 빠르게 이동하고 있으므로 실제로 와이어를 활용해야 합니다. 패킷 스니퍼 – 패킷 스니핑패킷 스니퍼라는 도구를 사용하여 패킷 스니핑을 수행합니다. 필터링되거나 필터링되지 않을 수 있습니다. 필터링은 특정 데이터 패킷만 캡처해야 하고 모든 패킷을 캡처해야 할 때 필터링되지 않은 패킷이 사용되는 경우에 사용됩니다. WireShark, SmartSniff는 패킷 스니핑 도구의 예입니다.

이 문서에서는 스니핑 공격이 무엇이며 스니핑 공격으로부터 자신 또는 조직을 구할 수있는 방법에 대해 설명합니다. 우리는 또한 스니핑을 수행하고 정보를 복구하는 데 사용할 수있는 몇 가지 도구를 다룰 것입니다. 일반적인 용어로 스니핑은 기밀 정보를 찾기 위해 은밀하게 무언가를 조사하는 것을 말합니다. 정보 보안 관점에서 스니핑은 트래픽을 탭하거나 트래픽을 캡처, 분석 및 모니터링할 수 있는 대상으로 라우팅하는 것을 말합니다. 스니핑은 일반적으로 네트워크 사용을 분석하고, 네트워크 문제를 해결하며, 개발 및 테스트 목적으로 세션을 모니터링하기 위해 수행됩니다. 기본적으로 스니핑이 무엇인지 이해했기 때문에 공격을 수행하는 데 어떻게 사용할 수 있는지 알아보겠습니다. 일부 영화, 법률 기관 및 범죄자들은 어떤 정보를 얻기 위해 사람이 받는 전화를 듣기 위해 전화선을 버그하는 데 사용했던 것을 기억하십시오. 이것은 스니핑 공격의 완벽한 예입니다. 이 기술은 전화선을 테스트하고 통화 품질을 결정하는 데 사용할 수 있지만 범죄자는 자신의 불법적인 목적을 위해 이 기술을 사용했습니다. 인터넷 세계에서 스니핑은 네트워크 및 호스트 수준 모두에서 응용 프로그램, 하드웨어 장치를 사용하여 수행 할 수 있습니다. 일반 텍스트로 정보를 갖는 모든 네트워크 패킷은 공격자가 가로채서 읽을 수 있습니다. 이 정보는 사용자 이름, 암호, 비밀 코드, 은행 정보 또는 공격자에게 가치있는 모든 정보일 수 있습니다.

이 공격은 실제 스파이와 같은 기술적 공격입니다. 대부분의 침입 감지 시스템과 전문가 스니퍼(TM)와 같은 네트워크 관리 도구도 이러한 헛간을 감지합니다. 예를 들어 BlackICE IDS를 모든 Windows 끝 노드에 배치하거나 일반 포트(브로드캐스트 수신)에 연결하면 보안 관리자에게 이러한 상황이 발생하고 있음을 알릴 수 있지만 DHCP가 주소를 다시 할당할 때 잘못된 긍정이 생성됩니다. 한숨. 둘째, 대부분의 어댑터를 사용하면 런타임 MAC 주소를 다시 구성할 수 있습니다.

カテゴリー未分類