Índice:
Vídeo: Handie Talk ( ht ) Motorola Ep450 Rádio Portátil Transceptor Vhf sem senha Programavel 2024
Um analisador de rede corta senhas cheirando os pacotes que atravessam a rede. Isto é o que os bandidos fazem se conseguirem o controle de um computador, acessar sua rede sem fio ou obter acesso físico à rede para configurar seu analisador de rede. Se eles ganharem acesso físico, eles podem procurar uma tomada de rede na parede e se conectar diretamente!
Teste
As senhas podem ser cristalinas através dos olhos de um analisador de rede. Isso mostra como Cain & Abel podem coletar milhares de senhas na rede em questão de algumas horas. Como você pode ver no painel esquerdo, essas vulnerabilidades de senha de texto claro podem se aplicar a FTP, web, telnet e muito mais. (Os nomes de usuário e senhas reais são borrados para protegê-los.)
Se o tráfego não for tunelado através de uma VPN, SSH, SSL ou alguma outra forma de link criptografado, é vulnerável ao ataque.
Cain & Abel é uma ferramenta de craqueamento de senha que também possui recursos de análise de rede. Você também pode usar um analisador de rede regular, como os produtos comerciais OmniPeek e CommView, bem como o programa livre de código aberto, o Wireshark.
Com um analisador de rede, você pode procurar tráfego de senha de várias maneiras. Por exemplo, para capturar tráfego de senha POP3, você pode configurar um filtro e um gatilho para procurar o comando PASS. Quando o analisador de rede vê o comando PASS no pacote, ele captura esses dados específicos.
Os analisadores de rede exigem que você capture dados em um segmento de hub da sua rede ou através de uma porta monitor / mirror / span em um switch. Caso contrário, você não pode ver os dados de outra pessoa atravessando a rede - apenas a sua.
Verifique o guia do usuário da sua chave se ele possui um monitor ou porta espelho e instruções sobre como configurá-lo. Você pode conectar seu analisador de rede a um hub no lado público do seu firewall. Você captura apenas os pacotes que estão entrando ou saindo da sua rede - não o tráfego interno.
Contramedidas
Aqui estão algumas boas defesas contra ataques de analisadores de rede:
-
Use switches em sua rede, e não hubs. Se você deve usar hubs em segmentos de rede, um programa como sniffdet para sistemas baseados em UNIX e PromiscDetect para Windows pode detectar placas de rede em modo promíscuo (aceitando todos os pacotes, seja destinado à máquina local ou não). Uma placa de rede em modo promíscuo significa que um analisador de rede está sendo executado na rede.
-
Certifique-se de que as áreas não supervisionadas, como um lobby desocupado ou sala de treinamento, não tenham conexões de rede ao vivo.
-
Não permita que ninguém sem uma empresa precisa obter acesso físico aos seus switches ou à conexão de rede no lado público do seu firewall. Com acesso físico, um hacker pode se conectar a uma porta de monitor de switch ou tocar no segmento de rede sem comutação fora do firewall e pacotes de captura.
Os interruptores não fornecem segurança completa porque são vulneráveis a ataques de intoxicação por ARP.
