BUX 139495.62 1,36 %
OTP 44920 2,14 %
economx_logo
Csatlakozás
Keresés
Buksza blog
Video
Promo app

Töltse le az Economx appot!

Letöltés
Rosszindulatú szimatolók a hálón
OTP 44920 2,14 %
EUR/HUF 352.6 0,13 %
Csatlakozás
Keresés
Buksza blog
Video

Rosszindulatú szimatolók a hálón

Egy hálózat feltöréséhez nem szükséges magas fokú informatikai tudás, elég, ha a rossz szándékú kíváncsiskodó jelszavakat képes szerezni. Ennek legegyszerűbb módja a sniffelés, ami ellen lehet védekezni, de ez gyakran figyelmetlenségből elmarad.

2002. augusztus 27. kedd, 23:59

Megosztom

Google Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!

Ha egy bezárt ajtó kulcsa a zsebünkben van, nem biztos, hogy a leghatékonyabb módszer baltával nekiesni az ajtónak és forgáccsá zúzni. A mindennapi tapasztalatok bölcsességére rendszerek feltörése esetén is támaszkodhatunk. Felesleges a programok biztonsági hibáinak (exploitok) tucatjait keresgélni, ha a rendszergazda jelszavának birtokában minden információt megszerezhetünk. A sniffelés (szimatolás) segítségével mind a virtuális, mind a valós életben hasznos információkra bukkanhatunk.
A felhasználók elképesztő felelőtlenségről tesznek tanúbizonyságot, amikor jelszavaikat sárga cetliken kiragasztgatják a monitor kávájára. Ez a cetli ugyanis nemcsak hogy messziről olvasható, de - a szemétbe kerülve - illetéktelen kezekbe is juthat. Ha a hacker mégis az informatikai megoldások híve, akkor Network Monitort, Etherealt vagy más, kifejezetten a hálózati forgalom elkapására kifejlesztett eszközt használ céljai elérésére. A vállalati Ethernet hálózatokon jobbára titkosítatlanul „közlekedik” minden adat: például a FIZETESEK.XLS, vagy a FONTOS.DOC. Jelszavaink ugyan titkosítottak, de snifferrel egybeépített jelszótörő programot is találunk az interneten. De még erre sincs szükség. A cégvezető hazamegy, otthonról - interneten keresztül - letölti a leveleit. Valahányszor e-mailt küldünk vagy fogadunk, jelszavaink titkosítatlanul jelennek meg a kábelen, a főnöknek pedig magas szintű jogosultságai vannak. Persze lehet titkosítani az adatátvitelt, de sajnos nem szokás.
A hackernek egyetlen „feladata” van: valahogy hozzá kell férnie a hálózati forgalomhoz. Talán nem véletlen, hogy a rendszerfeltörések nyolcvan százaléka vállalaton belülről indul: itt lehet szert tenni a legkönnyebben nevekre, jelszavakra. Még csak szemeteskukákban sem kell turkálni, mert a korszerűtlenebb - nem switchelt - hálózatokon minden információ megjelenik az összes csatlakoztatott számítógép hálózati kártyájánál, amit a már említett programokkal könnyű lehallgatni.
Fóti Marcell

Megosztom

Girnt József (admin)
Girnt József (admin)

Ez is érdekelhet