¿Qué información rastreadores de captura
Los rastreadores de red se captura todos los paquetes en la red, pero en la práctica, un atacante tiene que ser más selectivos. Un ataque de sniffer no es tan fácil como parece. Esto requiere algún conocimiento de las redes. Basta con crear un sniffer y dejando que dará lugar a problemas, porque incluso una red de cinco estaciones transmite miles de paquetes por hora. En poco tiempo, OUTFILE un sniffer podría fácilmente llenar una unidad de disco duro a la capacidad (si se registra cada paquete). Para evitar este problema, galletas general oler sólo los primeros 200 a 300 bytes de cada paquete. El nombre de usuario y contraseña están contenidas dentro de esta parte, que en realidad desea que todos la mayoría de las galletas. Sin embargo, es cierto que se podía olfatear todos los paquetes en una interfaz determinada, si tiene los medios de almacenamiento para manejar ese tipo de volumen, probablemente encontrará algunas cosas interesantes. información de autenticación es uno de los objetivos más comunes para sniffer actividad. En particular, la información enviada a los puertos 23 (Telnet) y 21 (FTP) son valiosos por la información de autenticación (como nombres de usuario y contraseñas) se envía en texto claro en estos protocolos. Puerto 513 (rlogin) también es útil cuando las relaciones de confianza no existe. (Si una relación de confianza no existe, entonces no hay nombre de usuario o contraseña es necesaria, pero el sistema se convierte en un blanco potencial de suplantación de identidad.) presentado por Marcel Baldwin
|
|||
|