¿Cómo se utilizan analizadores de redes para hackear contraseñas
Un analizador de red hackea contraseñas oliendo los paquetes que atraviesan la red. Esto es lo que los malos hacen si pueden obtener el control de una computadora, aprovechar su red inalámbrica, o acceder a la red física para establecer su analizador de redes. Si ellos ganan acceso físico, pueden buscar un conector de red de la pared y conecte la derecha adentro!
Conteúdo
Exámenes
Las contraseñas pueden ser muy claro a través de los ojos de un analizador de red. Esto muestra cómo Caín Abel puede recoger miles de contraseñas que van a través de la red en cuestión de un par de horas. Como se puede ver en el panel izquierdo, estas vulnerabilidades de contraseñas en texto plano se pueden aplicar a FTP, web, telnet, y más. (Los nombres de usuario y contraseñas reales son borrosas a protegerlos.)
Si el tráfico no es un túnel a través de una VPN, SSH, SSL, o alguna otra forma de enlace encriptado, es vulnerable al ataque.
Caín Abel es una herramienta de violación de contraseñas, que también tiene la capacidad de análisis de la red. También puede utilizar un analizador de red regular, como los productos comerciales OmniPeek y CommView, así como el programa de código abierto, Wireshark.
Con un analizador de red, puede buscar el tráfico de contraseñas de diversas maneras. Por ejemplo, para capturar el tráfico POP3 contraseña, puede configurar un filtro y un disparador para buscar el comando PASS. Cuando el analizador de red ve el comando PASS en el paquete, que captura los datos específicos.
Analizadores de red requieren que capturar datos en un segmento eje de la red oa través de un monitor / espejo / puerto span de un conmutador. De lo contrario, usted no puede ver los datos de otra persona que atraviesa la red - sólo suyo.
Consulte la guía del usuario del conmutador para si tiene un monitor o un espejo de puerto y las instrucciones sobre cómo configurarlo. Puede conectar el analizador de red a un concentrador en la parte pública de su firewall. Vas a capturar sólo los paquetes que entran o salen de la red - tráfico no interna.
Contramedidas
Aquí están algunas buenas defensas contra ataques analizador de red:
Utilice los interruptores de la red, no hubs. Si tiene que usar cubos en segmentos de red, un programa como sniffdet para sistemas basados en UNIX y PromiscDetect para Windows puede detectar tarjetas de red en modo promiscuo (aceptar todos los paquetes, ya sea destinado a la máquina local o no). Una tarjeta de red en modo promiscuo significa que un analizador de red está funcionando en la red.
Asegúrese de que las áreas sin supervisión, como un hall de entrada desocupada o sala de entrenamiento, no tienen conexiones de red en vivo.
No dejes que nadie sin un negocio tiene que tener acceso físico a los interruptores o para la conexión de red en la parte pública de su firewall. Con el acceso físico, un hacker puede conectarse a un puerto de monitor interruptor o golpear ligeramente en el segmento de red conmutada fuera de los paquetes del firewall y de captura.
Interruptores no proporcionan seguridad completa porque son vulnerables a los ataques de envenenamiento de ARP.
-
Evite hacks por dispositivos inalámbricos canallas -
Captura y registro de tráfico de voz para demostrar las vulnerabilidades de seguridad de VoIP -
Defensas de la red general para evitar ser atacado -
¿Cómo los hackers utilizan el protocolo de resolución de direcciones de penetrar las redes -
Cómo minimizar las vulnerabilidades de bases de datos para evitar ser atacado -
Prevenir hacks con analizadores de red
Escritorios seguros y salas de ordenadores para evitar hacks Después de los hackers obtengan acceso físico a un edificio, se ven por la habitación del ordenador y otros dispositivos informáticos y de red de fácil acceso. Asegurar estos componentes físicos es un buen paso a tomar contra los piratas…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Ssh control y el acceso telnet a los routers Junos SSH y Telnet son las dos formas más comunes de los usuarios para acceder al router. Ambos requieren autenticación de contraseña, ya sea a través de una cuenta configurada en el router o una cuenta configurada en el servidor de autenticación…
Cisco Networking: Conexión de red básica del analizador de protocolo Anteriormente Etéreo, Wireshark es analizador de protocolos de red, que es una herramienta que puede ver los detalles de tráfico de red. Antes de que la prevalencia de la conmutación de la red, una herramienta como esta podía ver todo el…
Contraseñas de router Cisco: permiten y secreto Existen varios tipos de contraseñas se pueden configurar en un router Cisco, tales como la contraseña de activación, la contraseña secreta para las conexiones de Telnet y SSH y el puerto de la consola también. Todos estos lugares contraseña…
Estrategias de ataque de red común: ataques de contraseña A veces, la gente intenta ataques de contraseña en un sistema- red en funcionamiento, pero con las contraseñas que se cierran las cuentas después de varios intentos fallidos de inicio de sesión, esta estrategia de ataque a la red no es muy…
Estrategias de ataque de red comunes: detección de paquetes Detección de paquetes, una estrategia de ataque a la red, captura el tráfico de red a nivel de trama Ethernet. Después de la captura, estos datos pueden ser analizados y la información sensible puede ser recuperada. Tal ataque a la red comienza…
¿Cómo no ética hackers pueden dañar sus sistemas Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este…
Las mejores prácticas de seguridad para el examen de certificación CCENT Una de las habilidades más importantes que tienen como CCENT es la capacidad de implementación de prácticas básicas de seguridad en sus dispositivos de Cisco. Los siguientes son algunos puntos clave a tener en cuenta acerca de los dispositivos…
Las mejores prácticas de seguridad para los exámenes de certificación ICND1 y ICND2 Una de las habilidades más importantes que tienen que prepararse para el Cisco ICND1 (y ICND2) examen es la capacidad de implementación de prácticas básicas de seguridad en sus dispositivos de Cisco. Los siguientes son algunos puntos clave a…
Contraseñas Mysql Una contraseña se establece para todas las cuentas MySQL. Si no se proporciona ninguna contraseña de la cuenta, la contraseña está en blanco, lo que significa que no se requiere ninguna contraseña. MySQL no tiene ningún límite para la…
Cómo utilizar llavero para gestionar contraseñas mac La mayoría de las personas tienen múltiples contraseñas en sus vidas de computación. Manzana le ayuda a administrar sus contraseñas, números de cuenta y otra información confidencial a través de llavero. Mac llavero es una característica…