Que Informação Faz A Captação Dos Tubos aspiradores
Os tubos aspiradores capturarão todos os pacotes na rede, mas na prática, um atacante tem que ser mais choosier. Um ataque do tubo aspirador não é tão fácil quanto soa. Requer algum conhecimento do networking. Simplesmente ajustar acima um tubo aspirador e deixá-lo conduzirão aos problemas porque mesmo uma rede da cinco-estação transmite milhares dos pacotes um a hora. Dentro de um tempo curto, um tubo aspirador outfile poderia fàcilmente encher uma movimentação de disco duro à capacidade (se você registrou cada pacote). Para circumvent este problema, os biscoitos sniff geralmente somente os primeiros 200–300 bytes de cada pacote. O username e a senha são contidos dentro desta parcela, que é realmente tudo que a maioria de biscoitos querem. Entretanto, é verdadeiro que você poderia sniff todos os pacotes em uma relação dada; se você tivesse os meios de armazenamento para segurar esse tipo do volume, você encontraria provavelmente algumas coisas interessantes. A informação do authentication é um dos alvos os mais comuns para a atividade do tubo aspirador. No detalhe, a informação emitida aos portos 23 (telnet) e 21 (ftp) é valiosa porque a informação do authentication (como usernames e senhas) é emitida no texto desobstruído nestes protocolos. O porto 513 (rlogin) é também útil quando os relacionamentos da confiança não existem. (se um relacionamento da confiança existir, então nenhuma username ou senha são requeridos, mas o sistema transforma-se um alvo potencial para spoofing.) este é um artigo adicionado por Marcel Baldwin
|
|||
|