Ардит
Анализатор пакетов - это компьютерное программное обеспечение или оборудование, которое может перехватывать и регистрировать трафик, проходящий по цифровой сети или ее части. Когда потоки данных перемещаются по сети туда и обратно, анализатор захватывает каждый пакет и в конечном итоге декодирует и анализирует его содержимое в соответствии с соответствующим RFC или другими спецификациями.
Fabian
Это способ, с помощью которого злоумышленники (кто-то, кто вторгается в частную жизнь или собственность другого лица без разрешения) получают доступ к системам в нашей сети. Они просто используют анализатор пакетов на хосте, который уже подвержен опасности. «Сниффер» прослушивает порт Ethernet на предмет таких вещей, как пароли / логины в потоке пакетов. Получив такую информацию, они могут легко войти в этот трафик. Это простой способ для злоумышленников получить системные пароли, даже не пытаясь взломать. Пароли в виде «открытого текста» очень беззащитны для атак этого типа.
Пример: Хост X подозревается или подвергается опасности. Злоумышленник просто устанавливает сниффер. Sniffer получит информацию для входа администратора в Host Y от Host Z. Он получит личный пароль администратора, когда он войдет в Y. Теперь, если администратор разрешит кому-то telnet из своей учетной записи на Host S на каком-либо другом сайте. В этой ситуации злоумышленник будет иметь пароль для входа на хост S.
В настоящее время злоумышленнику не нужно компрометировать систему для реализации снифферов. Можно также принести ноутбук или компьютер в здание, чтобы подключиться к сети. Если мы используем ssh или какие-либо другие методы защиты с помощью зашифрованных паролей, мы сможем избежать этой атаки. APOP для учетных записей POP также помогает предотвратить эту атаку.
Лирика
Это способ, с помощью которого злоумышленники (кто-то, кто вторгается в частную жизнь или собственность другого лица без разрешения) получают доступ к системам в нашей сети. Они просто используют анализатор пакетов на хосте, который уже подвержен опасности. «Сниффер» прослушивает порт Ethernet на предмет таких вещей, как пароли / логины в потоке пакетов. Получив такую информацию, они могут легко войти в этот трафик. Это простой способ для злоумышленников получить системные пароли, даже не пытаясь взломать. Пароли в виде «открытого текста» очень беззащитны для атак этого типа.
Пример: Хост X подозревается или подвергается опасности. Злоумышленник просто устанавливает сниффер. Sniffer получит информацию для входа администратора в Host Y от Host Z. Он получит личный пароль администратора, когда он войдет в Y. Теперь, если администратор разрешит кому-то telnet из своей учетной записи на Host S на каком-либо другом сайте. В этой ситуации злоумышленник будет иметь пароль для входа на хост S.
В настоящее время злоумышленнику не нужно компрометировать систему для реализации снифферов. Можно также принести ноутбук или компьютер в здание, чтобы подключиться к сети. Если мы используем ssh или какие-либо другие методы защиты с помощью зашифрованных паролей, мы сможем избежать этой атаки. APOP для учетных записей POP также помогает предотвратить эту атаку.