正邪Sniffer(下):Sniffer盗取信息

作者:往事如风  2007-08-27 网友评论 1 条

 编者按: Sniffer是一款有名的网络监听技术,它是进行网络管理、网络取证的有力工具。然而,成也Sniffer,败也Sniffer,当被黑客或不怀好意之人利用时,则非常危险。现在,我们通过正反两篇来分析Sniffer,上篇介绍通过Sniffer来学习网络管理,本篇极有实际价值,而下篇则介绍Sniffer被黑客操纵而作乱。


    【IT168 专稿】本来Sniffer作为一种监听技术,它是为了让网络管理员更好的了解网络现状,也可以在网警进行网络取证时也利用此技术来获取必要的信息,进行网络取证。但是如果Sniffer被恶意用户利用,攻击者会通过该技术对系统活动进行监视,从而获得一些安全关键信息,从中盗取机密,其造成的威害是巨大的。


网络监听案例一:用户信息密码丢失

起因:造成局域网内的用户信息密码丢失。
环境:工作室,局域网十六台机,采用Windows XP、windows2000系统。

    网络中的恶意用户通常会利用Sniffer监听软件,了解被监视主机中的信息往来情况,(小提示:传统的Sniffer技术是被动地监听网络通信、用户名和口令,而新的Sniffer技术则主动地控制通信数据。)由于Sniffer工作在网络环境中的底层,它会拦截所有的正在网络中传送的数据,并可以轻松截获传送的用户姓名、口令、信用卡号码、截止日期、账号和pin码等。下面了解一下其安装实施过程。


监听软件过程实施

    首先恶意用户在工作室内的局域网主机中进行Sniffer软件安装,(注:Sniffer pro的监控模式有:仪表板,主机列表,矩阵,请求相应时间,历史取样,协议分布,全局统计表等,在默认情况下,Sniffer将捕获其接入碰撞域中流经的所有数据包);安装完成后的软件由恶意用户设定定义过滤器,包含MAC地址、ip地址和ipx地址的定义。


    最后恶意用户会选择[定义过滤器]选项中的[高级]选项卡,配置需要捕获的相关协议的数据包,并进行[缓冲]选项里的捕获数据包的缓冲区设置,确定后捕获开始。并将捕获而得的含有信息的数据包进行相关解码后,即可得出明文信息。(图四)图中数据监听中,分析出了工作室被监听主机登陆ko88admin@gmail.com的名称(注:由于其危害性较大,这里不分析密码)。

看完上面的案例,相信很多人不明白什么是网络监听,这就有必要了解一下其技术流程。

网络监听原理

    很多黑客入侵时都把局域网扫描和侦听作为其最基本的步骤和手段,原因是想用这种方法来获取相关的数据信息(帐号、密码)。网络监听可以在网上的任何一个位置实施,如局域网中的一台主机、网关或远程网的调制解调器之间等,当网络中的两台主机通信的时候,源主机将写有目标主机地址的数据包直接以点对点的形式发送。(注:被监听主机的数据只有在经过本机时才会被截获)。

监听技术:如何防止好枪变凶器?

    网络监听,是攻击者在目标网络中刺探网络情报的最有效方法,通过设置网卡的混杂(promiscuous)模式获得网络上通过此点的所有数据包,并从中抽取安全关键信息,如明文方式传输的口令。而如果要查找发生在局域网的其他主机上的监听,有时却十分因难,这是由于产生网络监听行为的主机,在工作时十分低调的收集数据包所造成的,其行为几乎不会主动发出任何信息,但通过相关软件依然能找出其行踪。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值