入侵者在网络上使用嗅探器的目的
作者:佚名 时间:2014-11-12
>捕获明文的用户名和密码
>发现网络用户的使用习惯
>获取内部专有信息
>捕捉并回放网络电话(voip)的谈话内容
>勘测网络内部结构
>被动获取操作系统指纹
除非你是系统渗透测试人员,并且工作就是发现和报告弱点,否则以上皆为对嗅探器的非法使用.
为了实现嗅探,入侵者首先要能够接触目标系统的通信电缆,也就是要与其在同一共享网段,或者能够从通信链路间的某点接入电缆.如果入侵者无法与目标系统或通信接入点物理连接,还有其他办法嗅探到网络通信,包括:
>入侵一台目标计算机,然后安装可远程控制的嗅探软件;
>入侵通信接入点,然后安装嗅探软件
>定位isp中已经装有嗅探软件的系统;
>利用社会学工程学获得对isp的物理访问,然后安装数据包嗅探器
>让目标计算机组织或isp内部的内伙安装嗅探器
>使通信内容重定向或复制到一条经过入侵者计算机的路径.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n3512.html
