===============Запахло палёным===============
Затравка по теме: switch & hub. Найди пять отличий
Множество компьютеров соединены между собой на
хабах\свичах, которые усиливают\дублируют входящий сигнал от одного компа и отправляют другому.
Отличие такое:
Хаб - рассылает принятый пакет всем остальным компьютерам, а Свитч - только тому компу, которому этот пакет был предназначен.
С технической точки зрения Свитч экономит пропускную способность, не нагружая остальные порты лишним трафиком(здесь, порт - место для сетевого кабеля).
"Ну, и зачем нам это?" А затем. Если Хаб рассылает пакеты всем - и чужим и своим - что нам мешает принять чужие данные? Да ничего не мешает! Вкуриваешь?
Многие уже догадались - я рассказываю о применении сниферов.
Снифер в переводе - нюхач, собирает\грабит сетевой трафик в поисках полезной инфы.
Если сеть построена на Хабах - подойдёт ЛЮБОЙ снифер.
Ну, для большего толка лучше пользоваться
ПАРОЛЬНЫМИ сниферами( никому не доставляет особой радости вручную разгребать пакеты =] )
IcqSniffer, Give Me Too, ZxSniffer, Win Sniffer, PHossS, Sniffer Portable, Netspy
"А если если у меня Свитч?" Ну, не плачь ))) Проснифать Свитч тоже можно. Однако далеко не все сниферы способны на такое.
Такая атака снифера называеться
"Man In the Middle / ARP Poison".
Xakep, номер #068
"...когда компьютер должен послать пакет по какому-то IP-адресу, он изучает свой ARP-кэш на наличие там соответствие IP><MAC.
Если таковое имеется, то полученный MAC-адрес вставляется в шапку исходящего пакета, и последний отправляется ко всем чертям.
В противном случае все происходит чуть-чуть сложнее. По сети пробегает специальный широковещательный ARP-запрос ("Какому МАКу соответствует этот IP?").
Любой компьютер, опознав в запросе свой IP-адрес, должен ответить его отправителю и выслать свои MAC- и IP-адреса.
Те помещаются в ARP-кэш автора запроса и используются для дальнейшей отправки сетевых пакетов.
Несложно догадаться, что для перехвата данных мы должны подкорректировать ARP-кэш отправителя.
А так как протокол ARP не требует аутентификации, то выполнить это крайне просто. Достаточно послать ложный ARP-пакет..."
Не забывай, что при её применении
ВЕСЬ трафик жертвы идёт через тебя и... ты и жертва будете ощущать нехилые тормоза.
Сниферы, поддерживающие ARP Poison:
Ettercap, Cain&Abel
Сниферы низкого(пакетного) уровня для профи:
Ethereal, TcpDump
Ладно, хватит бояться - на каждую бацилу найдётся антидот.
Для защиты от такой наглой прослушки требуеться два условия.
Первое и необходимое - перевод сетки на
Свичи. Без этого никак
Второе достаточное - установить
фаервол с защитой ARP-кэша. Это:
Outpost 3.* , Zone Alarm 6.*
Можно воспользоваться программкой от Killer'a
AntiSpoof v1.1
Вопросы по применению сниферов активно обсуждаються здесь:
Сниферы. Защита и нападение
Сниферы и их совместимость
===============Веди себя хорошо!===============
Так или иначе - хулиганов нелюбят ни на улице ни в сети.
Знай предел, где кончаеться прикол и начинаеться вредительство.
Помни главное - там где живёшь - не гадь. Из Сибири к тебе никто не приедет из-за взломанного форума.
А админ из соседней пятиэтажки прибежит как марафоновец, или просто отрежет твой кабель.
Сеть сможет меня согреть
Ты подключайся к нам.
Будет нас больше впредь, здесь
Наступит счастье..
Я "гостем" к тебе приду...
В шАры к тебе зайду-у-у-у...
Там для себя приют найду-у-у...
Припев:
За моим компом я сижу один
Уж который час я сижу в сети
За моим компом пропадаю я ,
Сам себе админ, сам себе судья...
2к.
Кончилась пиво , но
Мне уже все равно.
Сонно вздыхая по
Скушным иконкам...
Я в интернет иду,
В поисковик войду-у-у..
В Гугле себе приют найду-у-у...
PS: Это всё мне седня приснилось =]
События вымышлены, маки-айпишники случайны.
При написании статьи не пострадало ни одного юзверя.