"mitteruutiva" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

Snifferite avastamine · Teoreetiliselt pole 100% ulatuses võimalik · Vale MAC aadressiga IP tasemel pingimine · Muud vastuse välja meelitamised vale MAC aadressiga (ICMP vead jms) · Sama asi IP broadcastiga (255.255.255.255 või suunatud broadcast 192.168.0.255) · ARP päringute saatmine mitte-broadcast MAC aadressile · DNS pöördteisenduste jälgimine Snifferite avastamine · Source routing'u kasutamine (saata pakett mitteruutiva masina kaudu) · Nimelt valede paroolide avatekstina saatmine ja reaktsiooni ootamine · Masina võrguliidese promiscuous reziimis olek · Suur võrgukoormus (edasisaatva snifferi puhul) · SNMP abil võrguseadmete info jälgimine (siseneva info maht, promiscuous reziim) Kuidas sissetungijat avastada -- näiteid · Lisandunud on tundmatuid võrguteenuseid - mingi pordi peal on teenus kuulama hakanud netstatiga kuulavaid ühendusi, TCP/IP kuulamine, portskännerit võib kasutada oma võrgu