"snifferi" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Sama asi IP broadcastiga (255.255.255.255 või suunatud broadcast 192.168.0.255) · ARP päringute saatmine mitte-broadcast MAC aadressile · DNS pöördteisenduste jälgimine Snifferite avastamine · Source routing'u kasutamine (saata pakett mitteruutiva masina kaudu) · Nimelt valede paroolide avatekstina saatmine ja reaktsiooni ootamine · Masina võrguliidese promiscuous reziimis olek · Suur võrgukoormus (edasisaatva snifferi puhul) · SNMP abil võrguseadmete info jälgimine (siseneva info maht, promiscuous reziim) Kuidas sissetungijat avastada -- näiteid · Lisandunud on tundmatuid võrguteenuseid - mingi pordi peal on teenus kuulama hakanud netstatiga kuulavaid ühendusi, TCP/IP kuulamine, portskännerit võib kasutada oma võrgu hindamiseks · Lisandunud on tundmatuid protsesse (ka maskeeruvaid!) - protsessid, mille kohta te ei tea, mis need on; protsess esineb teise nimega, et varjata tegelikku protsessi;