1. sniffit 既是个优秀的管理工具也是个危险的侵入工具。可被管理员用来检查 *** 中到底传输了些什么,学习各种tcp/ip协议的工作 *** ,也能被攻击者利用,主要是记录密码。2. 工作原理: 为什么能检查密码和不是传送给自己的数据呢? 在典型的LAN环境中,(指共享式HUB上连接的两个用户A和B),基于共享式HUB的工作原理,用户A发出的所有tcp/ip请求在HUB的每个端口上广播,正常情况下,B不接收这些目标地址不是自己的数据,但是一旦我们在B机上运行sniffit一类的监听工具,就能置网卡于第三种叫混杂模式的状态下(前两种为tcp,udp模式),在该状态下,网卡接受所有的数据,不管是发给自己的,还是不发给自己的,都被网卡接收并直接传给最上层应用层,交由相应的软件如sniffit处理。3。常见用法 a. 检测telnet/ftp/pop3密码: #sniffit -a -A. -p 23 -b -t 192.168.11.@ #sniffit -a -A. -p 110 -b -t 192.168.11.1 (pop3 server) b. 查看http头信息 #sniffit -a -A. -p 80 -b -s 1.2.3.4 (1.2.3.4是防火墙外部地址) c. 记录输出到文件 #sniffit -p 21 -l 0 -b -s 192.168.11.2 & d. 查看icmp消息 #sniffit -p icmp -b -s 192.168.1.2 e. 交互式界面 #sniffit -i f. 检查本网段内发出名字广播的机器 #sniffit -a -A. -P udp -p 137 -b -s 192.168.11.255 g. 注意防火墙的情况 若要检查防火墙内部网卡上的包eth1,可能你要设置 -F eth1参数,因为默认地sniffit 假设为eth0 4.哪些信息是敏感的和易被检测的? telnet/ftp/pop3的密码都是明文传送的,都是易被检测的,apache的基本方式的用户名/密码认证也是UU编码后的口令,也是易被检测的。 5. 怎样阻止? 硬件: 不要用普通的共享式HUB,用交换机来代替它,目前只有交换机和路由器能阻止sniffit的作用软件: 用带加密功能的tcp/ip连接,象ssh/scp全面代替telnet/ftp/pop3,用MD5方式的apache认证 6。作用范围: 仅在逻辑子网内有效,不能跨子网,因为广播不被路由器传递,但若是在服务器上运行sniffit,则任何 *** 均无效,对防火墙来说,通常sniffit攻击是第二层攻击,就是先得到一个普通帐号进入再探寻更多的口令。 7. 怎样判断是否有人在用sniffit? 可检测 *** 接口(ifconfig)看是否处于混杂模式来确认是否被侵入并安装了sniffit,只限本机。 |
相信大多数人看到“代理服务器”这几个字都是满脸懵逼的状态,但是如果笔者不和你聊代理服务器,而是说一说VPN与科学上网,相信你一定就会漏出会心的微笑了。今天,笔者就和大家聊一聊究竟什么是代理服务器、代理...
生栗子几多钱一斤,此刻市场炒得糖栗子几多钱一斤,栗子将来的市场会好吗。 做栗子行业不管是本身炒,照旧转手赚差价,都需要大量的资金以及久远的眼光和判。 可分为3大派系,河价值北省迁西板栗是最著名...
花甲是一种常见的食材,不管是炒还是蒸都是非常好吃,特别是孕妇吃些还有好处呢?那么吃花甲有什么好处呢?赶紧来看下吧。 图片来源网络 花甲是一种非常不错的海鲜,对于大部分人而言都是可以食用,就算是...
伴随着经济的不断发展,餐饮行业也在努力向前奔跑着努力着,但是单看几个餐饮行业的加盟项目,会让人感觉餐饮行业好像已经要走到生命的终点了,所以已经不在适合加盟,其实是恰恰相反的,现在餐饮行业还在继续蓬勃发...
通话记录查询清单删除(怎么可以接收老婆微信)专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!今天中午,微信的官方团队在微博上宣布,最新版本的android微信已经支持了对su帐户...
在学习培训这一系列产品以前,请自主提前准备一台Windows10的电脑上和一台Kali Linuxvm虚拟机,假如你肯定不会安裝Kali Linuxvm虚拟机也没事儿,要看会你懂得的就可以了; &n...