ネットワークアナライザがパスワードをハックする方法 - ダミー

ネットワークアナライザは、ネットワークを横断するパケットを盗聴してパスワードをハックします。これは悪意のある人がコンピュータを制御したり、無線ネットワークにアクセスしたり、ネットワークアナライザを設定するために物理的なネットワークアクセスを得ることができれば、悪い人たちが行うことです。彼らが物理的なアクセスを得ると、彼らは壁のネットワークジャックを探して、すぐにプラグインすることができます！

テスト

パスワードは、ネットワークアナライザの目を通してはっきりと確認できます。これは、Cain&Abelが何時間もの間に数千のパスワードをネットワークを介して収集する方法を示しています。左側のペインにあるように、これらのクリアテキストパスワードの脆弱性は、FTP、Web、Telnetなどに適用されます。 （実際のユーザー名とパスワードは、それらを保護するためにぼかされています。）

<！ - 1 - >

トラフィックがVPN、SSH、SSL、またはその他の形式の暗号化されたリンクを介してトンネリングされていない場合、攻撃の脆弱性があります。

Cain&Abelはパスワード解析ツールで、ネットワーク解析機能も備えています。 OmniPeekやCommViewのような一般的なネットワークアナライザ、無料のオープンソースプログラム、Wiresharkを使用することもできます。

<！ - 2 - >

ネットワークアナライザを使用すると、さまざまな方法でパスワードトラフィックを検索できます。たとえば、POP3パスワードトラフィックをキャプチャするには、PASSコマンドを検索するためのフィルタとトリガを設定します。ネットワークアナライザは、パケットにPASSコマンドを見ると、特定のデータをキャプチャします。

ネットワークアナライザでは、ネットワークのハブセグメントまたはスイッチのモニタ/ミラー/スパンポートを介してデータをキャプチャする必要があります。そうしないと、他の誰かのデータがネットワークを横断するのを見ることはできません。

<！ - 3 - >

スイッチのユーザガイドにモニタポートまたはミラーポートがあるかどうか、および設定方法についての説明を確認します。ネットワークアナライザは、ファイアウォールの公開側のハブに接続できます。内部トラフィックではなく、ネットワークに出入りするパケットだけをキャプチャします。

対策

ネットワークアナライザーの攻撃に対する防御策は以下のとおりです。

• ハブではなくネットワーク上のスイッチを使用します。 ネットワークセグメント上でハブを使用する必要がある場合、UNIXベースのシステムのsniffdetやPromiscDetect for Windowsのようなプログラムは、 プロミスキャスモード （ローカルマシン向けか、ない）。プロミスキャスモードのネットワークカードは、ネットワークアナライザがネットワーク上で動作していることを示します。

• 空いているロビーやトレーニングルームなどの監督対象外の領域には、ライブネットワーク接続がないことを確認します。

• ビジネスを必要としない人には、スイッチやファイアウォールの公開側のネットワーク接続に物理的にアクセスする必要はありません。 物理的なアクセスでは、ハッカーはスイッチモニタポートに接続したり、ファイアウォールの外側にあるスイッチされていないネットワークセグメントにアクセスしてパケットをキャプチャすることができます。

スイッチはARPポイズニング攻撃に対して脆弱であるため、完全なセキュリティは提供されません。