Video: Merchants of Doubt 2024
Packet sniffing, strategi serangan jaringan, menangkap lalu lintas jaringan pada tingkat frame Ethernet. Setelah ditangkap, data ini bisa dianalisis dan informasi sensitif bisa diambil. Seperti serangan jaringan dimulai dengan alat seperti Wireshark. Wireshark memungkinkan Anda untuk menangkap dan memeriksa data yang mengalir di jaringan Anda. Setiap data yang tidak dienkripsi dapat dibaca, dan sayangnya, banyak jenis lalu lintas di jaringan Anda dilewatkan sebagai data yang tidak dienkripsi - bahkan kata sandi dan data sensitif lainnya.
Jelas, situasi ini merupakan bahaya bagi data perusahaan Anda. Banyak aplikasi yang menampung data perusahaan (bahkan dengan GUI berbasis Windows yang apik) tetap menggunakan Telnet sebagai mekanisme transfer data. Telnet adalah teks yang jelas, mekanisme transfer data yang tidak terenkripsi. Seseorang dengan packet sniffer dapat melihat data ini saat melintasi jaringan Anda.
Data logon FTP yang diambil di balik jendela FTP ditunjukkan, menunjukkan kata sandi pengguna. Memiliki kata sandi FTP Anda yang diketahui memungkinkan penyerang memiliki tingkat akses Anda ke situs FTP Anda, dan semua data rahasia yang mungkin ada di sana; Di atas itu, banyak pengguna yang menggunakan password yang sama untuk semua sistem di jaringan. Sekarang penyerang mungkin memiliki akses ke beberapa sistem perusahaan Anda.
Jika Anda menggunakan jaringan berbasis switch, Anda membuat packet sniffing sedikit lebih keras. Pada jaringan berbasis switch, sniffer hanya akan melihat data yang masuk ke dan dari perangkat jaringan sniffer sendiri atau menyiarkan lalu lintas, kecuali jika penyerang menggunakan port pemantauan pada sebuah saklar. Jika Anda belum memiliki switch dan dokumentasi konfigurasi saklar Anda dengan kata kunci yang kuat, Anda membiarkan diri Anda terbuka terhadap serangan yang menghirup paket.
Penyerang bisa mengikuti jalan setapak sampai menemukan saklar tempat dia terhubung. Dari situlah, penyerang bisa mengaktifkan port monitor sebagai port tempat ia terhubung. Sekarang dia bisa melihat semua lalu lintas di saklar itu dan bisa memulai pengambilan data paket.
Pengalih keamanan adalah jalur pertama keamanan jaringan Anda dari peretasan internal. Beralih keamanan adalah penyerang jalan harus melalui untuk sampai ke sisa jaringan Anda. Jika Anda dapat mencegah penyerang untuk tidak menghubungkan atau membatasi kemampuan mereka untuk mendapatkan informasi sensitif, Anda akan mengalahkannya.
