패킷 스니핑 : 스니핑 툴 탐지 예방 방법

1. 소개 :

Share

|

패킷 스니퍼는 네트워크 트래픽을 모니터링하는 프로그램을 컴퓨터를 통해 전달합니다. 패킷 스니퍼 인터넷에 연결된 컴퓨터에서 실행되는 모뎀을 사용하실 수있습니다 귀하의 현재 주소를 알려주는 물론 주소는 웹 서버가 누구의 사이트를 방문하고 있는지.
유엔 - 암호화된 데이터를 모두 볼 수있습니다 여행을하는 컴퓨터에서 인터넷에 합류합니다. 이 여기에 포함되지 않은 비밀 번호 및 기타 민감한 데이터의 암호화에 의해 보호됩니다. 두지는 패킷 스니퍼에있는 라우터에서 인터넷을 할 수있습니다 감시하는 라우터를 통과하는 모든 네트워크 트래픽이있습니다. 절대로 사람이 여기에 포함되는 데이터가 발생 라우터를 통과합니다.
졌습니다은 기본적으로 데이터를 차단 프로그램입니다. 작품 주위에 있기 때문에 그들의 이더넷는 기본 원칙을 공유합니다. 대부분의 네트워크를 사용 무엇이 알려져 방송 기술, 의미가있는 모든 메시지를 전송하여 네트워크에있는 하나의 컴퓨터로 읽을 수있습니다 기타 다른 컴퓨터에있는 네트워크입니다. 실제로, 모든 다른 컴퓨터를 빼고는 하나의 대상이 메시지는 의미를하면 해당 메시지를 무시합니다. 그러나, 컴퓨터를 만들 수있습니다를 수락 메시지를하지 않은 경우에도 의미에 대한 그들의 뜻에 의해 스니퍼입니다.
a 스니퍼는 일반적으로 수동적, 그것만이 데이터를 수집합니다. 그래서 매우 어려운를 감지 스니퍼이된다. 때 컴퓨터에 설치하는 감지기는 일부 소량의 트래픽을 생성하지만,하고 따라서 검색합니다.

2. 작업의 패킷 스니퍼

패킷 스니퍼 작품을 보면 네트워크의 모든 패킷 전송을 포함한 패킷을하지 않습니다 그 자체를위한 것입니다. 이것은 다양한 방법으로 달성할 수있습니다. 이러한 스니핑 방법은 아래에 설명되어있습니다. 졌습니다도의 종류에 따라 다르게 작동 네트워크 이들은이

공유된 이더넷 :
의 공유 이더넷 환경, 모든 호스트에 연결되어 동일한 버스와 경쟁이 서로에 대한 대역폭을합니다. 이런 환경에서 패킷을 의미에 대한 하나의 머신이받은 모든 다른 기계입니다. 따라서, 모든 시스템에서 같은 환경에 배치 promiscuous 모드로 패킷을 캡처할 수있게된다 의미에 대한 기타 기계 및 수 있으므로 모든 트래픽이 네트워크에서를 듣고있습니다.

전환된 이더넷 :
이더넷 환경에있는 호스트는 대신에 연결되어있는 스위치 허브가라고하는 전환된 이더넷입니다. 이 스위치를 유지 관리하는 표 추적하는 각 컴퓨터의 mac 주소 및을 전달되는 패킷 운명에 대한 특정 기계를 포트에 어떤 것을 기계가 연결되어있습니다. 이 스위치는 지능형 장치가 패킷을 전송합니다 향하는 컴퓨터가 유일한하고 브로드 캐스트를하지 않는다 기계에있는 모든 네트워크, 이전의 사례에서와 같이합니다. 이 전환된 이더넷 환경을 이전하기위한보다 나은 네트워크 성능이지만로 추가 된 혜택을 한 컴퓨터에서 promiscuous 모드로 작동하지 않을 것입 여기에있습니다. 그 결과는이, 대부분의 네트워크 관리자를 정해졌습니다 전환된 환경에서 작동하지 않습니다.

3. 사용의 패킷졌습니다

스니핑 프로그램은 두가 지 형태에서 찾을 수있습니다. 상업적인 패킷졌습니다하는 데 사용하는 데 도움을 유지할 네트워크, 동안 지하 패킷졌습니다하는 데 사용 공격자에 의해 원격 호스트에 대한 무단 액세스를 얻을 수있습니다. 다음은 일부 일반적인 용도의 스니핑 프로그램 :

• 지우기 - 텍스트가 사용자 이름과 비밀 번호를 검색하는 네트워크에서입니다.
• 전환의 네트워크 트래픽으로 인간이 읽을 양식입니다.
• 네트워크 분석을 찾을 병목 현상입니다.
• 네트워크 침입 탐지를 모니터에 대한 공격자입니다.

부당 방식을 사용하는 스니퍼에서 패시브 공격 간주됩니다. 에 부합하지 않는 직접 인터페이스를하거나 기타 다른 시스템을 연결하여 네트워크에있습니다. 그러나, 해당 컴퓨터에 설치되어있는 스니퍼 손상될 수 있었을 사용하는 활성 공격을합니다. 수동 자연의졌습니다가 무엇인지 감지하기 때문에 어렵습니다. 다음 목록에 몇가 지 이유를 설명 침입자가 네트워크에서 사용하고있는졌습니다 :

• 캡처 지우기 - 텍스트가 사용자 이름과 비밀 번호
• 타협 독점 정보
• 캡처 및 재생을 음성을 통해 ip 전화 통화
• 매핑하는 네트워크
• 수동적 운영 체제 지문

당연히, 이들은 불법적인 사용을 스니퍼를하지 않는 경우가 돌파 테스터 누구의 일자리를 찾기는 이러한 유형의 약점을보고 그들을 조직합니다. 에 대한 스니핑를 발생하는 연구물 먼저 통신 케이블의 시스템에 액세스할 관심있는입니다. 이러한 의미에서 같은 공유 네트워크 세그먼트를 받고, 또는 도청에 케이블 사이의 경로의 통신을합니다. 침입자는 실제로 존재하지 않으면 언제가 대상 시스템이나 통신 액세스 지점에는 여전히 방안을 감시 네트워크 트래픽이있습니다. 이러한 같습니다 :

• 속보으로 대상 컴퓨터와 원격으로 제어 스니핑 소프트웨어를 설치합니다.
• 속보로 통신 액세스 지점과 같은 인터넷 서비스 제공 업체 ()과 스니핑 소프트웨어를 설치합니다.
• 찾기 / 찾을 수있는 시스템의 업체가 이미 스니핑 소프트웨어가 설치되어있습니다.
• 사회 공학을 얻을 물리적 액세스 권한을 사용하여 업체를 설치하는 패킷 스니퍼입니다.
• 데 내부 진술은 대상 컴퓨터 조직이나 업체 스니퍼를 설치합니다.
• 리디렉션 통신을 타고 경로이 포함되어있는 연구물의 컴퓨터입니다.

4. 스니핑 도구

• tcpdump : tcpdump는 강력한 도구입니다 우리를 감시 네트워크 패킷을 만들 수 있도록하는 통계 분석 중 일부 사람 덤프합니다. 하나의 주요 단점을 tcpdump가 들어있는 파일의 크기는 평면 텍스트 출력합니다. 하지만 tcpdump를 사용하면 우리가 정확하게 볼 수있게 우리가 만드는 모든 트래픽과 통계적 모니터링 스크립트가있습니다.
• sniffit : 강력한 패킷 스니퍼가 좋은 필터링합니다.
• ethereal :가 무료 네트워크 프로토콜 분석기에 대한 유닉스와 windows. 이 옵션을 사용하면 검사의 데이터를 실시간 네트워크 또는 디스크상의 파일을 캡처합니다.
• 사냥 :의 주요 목표는 사냥 프로젝트는 개발 도구에 대한 악용 잘 - 알려진 약점은 / 프로토콜 제품군입니다.
• dsniff : dsniff는 모음의 도구를 네트워크 감사 및 보급을 테스트합니다. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, 그리고 webspy 소극적 모니터가 네트워크에 대한 흥미로운 데이터 (비밀 번호, 이메일 - 메일, 파일, 등등). arpspoof, dnsspoof, 그리고 macof 용이하게 차단의 네트워크 트래픽을 정상적으로 사용할 수 없게하려면 공격자 (e.g을 이유로 계층 - 2 스위칭)입니다. sshmitm 및 webmitm 구현할 액티브 원숭이 -이 -는 - 중간 공격 리디렉션된상의와 https 세션으로 악용 약한 바인딩의 광고 - 임시 pki.

5. 스니핑 방식

에는 세 종류의 스니핑 방식입니다. 어떤 방법 비 - 스위치 네트워크에서 작동 스위치 네트워크에서 작동하는 동안 다른 사람입니다. 가 스니핑 방법은 : ip - 기반 스니핑, mac - 기반 스니핑, 그리고 arp - 기반 스니핑합니다.

5.1 ip - 기반 스니핑

이것은 원래의 방식은 패킷 스니핑합니다. 그것은 네트워크 카드로 퍼팅에 의해 작동합니다 promiscuous 모드와 일치하는 모든 패킷 스니핑 주소를 필터링합니다. 일반적으로 주소를 필터가 설정되지 않으면 모든 패킷을 캡처할 수 있도록합니다. 이 방법은 비 - 스위치 네트워크에서만 작동합니다.

5.2 mac - 기반 스니핑

이 방법에 의해 작동합니다 퍼팅의 네트워크 카드로 promiscuous 모드와 일치하는 모든 패킷 스니핑 mac 주소를 필터링합니다.

5.3 arp - 기반 스니핑
이 방법을 사용할 조금 다르다. 그것은 네트워크 카드를 삽입하지 않는다 promiscuous 모드입니다. 이것은 필요하지 않습니다 arp 패킷을하기 때문에 우리에게 발송됩니다. arp 프로토콜이 있기 때문에이 문제가 발생하는 상태입니다. 이 때문에 스니핑 전환된 네트워크에서 작업을 수행할 수있습니다. 이 종류의 스니핑을 수행하려면, 먼저해야 할 독극물가 arp cache1의 두 호스트가 할 감시, 식별 자신의 다른 호스트에 연결합니다. 일단 arp 캐시가 독살,이 두 호스트를 시작을 자신의 연결을하지만, 트래픽을 직접적으로 보내는 대신 다른 호스트를 할 것인지는 우리에게 발송합니다. 우리는 다음을 로그의 트래픽을 전달하기 위해 진짜 의도가 호스트에있는 다른 측면의 연결합니다. 이것은라고 불리는 한 남자가 -에 -는 - 중간 공격을합니다.

6. 탐지의 패킷 스니퍼

이론적으로한다는 것은 불을 감지 스니핑 프로그램이 있기 때문에 그들은 수동적 : 그들만을 수집하는 패킷을, 그들을 전송하지 마십시오 아무것도합니다. 그러나, 실제로 그것은 때로 스니핑 프로그램을 감지할 수있습니다.
일반적인 개요를 감지 방법

6.1 ping 방법

가 속임수를 사용하여 전송을 ping 요청으로 여기는 주소의 용의자 기계 아니라 그 mac 주소입니다. 이상적으로, 아니오 기계납니다이 패킷으로 각 이더넷 어댑터는 거부할 것이 있기 때문에 자신의 mac 주소가 일치하지 않습니다. 의심 머신은 스니퍼를 실행하는 경우에, 그것이 응답을 거부하지 않기 때문에 패킷과 함께 다른 목적 mac 주소입니다. 이것은 낡은 방식을 더 이상 믿을 수있습니다.
대부분의 "패킷졌습니다"실행에 대한 일반적인 기계를 사용하여 정상적인 tcp / ip 스택입니다. 즉로 요청을 보내는 경우 이러한 기계, 이들은 대응합니다. 가 속임수입니다의 주소로 요청을 전송하려면 기계가 아니라는 이더넷 어댑터가있습니다.

6.2 arp 방법

가 arp 방법은 ping 방법과 유사합니다 있지만, arp 패킷이 대신 사용됩니다. 가 장 간단한 arp 방법을 전송 an arp가 비 - 브로드 캐스트 주소입니다. 이런 경우에 기계 응답하여 arp의 주소, 그리고 그것 promiscuous 모드에 있어야합니다.
유사는이 기법을 활용했다는 사실 기계를 "캐시"arps. 각 arp를 포함하고 완전한 정보는 모두의 발신자는 물론 원하는 대상 정보가있습니다. 즉, 하나의 arp를 발송하면 어떻게 브로드 캐스트 주소, 나는 내 자신의 ip -가 - 이더넷 주소를 포함 매핑합니다. 다른 모든 사람의 와이어 기억이 정보를 위해 앞으로 몇 분. 따라서, 이와 같은 작업을 발송하실 수있습니다 - 브로드 캐스트가 아닌 arp, 그 다음 브로드 캐스트 ping합니다. 누구에게 귀하의 ping에 응답하지 않고 arping 수 번만 gotten가 mac 주소를 외면 arp 프레임입니다. (수 있도록 더블 - 물론, 사용하는 서로 다른 소스 mac 주소를 ping)합니다.

6.3 dns 방법

많은 스니핑 프로그램이 필요가 자동으로 리버스 - 조회에 주소를 그들을 참조하십시오. 따라서 promiscuous 모드를하실 수있습니다 dns 트래픽에 의해 감지를 발생 시킨다는 것을 지켜보고있습니다.
이 방법을 감지할 수있습니다 듀얼 - 홈 기계와 원격으로 작동할 수있습니다. 해야 할 모니터 들어오는 반전 - 조회의 dns 서버에서 사용자의 조직입니다. 단순히 ping 휩쓸 내내 할 수있는 기계를 상대로이 회사가 존재하는 것으로 알려진되지 않습니다. 누구나 일을 역방향 조회에 대한 해당 주소가 시도하는 조회의 주소에서 볼 arp 패킷을하고있는 유일한 스니핑 프로그램이 필요합니다.

6.4 소스 - 국도 방법

또 다른 방법에는 구성에 소스 - 경로 정보를 내부의 ip 헤더입니다. 이것을 검색하는 데 사용할 수있습니다 패킷졌습니다에 기타, 주변 구분되어있습니다.

• ping 패킷을 만들지만 두지는 느슨한 - 소스 경로를 강제로 그것을 다른 머신에서 같은 세그먼트입니다. 이 기계가 있어야 라우팅을 사용 중지, 그래서 그것을 전달하지 않을 것이라는 사실이 대상입니다.
• 의 응답을받을 경우, 그 다음은 대상 외면 능성이 높다는 패킷 해제를 4071.
• 의 반응, doublecheck가 ttl 필드를 알아보려면 '돌아온 이유로 스니핑 (보다는 라우트를 올바르게)

이 느슨한 소스 - 라우팅을위한 옵션이 추가 ip 헤더입니다. 라우터는 목적지 주소를 무시하고 대신 포워드를 다음 주소에서 소스 - 경로 옵션이있습니다. 이 의미는 패킷을 보낼 때, 말할 수있습니다 "보내주시기 바랍니다 패킷을 anoushka하지만, 국도를 통해 aryan 첫번째"입니다.
이 시나리오에서 모두 "aryan"과 "anoushka"는 세그먼트에있습니다. aryan하지 않는 노선을 따라서는 드롭는 패킷을받은 경우입니다. 따라서, "anoushka"는 그녀는 외면 경우에만 응답 패킷을 와이어입니다.

6.5가 약해 방법

반면 ping, arp 방법에만 동작에서 로컬 네트워크를 끌고 방법은 어디서나 작동합니다.
이후 이렇게 많은 프로토콜을 허용 "일반 텍스트"암호 및 해커의 실행을 sifters를 찾는 이들 암호를 필요로하는 외대 방법을 간단히 만족합니다. 그것으로 구성되어을 설정하기만하면 클라이언트와 서브 네트워크의 양쪽에있는 클라이언트를 실행하는 스크립트를 사용하여 서버에 로그온하려면 텔넷, 팝,입니까, 또는 일부 기타 일반 - 텍스트 프로토콜입니다. 서버에서 사용하도록 구성되어있는 특별 계정이없는 실제 권리, 또는 서버가 완전히 상 (이 경우는 실제로 존재하지 않는 계정)입니다.

6.6 호스트 방식

해커가 무단으로 귀하의 시스템을 때, 그들은 종종 뒤에 도청 프로그램을 떠날 백그라운드에서 실행하기 위해서 감시 암호 및 사용자 계정을 해제 4071. 이들은 종종 다른 프로그램에 임베디드 (로서 트로이) 때문에, 이와 같은 경우를 찾을 수있는 유일한 방법이이 실행중인가를 쿼리에있는 인터페이스를 보려면 promiscuous 모드에서 실행되는 경우입니다.

6.7 지연 방법

이 방법은 기초하여 성모 승천하는 대부분의졌습니다하지 일부를 구문 분석합니다. 간단히 말해,이 방법, 엄청난 양의 데이터가 전송 네트워크에서, 그리고이 용의자 머신은 ping 이전과 동안에 데이터가 홍수입니다. 경우에 기계가 promiscuous 모드, 그것이 구문은 데이터를 증대에 대한 부하를 담고있습니다. 여분의 시간이 걸릴 것이라고 따라서 ping 패킷에 응답합니다. 이러한 차이에 대한 응답 시간을 사용할 수있습니다으로 표시기는 promiscuous 모드에 있는지 여부를 한 시스템입니다. 한 지점 치가 주목은 패킷의로드를하기 때문에 지연될 수있습니다 와이어, 이로 인한 잘못 탐지합니다.
이것은 더 악한 방법입니다. 에 대한 한 손으로이 될 수있습니다 네트워크 성능이 크게 저하됩니다. 반면 수 '눈먼'너무 많은 트래픽을 전송하여 패킷졌습니다.
이 방법을 함수 거대한 대량의 네트워크 트래픽을 전송하여 4071. 이 아무런 영향에 대한 비 - promiscuous 기계, 그러나이 엄청난 효과를 스니핑 기계, 특히 구문 분석하는 응용 프로그램 계층 프로토콜에 대한 비밀 번호가있습니다. 단순히 ping가 컴퓨터를 이전에로드 및 기간 동안의로드 및 테스트의 차이에 대한 응답 시간을 나타낼 경우에 기계가 되었음로드합니다.
이 기법은 패킷을 하나의 문제로 지연될 수 있기 때문에 단순히 회선에 대한로드가있을 수있는 경우 시간 초과하고 있으므로 잘못 탐지합니다. 다른 한편, 많은 스니핑 프로그램은 "사용자 모드"에서는 ping은 반응에 "커널 모드", 그리고이 때문에 독자의 cpu로드에있는 기계, 이로써 일으키는 거짓 제외어.

6.8 tdr (시간 - 도메인을 reflectometers)

a tdr은 기본적 레이더에 4071. 그것을 보냅니다 펄스 상태에서 와이어, 그런 반성이 복귀를 그래프로 보여줍니다. 한 전문의를 그래프로 볼 수있습니다 반응을 파악 장치가 연결되어있을 경우에 와이어가되어서는 안됩니다. 이들은 또 대략 알려 위치, 거리에 따라 측면에서 와이어를 누르 위치해있습니다.
이 감지할 수있습니다 수있는 하드웨어가 패킷졌습니다에 부착된 와이어하지만 어떤은 완전히 침묵 그렇지. tdrs를 사용하여 사용될을 많이의 옛 일간의 동축 이더넷을 위해 탐지 vampire 257하지만 요즘과 함께 스타 토폴로지, 그들은 아주 드물게 사용됩니다. otdr 장비도 존재하지만, 이것은 정말에 대해서만 비용을 진정으로 심는다.

6.9 허브를 조명

수동으로 확인하실 수있습니다 허브 - 불빛을 볼 경우에는 어떠한 연결을 기대하지 않습니다. 그것 분류 케이블을 파악하는 데 도움을 갖고 여기서 (물리적)에 패킷 스니퍼있을 수있습니다.

6.10 라이언 모니터링

스마트 허브와 관리를 제공할 수있습니다 자동화된 monitroning의 이더넷 (및 기타) 허브입니다. 일부 관리 콘솔은조차 드리기 로그 연결 / 단절하여 귀하의 모든 포트가있습니다. 설정하신 경우 정보가 어디에있는가 시스템의 모든 케이블을 해지할 수있습니다 때로는 추적할 어디에 패킷 스니퍼 될 수 숨어있습니다.

7. 에는 여러 도구를 감지하는 데 사용할 수있는 네트워크에졌습니다.

많은 이들이 구형과 더 이상 적극적으로 유지, 그리고 때로는 그냥 하드를 찾을 수있습니다. 또한, 최신졌습니다 재작 성되었습니다 피하기 위해 자신의 탐지합니다. 그러나, 그들 중 일부는 다음과 같습니다.

7.1. promiscan 버전 0.27 : 이것은 무료 프로그램을 통해 보안 금요일이 최고 -가 - 날짜와 적극적으로 유지합니다. 그것 windows 2000과 xp에서 실행을 필요로한다 winpcap 드라이버입니다. 그것을 검사할 수있습니다 로컬 네트워크를 찾고 원격 promiscuous 모드 어댑터를 사용하여 arp 패킷을합니다.

7.2. antisniff이 프로그램은 원래가 작성한 l0pht하지만은 더 이상 지원하거나 유지합니다.

7.3. sentinel이 무료 프로그램을 수행 원격 promiscuous 탐지, 그리고 다양한 버전의 bsd와 리눅스에서 실행됩니다. 그것을 필요로한다 libpcap과 libnet 라이브러리를 운영합니다.

7.4. neped 네트워크를 promiscuous 이더넷 감지기는 무료 유닉스 - 기반 프로그램을 원래 서면에 의해 apostols 그룹에 원격 감지 promiscuous 모드를 네트워크 인터페이스 카드에 대한 리눅스 컴퓨터가있습니다. 그것의 하위에있는 유일한를 감지하기 전에 리눅스 시스템과 함께 unpatched 커널 버전 2.0.36. 가 apostols 웹사이트를 더 이상 존재하지 않습니다 및 neped 어려울 수있습니다를 찾을 수있습니다.

7.5. 체크 promiscuous 모드 (노출당 비용)이는 무료 유닉스 - 기반 프로그램을 개발하여 cert / 참조에 대한 응답으로 네트워크를 스니핑 늘어났다.

7.6. ifstatus 이것은 자유로운 유닉스 - 기반 프로그램을 감지 promiscuous 모드로 인터페이스를 solaris, aix 시스템입니다.

7.7. promisc.c 이것은 자유로운 유닉스 - 기반 프로그램을 감지 promiscuous 모드로 인터페이스를 리눅스와 일부 sunos 시스템입니다.

8. 예방의 패킷졌습니다

최선의 방법을 확보하실 상대로 스니핑은 암호화를 사용합니다. 반면 방지하는 스니퍼이 작동하지 않게됩니다 것이 있는지 확인하는 내용은 순수 정크 스니퍼를 읽습니다.

다행스럽게도있다 네트워크에 사용할 수있는 방법을 제공하는 수동 공격으로부터 보호 스니핑으로 알려져있습니다.

일부 기법에 대한 예방 조치는 다음과 같습니다 :

8.1. pgp하고 / 마임

이메일 - 메일 수있습니다 외면은 여러 다른 방법입니다. 기업 방화벽을 통과할 때있을 수있는 모니터의 트래픽입니다. 그것을 자주 얻을 기록 및 저장에 대한 기간 연장 기간입니다. 실수 식물체를 얻을 수있습니다, 그리고 결국은 다른 사람의 사서함입니다. 최상의 방법은 비밀을 유지하기 위해이 같은 이메일 - 메일을 암호화하고있습니다. 이렇게이와 함께 두 개의 일반적인 방법은 pgp (아주 좋은 개인 정보 보호) 및의 / 마임 (보안 마임)입니다. pgp -에 대한 추가로 구매할 수있습니다가 많은 제품입니다. / 마임이 내장된 이메일 - 메일 프로그램을 넷스케이프와 microsoft.

8.2. 보안 셸 (상의)

상의를 통해 실행되는 응용 프로그램입니다 - 레벨 vpn tcp을 확보 클라이언트 -가 - 서버 거래를합니다. 이것은 자주 사용에 대한 일반적인 로그인 및하려면 서버를 원격으로 관리할 수있습니다. 그것은 일반적으로 바꾸는 데 사용 텔넷, ftp, 그리고 버클리 서비스 "r"명령입니다. 그러나, 이후 임의 tcp 프로토콜을하실 수있습니다 터널링을 통해 사전상의 연결, 그것에 대한 수많은 다른 응용 프로그램을 사용할 수있습니다. 상의를 제공하여 인증 rsa 또는 dsa 비대칭 키 쌍. 헤더에있는상의 세션은 암호화되지 않습니다 때문에, an 관점은 여전히가 원본과 대상 주소를 볼 수있게됩니다.

8.3. vpn (상 사설망)

vpn 암호화된 트래픽을 인터넷을 통해 제공됩니다. 그러나, 만약 해커가 타협이 끝날 - 노드의 vpn 연결, 그들이 볼 수 여전히 감시의 트래픽입니다. 일반적인 시나리오는 엔드 - 사용자에게 surfs 인터넷을 정상적으로하고 향상된 손상으로 원격 액세스 트로이 (rat)이 들어있는 스니핑 플러그 -이있습니다. 사용자가 설정되면가 vpn 연결을 스니핑 프로그램은 암호화된 트래픽을 볼 수뿐만 아니라 인터넷에서 볼 수있는가 아니라 암호화되지 않은 트래픽을 확보하기 전에 스택을 통해 전송 vpn.

8.4. 보안 소켓 레이어 (ssl) / 전송 계층 보안 (1.0)

ssl는 원래가 개발한 넷스케이프 커뮤니케이 션을 제공해 보안 및 개인 정보를 인터넷 세션입니다. 1.0에 명시된 바와 같이로 대체되었습니다 rfc 2246.tls 제공 보안은 전송 계층과 극복의 일부 보안 문제 ssl. 그것이 사용을 캡슐은 네트워크의 트래픽이 높을 - 레벨 어플 리케이션을 같은 ldap, 러는, ftp, nntp, 3, 그리고입니까. 디지털 인증서를 통해 인증 및 무결성을 제공하고, 디지털 서명을합니다.

8.5. ip 보안 (ipsec)

ipsec는 네트워크 - 레벨 프로토콜이 통합 보안에 ipv4와 ipv6 프로토콜을 직접는 패킷 수준으로 연장 ip 패킷 헤더가있습니다. 이것을 허용하는 기능을 암호화하지 높은 계층 프로토콜입니다. 그것은 현재에 편입 라우팅 장치, 방화벽, 및 클라이언트 보안을위한 신뢰할 수있는 네트워크를 하나의 또 다른합니다. ipsec을 제공 여러가 지 의미에 대한 인증 및 암호화를 지원하는 꽤 공개 키 인증을 싸이퍼 및 대칭 키 암호화 싸이퍼. 그것 터널 모드에서 작동할 수있습니다을 제공하는 새로운 ip 헤더를 해주는 마스크가 원래 원본과 대상 주소입니다.

8.6. 한 - 시간이 암호 (25)

한 - 시간이 비밀 번호는 다른 방법으로 스니핑으로부터 보호합니다. / 키, 한 - 시간이 암호에 모든 것이 (opie)이며, 다른 하나 - 시간 비밀 번호 기법은 반대를 수집 및 재사용의 비밀을 보호합니다. 그들을 사용하여 운영하고 도전 - 응답 방법, 그리고 서로 다른 비밀 번호가 전송 때마다 인증이 필요합니다. 비밀 번호가있는 스니퍼를 수집는 쓸모 이후 이들은 한 번에만 사용됩니다. 스마트 카드가로 인기가 방법을 구현하는 하나 - 시간 passwords.e - 메일 보호는 기업과 개인 모두에 대한 뜨거운 주제입니다. 두 방법 중 보호 이메일 - 메일을 암호화하여 그것은 전송과 저장,이 꽤있습니다.

9. 참조

• www.securitysoftwaretech.com
• www.robertgraham.com
• www.fernando.org.uk
• www.linuxjournal.com
• http://cs.baylor.edu
• www.tldp.org
• www.zurich.ibm.com
• www.robertgraham.com
• www.linuxsecurity.com

suhas a desai :
suhas a desai이 작업을 테크 mahindra 회사 푸네으로 소프트웨어 개발자입니다. 그는 오픈 소스 커뮤니티가 활성 상태에있습니다. 자신이 작성 많은 연구 논문, 기사 및 기능에 대한 평판 국제 및 전국 회의, 저널 및 절차입니다. 그는 쓰기 기능에 대한 www.linuxsecurity.com. 그의 자유 시간 자신을 실시 강의, 워크샵을위한 소프트웨어 전문과 학생입니다.