Le Che Informazioni Fanno Il Bloccaggio Delle Ventose
Le ventose bloccheranno tutti i pacchetti sulla rete, ma in pratica, un attacker deve essere più choosier. Un attacco della ventosa non è facile quanto suona. Richiede una certa conoscenza di rete. Semplicemente installare una ventosa e lasciarla condurranno ai problemi perché persino una rete della cinque-stazione trasmette le migliaia dei pacchetti un l'ora. Nei limiti di un tempo corto, una ventosa outfile potrebbe riempire facilmente un azionamento di disco rigido a capienza (se annotaste ogni pacchetto). Per aggirare questo problema, i cracker fiutano generalmente soltanto i primi 200–300 byte di ogni pacchetto. Il username e la parola d'accesso sono contenuti all'interno di questa parte, che è realmente tutta che la maggior parte dei cracker desiderino. Tuttavia, è allineare che potreste fiutare tutti i pacchetti su una data interfaccia; se avete gli strumenti di memorizzazione per maneggiare quel genere di volume, probabilmente trovereste alcune cose interessanti. Le informazioni di autenticazione sono uno degli obiettivi più comuni per attività della ventosa. In particolare, le informazioni trasmesse agli orificii 23 (telnet) e 21 (ftp) sono utili perché le informazioni di autenticazione (come i usernames e le parole d'accesso) sono introdotte il testo libero in questi protocolli. L'orificio 513 (rlogin) è inoltre utile quando i rapporti di fiducia non esistono. (se un rapporto di fiducia esiste, allora nessun username o parola d'accesso è richiesto, ma il sistema si transforma in in un obiettivo potenziale per spoofing.) ciò è un articolo aggiunto da Marcel Baldwin
|
|||
|