Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Paket koklama, bir ağ saldırı stratejisi, ağ trafiğini Ethernet çerçeve seviyesinde yakalar. Yakalandıktan sonra bu veriler analiz edilebilir ve hassas bilgiler alınabilir. Böyle bir ağ saldırısı, Wireshark gibi bir araçla başlar. Wireshark, ağınız üzerinden akan verileri yakalamanıza ve incelemenize izin verir. Şifrelenmemiş herhangi bir veri okunabilir ve maalesef ağınızdaki birçok trafik türü şifrelenmemiş verilerle, hatta şifrelerle ve diğer hassas verilerle iletiliyor.
Açıkçası, bu durum kurumsal verileriniz için bir tehlike oluşturmaktadır. Kurumsal verileri barındıran birçok uygulama (hatta kaygan Windows tabanlı GUI'ler de dahil olmak üzere) hala veri aktarım mekanizması olarak Telnet kullanıyor. Telnet açık bir metin, şifrelenmemiş veri aktarım mekanizmasıdır. Paket dinleyicisi bulunan bir kişi, bu verileri ağınızı geçtikçe görüntüleyebilir.
Kullanıcı parolasını gösteren FTP penceresinin arkasında yakalanan FTP oturum açma verileri gösterilir. FTP şifrenizin bilinmesi, saldırganın FTP sitenize ve orada olabilecek tüm gizli verilere erişim seviyenizi vermesine olanak tanır; bunun üzerine, ağdaki tüm sistemler için aynı şifreyi kullanan birçok kullanıcı. Şimdi saldırgan, birkaç kurumsal sisteminize erişebilir.
Oturum açma trafiği gibi basit metin oturumlarını yakalamaya ek olarak, bir saldırganın ağ kimlik doğrulama paketleri gibi bir ağdaki yalnızca belirli verileri yakalayan bir uygulamasına sahip olabileceği ve ardından ağ şifrelerini kırdığı gözden geçirmesi de mümkündür.
Anahtar tabanlı bir ağ kullanıyorsanız, paketin biraz daha sert olduğunu fark edersiniz. Anahtara dayalı bir ağda, saldırgan bir anahtarda izleme portu kullanmadıkça, sniffer yalnızca sniffer'ın kendi ağ cihazından veya yayın trafiğine giden ve gelen veriyi görür. Anahtarlarınızı ve anahtar yapılandırma belgelerinizi güçlü bir şifreyle güvenceye almadıysanız, kendinizi bir paket sesi atma saldırısına açık bırakıyorsunuz demektir.
Anahtar tabanlı bir ağdaki bir paket süpürme saldırısı şöyle olur: Saldırgan, bir anahtara bağlanır ve kendi MAC adresini bulmak için bu anahtardan gelen bilgileri kullanır. Saldırgan, adresini hangi bağlantı noktasında göründüğünü gösteren show address-database aracılığıyla MAC adresini bulur.
Saldırgan, bağlı olduğu düğmeyi bulana kadar yolu izleyebilir. Oradan, saldırgan bir monitör bağlantı noktasını bağlandığı bağlantı noktası olarak etkinleştirebilir. Şimdi o anahtardaki tüm trafiği görebilir ve bir paket veri yakalamaya başlayabilir.
Anahtar güvenliği, iç güvenlik hacklerinden ağ güvenliğinizin ilk satırıdır. Anahtar güvenliği, saldırganların ağınızın geri kalanına erişmek için geçmesi gereken yolu ifade eder. Saldırganların bağlantı kurmalarını veya hassas bilgi kazanma yeteneklerini sınırlamalarını engelleyebiliyorsanız, onları yenersiniz.
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
