ПАССИВНАЯ РАЗВЕДКА

Для успешного взлома хакеру нужна общая информация о жертве, иначе он не сможет подобрать соответствующий способ нападения.

Пассивная разведка не всегда дает достаточно информации для организации атаки, но это обязательный элемент работы хакера, поскольку без нее невозможно продвигаться далее.

Иногда в ходе пассивной разведки можно узнать опотенциальной жертве всю необходимую информацию для получения доступа.

Хотя пассивный способ гораздо менее эффективен, чем активный, иногда он даже более полезен. Он не дает возможности получить непосредственный доступ в систему, но позволяет узнать все необходимое для этого.

Одним из наиболее популярных видов пассивной атаки является анализ сетевых пакетов (sniffing). Программа устанавливается на определенный сегмент сети и просматривает весь проходящий по нему трафик. Это очень полезное средство добывания информации. Если хакеру нужны конкретные данные, то он может в поисках их просмотреть сотни мегабайтов. Или же, зная характерную последовательность сетевых пакетов, сильно упростить себе задачу.

Допустим, нужно перехватить пароль к системе. Есть специальные программы, предназначенные для перехвата регистрационных пакетов для Windows NT. Если пакеты получены, из них извлекается и сохраняется зашифрованный пароль, который затем можно взломать, используя программу перебора его возможных вариантов. Довольно трудоемкая задача, не так ли? Но представьте, что хакер включил анализатор с 7:00 до 10:00. Большинство людей регистрируются в сети именно в этот промежуток времени, что позволяет довольно быстро получить несколько сотен паролей пользователей.

Сбор информации — это еще одна разновидность пассивной атаки. Хакер собирает все необходимые данные, которые затем будут использованы для активного взлома.

Например, представим, что злоумышленник сидит недалеко от склада организации и наблюдает за товарами, которые туда поступают. На большинстве коробок всегда есть заметный издалека логотип и название продукта. Так, если он заметил несколько коробок с логотипом Apple, то может быть уверен, что на фирме установлена ОС Mac. Если же вскоре после выхода ОC Windows 7 эти коробки появились в организации, то, наверняка, там производится обновление ОС на серверах.