Снарфинг

Snarf — это термин, используемый программистами и сообществом UNIX , означающий копирование файла или данных по сети для любых целей, с дополнительными специальными значениями для доступа к данным без соответствующего разрешения. ^[1] Это также относится к использованию инструментов командной строки для передачи файлов через протоколы HTTP , gopher , Finger и FTP без взаимодействия с пользователем, а также к методу достижения согласованности кэша в многопроцессорной компьютерной архитектуре посредством наблюдения за записью в кэшированные данные.

Пример

Примером снарфа является атака Evil Twin с использованием простого сценария оболочки, запускающего такое программное обеспечение, как AirSnarf. ^[2] создать беспроводную точку доступа с авторизованным порталом . Беспроводные клиенты, подключающиеся к точке доступа с помехами, получат IP-адрес, DNS и шлюз и будут выглядеть совершенно нормально. злоумышленника Все DNS-запросы пользователей будут разрешаться по IP-номеру , независимо от настроек DNS, поэтому на любом веб-сайте, который они попытаются посетить, будет открываться «заставка» с запросом имени пользователя и пароля. Имя пользователя и пароль, введенные ничего не подозревающими пользователями, будут отправлены по адресу root@localhost. Причина, по которой это работает:

Законные точки доступа могут быть выданы за других и/или заглушены мошенническими точками доступа, и
Пользователи, у которых нет средств для проверки подлинности точек доступа, тем не менее, откажутся от своих учетных данных точки доступа, когда их спросят.

См. также

Ссылки

^ "снарф" . catb.org . Проверено 8 ноября 2020 г.
^ Поттер, Брюс Г. (16 октября 1996 г.). « 'Airsnarf' — мошенническая утилита настройки точки доступа» . Группа Шму . п. 1 . Проверено 3 ноября 2012 г. Airsnarf — это простая утилита настройки мошеннической точки беспроводного доступа, предназначенная для демонстрации того, как мошенническая точка доступа может украсть имена пользователей и пароли из общедоступных беспроводных точек доступа. Airsnarf был разработан и выпущен, чтобы продемонстрировать присущую общедоступным точкам доступа 802.11b уязвимость — перехват имен пользователей и паролей путем путаницы пользователей с помощью перенаправлений DNS и HTTP от конкурирующей точки доступа.

Внешние ссылки

[1] "снарф" . catb.org . Проверено 8 ноября 2020 г.

[shmoo-2] Поттер, Брюс Г. (16 октября 1996 г.). « 'Airsnarf' — мошенническая утилита настройки точки доступа» . Группа Шму . п. 1 . Проверено 3 ноября 2012 г. Airsnarf — это простая утилита настройки мошеннической точки беспроводного доступа, предназначенная для демонстрации того, как мошенническая точка доступа может украсть имена пользователей и пароли из общедоступных беспроводных точек доступа. Airsnarf был разработан и выпущен, чтобы продемонстрировать присущую общедоступным точкам доступа 802.11b уязвимость — перехват имен пользователей и паролей путем путаницы пользователей с помощью перенаправлений DNS и HTTP от конкурирующей точки доступа.

[1]

[2]