Анализ сетевого трафика или просто подслушивание

Анализ сетевого трафика очень широко используется для получения доступа к серверу с правами полноценного пользователя. Связано это прежде всего с тем, что параметры, необходимые для идентификации пользователя, передаются по сети в незашифрованном виде.

Анализ сетевого трафика подразумевает нахождение анализатора в том же сегменте сети, в котором находится атакуемый объект. В этом случае задача очень проста — специальная программа-анализатор занимается перехватом всех пакетов, идущих по текущему сегменту сети, и исследованием их на предмет содержания идентификатора пользователя и его пароля.

Для защиты рекомендуется переход на протоколы передачи данных, поддерживающих шифрование. В таком случае расшифровка перехваченных данных занимает очень много времени и не представляет интереса для взломщика.