Резюме
В этой главе вы узнали, как много сетевых устройств
можно выявить с помощью методов сканирования и прослеживания маршрутов.
Идентифицировать эти устройства достаточно легко. Обычно этот процесс
сопровождается сбором идентификационных маркеров, идентификацией операционной
системы и идентификацией по характерным признакам, например по открытому
порту 1999 устройств Cisco.
Мы также обсудили угрозы, которые таит в себе неправильная настройка
протокола SNMP и использование установленных по умолчанию строк доступа.
Кроме того, мы рассмотрели различные потайные учетные записи, которые,
к сожалению, имеются во многих современных сетевых устройствах. Затем
мы остановились на нескольких способах получения конфигурационных
файлов, таких как запись по сети базы данных Ml В или через TFTP.
В этой главе были рассмотрены различия между коммутируемыми и традиционными
сетями, а также продемонстрированы некоторые методы, с помощью которых
злоумышленники могут прослушать сетевой поток данных telnet и SNMP
с использованием анализаторов пакетов dsniff и linsniff, а затем получить
доступ ко всей инфраструктуре сети. И наконец, был рассмотрен вопрос
о том, как в коммутируемых сетях взломщики могут перехватывать пакеты
ARP и использовать протоколы SNMP и RIP для обновления таблиц маршрутизации
с целью последующего несанкционированного получения информации о пользователях.
