Snarfing - Snarfing

Snarf je termín používaný počítačovými programátory a UNIX komunitní význam kopírování souboru nebo dat v síti za jakýmkoli účelem s dalšími speciálními významy pro přístup k datům bez příslušného povolení.^[1] Odkazuje také na používání příkazový řádek nástroje pro přenos souborů přes internet HTTP, gopher, prst, a FTP protokoly bez interakce s uživatelem a na způsob dosažení soudržnost mezipaměti v multiprocesing počítačová architektura sledováním zápisů do mezipaměti dat.

Příklad

Příkladem snarf je Zlý útok dvojčat pomocí jednoduchého shellového skriptu se spuštěným softwarem, jako je AirSnarf^[2] vytvořit bezdrátový hotspot s zajatý portál. Bezdrátoví klienti, kteří se přidruží k přístupovému bodu snarf, obdrží IP, DNS a bránu a budou vypadat úplně normálně. Uživatelé budou mít všechny své dotazy DNS vyřešeny útočníkovi IP číslo, bez ohledu na jejich nastavení DNS, takže jakýkoli web, který se pokusí navštívit, vyvolá „úvodní stránku“ snarf s požadavkem na uživatelské jméno a heslo. Uživatelské jméno a heslo zadané nic netušícími uživateli budou zaslány na root @ localhost. Důvod, proč to funguje, je:

Legitimní přístupové body mohou být zosobněny a / nebo utopeny nepoctivými přístupovými body a
Uživatelé, kteří nemají prostředky k ověření pravosti přístupových bodů, se přesto na požádání vzdají svých přihlašovacích údajů k hotspotu

Viz také

Reference

^ "snarf". catb.org. Citováno 2020-11-08.
^ Potter, Bruce G. (1996-10-16). "'Airsnarf '- nepoctivý nástroj pro nastavení AP ". Skupina Shmoo. p. 1. Citováno 2012-11-03. Airsnarf je jednoduchý nepoctivý nástroj pro nastavení bezdrátového přístupového bodu, jehož cílem je demonstrovat, jak nečestný přístupový bod může ukrást uživatelská jména a hesla z veřejných bezdrátových hotspotů. Airsnarf byl vyvinut a vydán, aby demonstroval inherentní zranitelnost veřejných hotspotů 802.11b - snarfing uživatelských jmen a hesel záměnou uživatelů s přesměrováním DNS a HTTP z konkurenčního AP.

externí odkazy

[1] "snarf". catb.org. Citováno 2020-11-08.

[shmoo-2] Potter, Bruce G. (1996-10-16). "'Airsnarf '- nepoctivý nástroj pro nastavení AP ". Skupina Shmoo. p. 1. Citováno 2012-11-03. Airsnarf je jednoduchý nepoctivý nástroj pro nastavení bezdrátového přístupového bodu, jehož cílem je demonstrovat, jak nečestný přístupový bod může ukrást uživatelská jména a hesla z veřejných bezdrátových hotspotů. Airsnarf byl vyvinut a vydán, aby demonstroval inherentní zranitelnost veřejných hotspotů 802.11b - snarfing uživatelských jmen a hesel záměnou uživatelů s přesměrováním DNS a HTTP z konkurenčního AP.

[1]

[2]