Bisakah file yang sedang disalin melalui LAN saya diendus?

3

Saya ingin tahu apakah file (PDF, JPG, atau apa pun) yang saya salin dengan .NET code antara dua komputer di LAN saya dapat dengan mudah diendus dan diperoleh. Jika demikian, apa yang diperlukan untuk melakukannya?

Seberapa sepele jadinya?

Terima kasih.

windows networking security file-transfer silverCORE
sumber

Jawaban:

5

@wizlog, mengendus adalah tindakan membaca isi paket data, terlepas dari struktur jaringan yang dilalui paket tersebut.

@ silvercore, jawabannya adalah ya. Biasanya sniffer harus memiliki akses ke jaringan yang sama dengan Anda, tetapi kecuali jika Anda mengenkripsi file, konten file atau data apa pun yang ditransfer akan dapat diakses oleh sniffer dengan akses yang sesuai. Untuk memperjelas, sniffer yang ditempatkan dengan benar akan selalu dapat melihat konten dari paket yang bepergian di jaringan, enkripsi hanya membuat tugas memahami isi dari paket tersebut menjadi lebih sulit.

Anda dapat menguji ini dengan menginstal Wireshark pada komputer ketiga dan mengaturnya untuk mengumpulkan paket saat transfer terjadi dan perhatikan hasilnya.

UPDATE: Info berdasarkan jawaban HarryMC di bawah ini:

Meskipun Anda, dengan Wireshark, mungkin akan mengalami masalah "membaca" konten file yang Anda transfer, bahkan jika tidak dienkripsi, di Wireshark Anda harus dapat mengatur filter untuk mencari string tertentu dalam isi paket. Membaca nama file dari file yang akan ditransfer seharusnya tidak terlalu sulit, juga tidak akan membaca informasi tentang jenis utilitas kemasan yang digunakan untuk membuat file. Informasi yang dapat Anda baca dengan mudah harus memberikan indikasi konten file tanpa perlu mengekstrak data file dan membuatnya kembali.

music2myear
sumber
hai musik. terima kasih atas jawabannya, yang bisa saya tandai sebagai balasan Anda dan Haimg sebagai jawaban.
silverCORE
Beri saya suara dan saya akan senang.
music2myear
sudah punya musik. memberi tahu Anda, keduanya adalah jawaban yang bagus, saya akan menandai yang dengan lebih banyak upvotes sebagai jawaban pasti.
silverCORE
6

Itu mungkin. Namun, itu akan memerlukan akses fisik ke jaringan Anda. Siapa pun yang dapat menyambungkan sesuatu ke port jaringan pada hub, switch, atau router Anda, dapat mencoba menguping lalu lintas LAN Anda, dengan tingkat keberhasilan yang berbeda.

  1. Hub: peralatan lama, sekarang sebagian besar digantikan oleh sakelar. Sangat mudah untuk menguping, karena setiap port melihat semua yang terjadi pada port lainnya.

  2. Switch: lebih kompleks untuk menguping. Namun, serangan yang berhasil dimungkinkan. Sebagai contoh, kadang-kadang mengganti switch dengan paket palsu yang dibuat khusus akan mengubahnya menjadi mode hub.

  3. Router: tergantung pada konfigurasi dan keamanan router itu sendiri.

Secara keseluruhan, dengan perangkat keras dan lunak yang tepat, itu mungkin, dan telah dilakukan berulang kali. Jaringan kabel harus diamankan dari akses fisik jika tidak sering tidak aman daripada yang nirkabel.

haimg
sumber
Jauh lebih mungkin / biasa daripada "Paket yang dibuat khusus untuk mengubahnya menjadi mode hub" aku s Spoofing ARP .
BlueRaja - Danny Pflughoeft
2

Dengan utilitas yang tepat, semuanya mungkin. Jadi jika "mungkin" adalah pertanyaannya, maka jawabannya adalah "ya".

Tetapi ini membutuhkan kemampuan peretasan yang tinggi. Jadi jika "mudah" adalah pertanyaan maka jawabannya adalah "tidak".

harrymc
sumber
1
Saya tidak yakin menginstal Wireshark dan mengatakannya untuk mengambil paket merupakan "kemampuan peretasan tinggi". Ya, jika penyerang mengakses jaringan dari internet dan jaringan itu biasanya aman, mungkin perlu sedikit peretasan untuk sampai ke tempat paket dapat diendus. Tetapi jika serangan itu dari dalam jaringan, itu benar-benar tidak jauh melampaui kemampuan pengguna komputer normal.
music2myear
3
@ music2myear: Kemampuan peretasan yang tinggi datang untuk memahami protokol dan menyusun kembali potongan-potongan menjadi seluruh file. Wireshark tidak melakukan itu untuk Anda, hanya membuang paket, sehingga pemrograman non-sepele akan diperlukan serta beberapa pengetahuan tentang protokol SMB. Yang benar-benar berarti peretasan, bukan hanya manipulasi sniffer protokol sederhana.
harrymc
Itu benar sekali. Terimakasih atas klarifikasinya.
music2myear