Newsgroups: sfnet.atk.turvallisuus
Subject: Re: Verkon sniffauksesta
References: 
Sami Lahtinen  writes:

> Mitenk�h�n t�m�n asian laita on... Eli, jos verkossa (internet)
> liikkuu dataa salaamattomana, esim. http, vnc, telnet ym, niin ei kai
> tuon kuuntelu ulkopuolelta aivan heitt�m�ll� k�y? L�hinn� tarkoitan
> t�ll� "heitt�m�ll�" sit�, ett� joku skriptikersa lataa netist�
> skriptin, antaa ip-osoitteen ja nappaa salasanat, sek� muun
> luottamuksellisen tiedon. 

Riippuu miss� tuon skriptikersan kone sattuu olemaan 
sun tietoliikenteeseen n�hden kaappaaminen voi olla 
hankalampaa tai ei. 

Jos olet esimerkiksi mikroluokassa jossa koneet on 
peristeisess� ohuessa Ethernetiss� kiinni tai kaikki 
samassa HUB:ssa kiinni niin homman on helppoa. 
Jos nettailet jollain, niin verkonkuunteluohjelmalla 
mist� tahansa t�m�n mikroluokan verkosta voi 
kuunnella helposti liikennett� esimerkiksi t�ll� 
ohjelmalla: http://www.ethereal.com/
Jos mikroluokassa on kytkimell� tehty verkko, homma 
on v�h�n haastavampaa, mutta ei mahdotonta 
(pit�� v�h�n h�m�t� kytkint� l�hett�m��n kaikki 
data kuuntelukoneeseen, toimimaan HUB:n tavoin). 

Ja kun ajatellaan liikennett� joka kulkee koneesi ja 
jonkun toisen koneen v�lill� internetiss�, niin 
onnistuu se kuuntelu jos saa kytketty� koneen kiinni 
mihin tahansa v�liin tuossa v�lill� piuhoissa. 
Toisiin paikkoihin koneen saaminen kiinni on 
hankalampaa kuin toisiin. 

> Tietysti, jos l�hett�j� tai vastaanottaja
> kone on saastunut, esim jollain snifferiohjelmalla, niin silloinhan
> tilanne on toinen, mutta jos puhutaan puhtaista koneista. 

Edell� puhuin puhtaista koneista.

> T�m�
> mietitytt��, koska hyvin usein tietoturvajuttuja selatessa v�itet��n
> salaamattoman tiedon sieppaamisen olevan "naurettavan
> helppoa". Kiitoksia vastanneille jo etuk�teen.

Toivottavasti selityksest�ni oli apua.

-- 
Tomi Engdahl (http://www.iki.fi/then/)
Take a look at my electronics web links and documents at 
http://www.epanorama.net/