İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 256 ____________________________
daha qorxulu, zəhmli səslənir.
İndiki zamanda snifferlər şəbəkədə qanuna əsaslanaraq
işləyirlər. Onlardan nasazlıqların diaqnostikasında və trafiklərin
təhlil olunmasında istifadə edilir. Digər tərəfdən bəzi şəbəkə
əlavələri verilənləri mətn formatında ötürdükləri üçün
(məsələn, Telnet, SMTP, POP3 və i.a.) snifferdən bəhrələnən
istifadəçi ancaq faydalı informasiya haqqında məlumat əldə edə
bilir, bəzi hallarda isə, hətta konfidensial (məxfi) informasiya
barədə də lazımı məlumatları ala bilir (məsələn, istifadəçinin
adını, parolunu).
Şifrələnməmiş formada parolun kanal vasitəsilə ötürülən
zaman “tutulması” kanala “qulaqasma” yolu ilə baş verir və
qulaqasmanın növlərindən biri hesab olunur. Ədəbiyyatlarda bu
prosesi
password sniffing adlandırırlar. Parolun və adın
tutulması hər zaman eyni loqindən istifadə edən istifadəçi üçün
çox təhlükəlidir. Bir çox istifadəçilər isə bütün resurslara daxil
olmaq üçün bir paroldan və əlavədən istifadə edirlər. Əgər
əlavə müştəri/server rejimində işləyirsə və autentifikasiyalı
sənədlər şəbəkə ilə mətn formasinda göndərilirsə, böyük
ehtimalla digər korporativ və ya xarici resurslardan istifadə
etmək olar.
Sniffinq paketlərindən gələn təhlükəni (hücumu) birdəfəlik
audentifikasiya parolundan istifadə etməklə, aparat və ya
proqram təminatının həyata keçirilməsi yolu ilə, həmçinin
snifferi müəyyən edən kriptoqrafik müdafiə üsullarından
istifadə etməklə aradan qaldırmaq olar.
Verilənlərin dəyişdirilməsi . Sizin məlumatları oxumaq
imkanı əldə edən bədniyyətli insan, belə bir addım ata bilər –
verilənləri dəyişmək. Ümumiyyətlə, paketə daxil olan verilənlər
istənilən halda, yəni pisniyyətli insanın verilənləri göndərən
