| Резюме В этой
главе вы узнали, как много сетевых устройств можно выявить с помощью методов сканирования
и прослеживания маршрутов. Идентифицировать эти устройства достаточно легко. Обычно
этот процесс сопровождается сбором идентификационных маркеров, идентификацией
операционной системы и идентификацией по характерным признакам, например по открытому
порту 1999 устройств Cisco.
Мы также обсудили угрозы, которые таит в себе
неправильная настройка протокола SNMP и использование установленных по умолчанию
строк доступа. Кроме того, мы рассмотрели различные потайные учетные записи, которые,
к сожалению, имеются во многих современных сетевых устройствах. Затем мы остановились
на нескольких способах получения конфигурационных файлов, таких как запись по
сети базы данных Ml В или через TFTP.
В этой главе были рассмотрены различия
между коммутируемыми и традиционными сетями, а также продемонстрированы некоторые
методы, с помощью которых злоумышленники могут прослушать сетевой поток данных
telnet и SNMP с использованием анализаторов пакетов dsniff и linsniff, а затем
получить доступ ко всей инфраструктуре сети. И наконец, был рассмотрен вопрос
о том, как в коммутируемых сетях взломщики могут перехватывать пакеты ARP и использовать
протоколы SNMP и RIP для обновления таблиц маршрутизации с целью последующего
несанкционированного получения информации о пользователях.
| 
