sniffing كه به آن "استراق سمع " نيز گفته می شود ، مانيتورينگ ترافيك شبكه برای داده هائی نظير رمزهای عبور ( رمزنشده) و يا اطلاعات پيكربندی است . با استفاده از يك برنامه packet sniffer ، می توان به سادگی تمامی ترافيك plain text ( رمز نشده ) را مشاهده نمود .
نقاط آسيب پذير
متداولترين نقاط آسيب پذيری كه شبكه را مستعد اين نوع از حملات می نمايد عبارتند از :
- ضعف امنيت فيزيكی ضعف رمزنگاری در زمان ارسال داده حساس و مهم وجود سرويس هائی كه با يكديگر به صورت متن معمولی ( رمز نشده ) ارتباط برقرار می نمايند .
- استفاده از الگوريتم های ضعيف رمزنگاری
حملات
مهاجمان با قرار دادن يك packet sniffer بر روی شبكه می توانند تمامی ترافيك را capture و آناليز نمايند .
پيشگيری و مقابله با تهديدات
به منظور پيشگيری و مقابله با اين نوع حملات می توان از روش های زير استفاده نمود :
- استفاده از يك سيستم امنيت فيزيكی مناسب به منظور پيشگيری از نصب دستگاه های مخرب بر روی شبكه
- رمزنگاری اطلاعات حساس و ترافيك برنامه بر روی شبكه