hmm
سه شنبه 03 دی 1387, 10:54 صبح
سلام
میدونیم که با نرم افزارهای Sniffer میشه تمام پسوردهایی که بین کلاینت و سرور تبادل میشه و همچنین دستورات رو بدست آورد
مثلا من کارمند شرکتی هستم که یه نرم افزار اتوماسیون اداری داره و روی سیستم من هم مدیر نرم افزارها اومده سیستم رو نصب کرده ... این نرم افزار با یک یوزر و پسوردی که من نمیدونم و طبیعتا دسترسی زیادی داره به سرور وصل میشه و درخواستهای منو اجرا میکنه...
حالا اگه من یه اسنیفر روی سیستمم نصب کنم اون یوزر و پسورد رو بدست میارم...
خب حالا چطوری میشه جلوی این کار رو گرفت...
میدونیم که با نرم افزارهای Sniffer میشه تمام پسوردهایی که بین کلاینت و سرور تبادل میشه و همچنین دستورات رو بدست آورد
مثلا من کارمند شرکتی هستم که یه نرم افزار اتوماسیون اداری داره و روی سیستم من هم مدیر نرم افزارها اومده سیستم رو نصب کرده ... این نرم افزار با یک یوزر و پسوردی که من نمیدونم و طبیعتا دسترسی زیادی داره به سرور وصل میشه و درخواستهای منو اجرا میکنه...
حالا اگه من یه اسنیفر روی سیستمم نصب کنم اون یوزر و پسورد رو بدست میارم...
خب حالا چطوری میشه جلوی این کار رو گرفت...