سوال: شنود connection string [بایگانی]

d_rabiee

یک شنبه 26 آبان 1387, 12:08 عصر

با استفاده ازدات نت - سی شارپ یا وی بی که نمی دانم در مورد سوال من تفاوتی دارند یا نه - برنامه ای نوشته ام که به اسکیو ال سرور متصل می شود. سوال: به جز روشهایی که می تواند کد برنامه را باز کند، آیا کسی می تواند بین کامپیوتر من و سرور قرار بگیرد و باشنود کردن پکت های تبادل شده بتواند connection string را استخراج و در نهایت نام کاربر و رمز ورود به سرور را بدست آورد؟ آگر پاسخ مثبت است چگونه میتوان جلوی این کار را گرفت؟

mansour01

یک شنبه 26 آبان 1387, 14:53 عصر

دوست عزیز این مبحث به مسایل امنیتی شبکه هنرم افزار مربوط میشه
بله ، در این روش که به Sniffing معروفه نفوذگر در شبکه ها با ساختار ضعیف یا در شبکه با استفاده از هابها و سوئیچ های قدیمی میتونه با شنود پاکتها و فیلتر اونها که صرفا IP شما فقط اسنیف بشه پاکگتهای ارسالی و دریافتی شما رو بخونه .

راه حل برای مسئولین شبکه : استفاده از تکنیک های ضد اسنیف ، کدگذاری پاکتهای ارسالی در شبمه ، ساختار شبکه ای قوی ، استفاده از سخت افزارها با ضریب اختلال پایین

راه حل برای برنامه نویس : گرچه در لایه شبکه میشه تا حدودی جلوی اینجور حملات رو گرفت ، اما برنامه نویس باید به شبکه هایی فکر کنه که شاید نفوذپذیر و قابل شنود باشند . بهترین راه استفاده از رمزنگاری با جفت کلید های عمومی و خصوصی ( مثل RSA ) و یا در صورتی که کلاینت از دیتابیس سرور استفاده میکنه ذخیره اطلاعات بصورت رمزنگاری ( مثل md5 ) باشه .