È possibile bloccare uno sniffer di pacchetti attraverso un pacchetto appositamente creato per impedire agli amministratori di siti Web di rintracciare la fonte? Se è possibile, è già stato fatto prima? O semplicemente non è un metodo efficace di attacco che nessuno ha provato a fare così?
So che una grande quantità di pacchetti può mandare in crash uno sniffer di pacchetti, ma ciò non impedirà a un determinato amministratore di trovare il primo pacchetto dall'attacco.
Devi sapere quale software gli amministratori stanno usando per annusare i pacchetti, inoltre devi conoscere una vulnerabilità che è in grado di bloccare l'applicazione.
Se si applicano questi requisiti, la risposta alla tua domanda è sì.
Per riferimento, dai un'occhiata alle vulnerabilità di wiresharks precedenti: link
È assolutamente possibile. Non solo crash, ma è possibile l'esecuzione di codice arbitrario. Il popolare strumento tcpdump ha avuto più vulnerabilità nell'esecuzione di codice in remoto di quanto possiamo contare. E sì, anche le vulnerabilità che consentono di arrestare l'utilità di sniffing dei pacchetti sono abbastanza comuni. Non dovresti mai eseguire uno sniffer di pacchetti su un sistema sensibile di cui sospetti che un aggressore intelligente con accesso alla tua rete ti bersagli.