Sto cercando di fare un po 'di sniffing dei pacchetti su un computer su cui non ho accesso privilegiato. Sto pensando di chiedere agli amministratori di consentire agli utenti di un gruppo specifico di accedere a tcpdump. Nello specifico, sto pensando di chiedere loro di cambiare il proprietario del gruppo di / usr / sbin / tcpdump nel gruppo specifico. link
Se l'accesso a tcpdump fosse rilassato, quali tipi di impatti sulla sicurezza del sistema dovrei considerare?
Grazie.
Principalmente che i dati nel traffico non crittografato potrebbero essere letti da quell'utente e quella conoscenza della configurazione di rete (ovvero quale IP del file server è) e tutte le credenziali di accesso che potrebbero essere codificate in una qualsiasi delle applicazioni e inviato in chiaro. Se sei in grado di cambiare utente e qualcun altro deve effettuare il login, anche i loro dati di rete sono a rischio.
Invece di questo:
Ottieni un hub, non un router o uno switch Collega la connessione principale e il computer di destinazione, quindi un terzo computer di cui hai il controllo. Hub, trasmetti tutto il traffico su tutte le porte in modo che il terzo computer ascolti tutto.
Ottieni un computer che puoi controllare e aggiungi 2 brani. Fondamentalmente, una porta IN e OUT. Questo computer e essere configurato per trasferire i dati attraverso. Quindi puoi acquisire senza dover cambiare affatto il computer di destinazione.