L'attacco del gemello malvagio è incluso nella categoria sniffing?
Sono molto confuso e non riesco a capire se lo è.
L'atto di creare un gemello malvagio non sta annusando, ma la definizione generalmente accettata (CISSP) è che lo scopo del malvagio attacco gemello è raccogliere le credenziali, ecc.
Si potrebbe anche sostenere che l'attacco del gemello malvagio non è un attacco rigorosamente sniffing se l'attaccante lo usa solo per fare le persone sulla rete.
Gli attaccanti che creano Evil Twins (An Evil Twin è un access point wireless canaglia creato per imitare i legittimi punti di accesso wireless dell'azienda, molte volte il SSID è duplicato per far sembrare che sia il SSID ufficiale della compagnia) di solito usa una specie di analizzatore di protocollo / sniffer, ma il gemello Evil in sé e per sé è hardware; un AP falso
Per rispondere alla tua domanda specifica, sul fatto che sia nella categoria sniffing, dipende da quale libro leggi o con chi stai parlando che sta facendo la classificazione. Anche se l'Evil Twin non è tecnicamente uno sniffer (è un AP rogue), ci sono altri strumenti che potrebbero essere utilizzati in combinazione con esso che si trovano nella categoria "sniffing" mentre lo metti. Questi gli strumenti includevano analizzatori di protocollo e altri strumenti di sniffing come Wireshark e Nmap, che consentirebbero ai potenziali aggressori di annusare i pacchetti provenienti da Evil Twin. L'intero punto di creazione di un Evil Twin è di poter annusare, o sbirciare dentro, il traffico che viene indirizzato attraverso l'AP anomalo.
Leggi altre domande sui tag attacks wireless man-in-the-middle sniffing