Pode um arquivo ser copiado através da minha rede local ser detectado?

Navegue suas respostas
3

Gostaria de saber se um arquivo (PDF, JPG ou qualquer outro) que eu copie com o código .NET entre dois computadores em minha LAN pode ser facilmente detectado e obtido. Se sim, o que seria necessário para fazê-lo?

Quão trivial seria?

Obrigado.

    
por silverCORE 17.10.2011 / 19:03

3 respostas

5

@wizlog, sniffing é o ato de ler o conteúdo dos pacotes de dados, independentemente da estrutura da rede em que esses pacotes estão viajando.

@silvercore, a resposta é sim. Geralmente, o sniffer teria que ter acesso à mesma rede que você, mas, a menos que você esteja criptografando a transferência de arquivos, o conteúdo de qualquer arquivo ou dados transferidos estará acessível a qualquer sniffer com acesso apropriado. Para esclarecer, um sniffer devidamente situado sempre poderá ver o conteúdo dos pacotes viajando pela rede, a criptografia dificulta ainda mais a tarefa de entender o conteúdo desses pacotes.

Você pode testar isso instalando o Wireshark em um terceiro computador e configurando-o para coletar pacotes enquanto a transferência estiver ocorrendo e observar a saída.

UPDATE: informações com base na resposta do HarryMC abaixo:

Enquanto você, com o Wireshark, provavelmente terá problemas ao "ler" o conteúdo do arquivo transferido, mesmo que não esteja criptografado, no Wireshark você deve ser capaz de definir filtros para procurar por determinadas cadeias de caracteres no conteúdo do pacote. Ler o nome do arquivo a ser transferido não deve ser muito difícil, nem ler qualquer informação sobre o tipo de utilitário de empacotamento usado para criar o arquivo. As informações que você pode ler facilmente devem dar alguma indicação do conteúdo do arquivo sem precisar extrair os dados do arquivo e recriá-lo.

    
por 17.10.2011 / 19:33
6

É possível. No entanto, isso exigirá acesso físico à sua rede. Qualquer pessoa que consiga conectar algo em uma porta de rede em seu hub, switch ou roteador, pode tentar espionar seu tráfego de LAN, com um grau diferente de sucesso.

  1. Hubs: equipamentos mais antigos, agora substituídos principalmente por switches. Extremamente fácil de escutar, uma vez que cada porta vê tudo o que acontece em todas as outras portas.

  2. Switches: mais complexo para escutar. No entanto, um ataque bem sucedido é possível. Por exemplo, às vezes sobrecarregar um switch com falsos pacotes especialmente criados irá transformá-lo em um modo de hub.

  3. Roteadores: depende da configuração e segurança do próprio roteador.

Em suma, com hardware e software corretos, isso é possível e já foi feito muitas vezes. Redes cabeadas devem ser protegidas contra acesso físico, caso contrário, elas são menos seguras do que as sem fio.

    
por 17.10.2011 / 19:34
2

Com o utilitário certo, tudo é possível. Então, se "possível" é a pergunta, então a resposta é "sim".

Mas isso exigiria alta capacidade de hackers. Então, se "facilmente" é a questão, então a resposta é "não".

    
por 17.10.2011 / 19:27

Tags

Isola o usuário do resto do sistema ..? Como posso verificar se o meu sistema suporta aceleração de hardware? Está na CPU ou na placa-mãe?