การสอดแนม (Snooping)
หมายถึง
การดักเพื่อแอบดูข้อมูล ซึ่งจัดอยู่ในประเภทเปิดเผย การสอดแนมเป็นการโจมตีแบบพาสซีฟ (Passive) คือเป็นการกระทำที่ไม่มีการเปลี่ยนแปลงหรือการแก้ไขข้อมูล
เช่น การดักอ่านข้อมูลระหว่างการส่งผ่านเครือข่าย การอ่านไฟล์ที่จัดเก็บอยู่ในระบบ
การแท็ปสาย ข้อมูล (Wiretapping) เป็นวิธีการหนึ่งของการสนูฟปิงเพื่อเฝ้าดูข้อมูลที่วิ่งบนเครือข่าย
การปกป้องรักษาความลับของข้อมูล คือการเข้ารหัสข้อมูล (Encryption) นั่นเอง แพ็ก เก็ตสนิฟเฟอร์ (Packet Sniffer) เป็นรูปแบบหนึ่งของการโจมตีแบบสอดแนม
ข้อมูลที่ส่งผ่านเครือข่ายนั้นจะถูกแบ่งย่อยเป็นชุดเล็กๆซึ่งเรียกว่าแพ็ก เก็ต
Application บางชนิดส่งข้อมูลแบบไม่ได้เข้ารหัสหรือแบบเคลียร์เท็กซ์
(Clear Text) ดังนั้นข้อมูลอาจถูกคัดลอกและโพรเซสโดยเครื่องอื่นที่มิใช่เครื่องปลายทาง
ได้ เช่นโปรแกรมที่สามารถดักจับข้อมูลก็คือ Sniffer
ที่มา : https://www.google.co.th/#hl=th&tbo=d&output=search&sclient=psy
ไม่มีความคิดเห็น:
แสดงความคิดเห็น