Hacker-gruppe tilbyr cracker-kur

Hackergruppen L0pht har laget en cracker-kur: AntiSniff skal kunne avsløre når og hvor cracker kan være på ferde i et nettverk.

L0pht Heavy Industries består av syv eksperter på datasikkerhet som alle opererer under dekknavn. Hackergruppen har en snill profil og et positivt omdømme, og er etablert som eget selskap. L0pht er kjent for sitt første kommersielle produkt, passord-knekkeren L0phtCrack for Windows NT. Gruppa hevder at dette verktøyet brukes blant annet av sikkerhetsfolkene hos Microsoft.

L0pht AntiSniff er et verktøy som retter seg mot pakkesniffere, en type verktøy som setter en datamaskin i såkalt promiscuous mode, et begrep som kanskje best oversettes til tøylesløst modus. Poenget er at mens en datamaskin til vanlig ikke fanger opp fra nettet andre pakker enn dem som er adressert til maskinen, vil en maskin i tøylesløst modus undersøke absolutt alle pakkene som sendes i nettverket.

Hvis noen har installert en pakkesniffer på en tjener i ditt nettverk, kan vedkommende fange opp brukernavn, passord, kredittkort-nummer, e-postmeldinger og så videre. Slike opplysninger kan da brukes til ytterligere datasnoking.

L0pht hevder at det utenom deres verktøy, ikke finnes metoder eller hjelpemidler for å avsløre pakkesniffende maskiner. AntiSniff løser utfordringen på en måte som den pakkesniffende maskinen ikke er i stand til å oppdage. Metoden er forskjellig fra vanlige snokvarsleres jakt på spesielle signaturer i nettrafikken.

AntiSniff gjennomfører tester mot operativsystemet og mot navnetjeneren, og måler forsinkelser i nettrafikken. Testene avslører mønstre som kan brukes til å avgjøre, med høy grad av sikkerhet, om en pakkesniffer kjøres på en bestemt maskin eller ikke. Verktøyet kjøres mot en eller flere maskiner om gangen, og kan konfigureres til å kjøres med jevne mellomrom. AntiSniff er utstyrt med rapportgenerator og alarm.

Verktøyet kan lastes fra L0phts nettsted i en gratis beta 2 versjon for Windows NT. I løpet av noen uker skal endelige utgaver klargjøres for både Windows NT og Unix.

Til toppen