Detecção de senha é uma técnica de hacking que utiliza um aplicativo de software especial que permite a um hacker roubar nomes de usuário e senhas simplesmente observando e gravando passivamente o tráfego de rede. Isso costuma acontecer em redes Wi-Fi públicas, onde é relativamente fácil espionar tráfego fraco ou não criptografado.
No entanto, farejadores de senhas nem sempre são usados com intenções maliciosas. Eles são frequentemente usados por profissionais de TI como uma ferramenta para identificar aplicativos vulneráveis que podem estar transmitindo informações críticas sem criptografia pela Rede Local (LAN). Os profissionais de TI sabem que os usuários, às vezes, baixam e instalam softwares perigosos em seus ambientes. Executar um farejador passivo de senhas na rede de uma empresa para identificar aplicativos com vazamentos é um uso legítimo de um farejador de senhas.
Como você pode imaginar, nas mãos de um administrador inescrupuloso, isso pode levar a sérios problemas. Geralmente, tais atividades devem ser sancionadas por um líder sênior da empresa e o uso deste software deve ser controlado por mais de uma pessoa para evitar o abuso de quaisquer descobertas.
Fonte: Techopedia, SSH
Leitura Adicional: Protegendo-se contra o próximo grande assalto criptografando dados em trânsito
Termos relacionados: Sniffing de pacotes, Wireshark
Proprietários de PMEs não precisam aprender o que é um Sniffer de Senhas, mas precisam contratar alguém que saiba. Proteger sua PME contra Sniffers de Senhas significa que você precisa de um vCISO ou de um Provedor de Serviços Gerenciados (MSP) ou Provedor de Serviços de Segurança Gerenciados (MSSP) com foco em segurança para cuidar disso por você.
Existem medidas simples de "prevenção" que você deve tomar como empresário e que evitarão proativamente a reação de "cura" quando algo der errado. Hackers estão por aí usando farejadores de senhas para invadir sua empresa. Previna-se proativamente utilizando um vCISO, CyberHoot ou ambos!
Descubra e compartilhe as últimas tendências, dicas e melhores práticas de segurança cibernética, além de novas ameaças às quais você deve ficar atento.
Um guia para identificar golpes de falsificação de identidade de altos executivos antes que o falso CEO receba uma transferência bancária verdadeira.
Ler mais
A Inteligência Artificial (ou IA) está tornando os e-mails de phishing mais inteligentes, os malwares mais sorrateiros e o roubo de credenciais mais fácil...
Ler mais
O DocuSign se tornou uma das ferramentas mais confiáveis nos negócios modernos. Contratos, documentos de RH, acordos de confidencialidade, fornecedores...
Ler maisTenha uma visão mais aguçada dos riscos humanos com uma abordagem positiva que supera os testes de phishing tradicionais.
