SniffJoke

Il funzionamento di SniffJoke è appunto quello di disturbare (scambling) la comunicazione, inserendo “casualmente” pacchetti aggiuntivi nel flusso di dati.  Questi pacchetti sono studiati in modo tale da essere scartati dal sistema operativo che li riceve (il legittimo destinatario della nostra trasmissione) ma catturati e registrati come buoni dall’intercettatore.

Questa potrebbe quindi essere una soluzione temporanea agli attacchi di tipo man-in-the-middle, in quanto rende i dati ricevuti dall’eavesdropper del tutto insensati. Temporanea perchè si basa sul fatto che alcuni pacchetti vengono scartati dai sistemi operativi e non dagli sniffer, ma questa situazione durerà giusto il tempo di modificare gli sniffer per comportarsi allo stesso modo (e non è detto che non ci siano già sniffer tali).

Per maggiori informazioni riguardo alle varie tecniche su come costruitre pacchetti del genere (validi per gli sniffer e non validi per gli OS) e al funzionamento della maggior parte degli sniffer, vi rimando all’articolo apparso su Phrack #54 e alla pagina dell’autore (italiano e membro dei s0ftpj)