Το παγιδευτικό πακέτο μπορεί να ακούγεται σαν την τελευταία τρέλα φαρμάκων στο δρόμο, αλλά απέχει πολύ από αυτό. Τα sniffers πακέτων ή οι αναλυτές πρωτοκόλλων είναι εργαλεία που χρησιμοποιούνται συνήθως από τεχνικούς δικτύου για τη διάγνωση προβλημάτων που σχετίζονται με το δίκτυο. Τα sniffers πακέτων μπορούν επίσης να χρησιμοποιηθούν από τους χάκερ για λιγότερο ευγενείς σκοπούς, όπως η κατασκοπεία στην κίνηση των χρηστών του δικτύου και η συλλογή κωδικών πρόσβασης.
Ας ρίξουμε μια ματιά σε ένα πακέτο sniffer και τι κάνει:
Τα sniffers πακέτων έρχονται σε μερικές διαφορετικές μορφές. Ορισμένα πακέτα sniffers που χρησιμοποιούνται από τους τεχνικούς δικτύου είναι εξειδικευμένες λύσεις υλικού για ένα συγκεκριμένο σκοπό, ενώ άλλα sniffers πακέτων είναι εφαρμογές λογισμικού που εκτελούνται σε τυπικούς υπολογιστές καταναλωτών, χρησιμοποιώντας το υλικό δικτύου που παρέχεται στον κεντρικό υπολογιστή για την εκτέλεση εργασιών δέσμευσης και έγχυσης πακέτων.
Πώς λειτουργούν τα Sniffers πακέτων;
Τα παγοθραυστικά πακέτων λειτουργούν με την παρεμπόδιση και την καταγραφή της κίνησης δικτύου που μπορούν να δουν μέσω της διεπαφής ενσύρματου ή ασύρματου δικτύου στο οποίο έχει πρόσβαση το λογισμικό εισπνοής πακέτων στον κεντρικό υπολογιστή του.
Σε ένα ενσύρματο δίκτυο, αυτό που μπορεί να ληφθεί εξαρτάται από τη δομή του δικτύου. Ένας πακεταριστής πακέτων μπορεί να δει την κυκλοφορία σε ένα ολόκληρο δίκτυο ή μόνο σε ένα συγκεκριμένο τμήμα του, ανάλογα με τον τρόπο διαμόρφωσης, τοποθέτησης κ.λπ. των διακλαδωτών δικτύου. Στα ασύρματα δίκτυα, τα sniffers πακέτων μπορούν συνήθως να καταγράψουν μόνο ένα κανάλι τη φορά, ο κεντρικός υπολογιστής έχει πολλαπλές ασύρματες διεπαφές που επιτρέπουν τη λήψη πολλαπλών καναλιών.
Μόλις ληφθούν τα ακατέργαστα πακέτα δεδομένων, το λογισμικό παρερμηνείας πακέτων πρέπει να το αναλύσει και να το παρουσιάσει σε μορφή αναγνώσιμη από τον άνθρωπο, έτσι ώστε το άτομο που χρησιμοποιεί το λογισμικό παγίδευσης sniffing να το έχει νόημα. Το άτομο που αναλύει τα δεδομένα μπορεί να δει λεπτομέρειες σχετικά με τη «συζήτηση» που συμβαίνει μεταξύ δύο ή περισσότερων κόμβων στο δίκτυο. Οι τεχνικοί δικτύων μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να προσδιορίσουν πού βρίσκεται ένα σφάλμα, όπως ο προσδιορισμός της συσκευής που δεν ανταποκρίθηκε σε μια αίτηση δικτύου.
Οι χάκερ μπορούν να χρησιμοποιήσουν τα sniffers για να παρακολουθήσουν κρυπτογραφημένα δεδομένα στα πακέτα για να δουν ποιες πληροφορίες ανταλλάσσονται μεταξύ δύο συμβαλλομένων. Μπορούν επίσης να καταγράφουν πληροφορίες, όπως κωδικούς πρόσβασης και μάρκες ταυτότητας (εάν αποστέλλονται με σαφήνεια). Οι χάκερ μπορούν επίσης να συλλάβουν πακέτα για αργότερα αναπαραγωγή σε επανάληψη, man-in-the-middle, και επιθέσεις έγχυσης πακέτων που ορισμένα συστήματα μπορεί να είναι ευάλωτα.
Ποια εργαλεία λογισμικού χρησιμοποιούνται συνήθως στο Sniffing πακέτων;
Όπως και όλοι οι άλλοι, τόσο οι μηχανικοί δικτύων όσο και οι χάκερ αγαπούν τα ελεύθερα πράγματα, γι 'αυτό οι εφαρμογές λογισμικού ανοιχτού κώδικα και freeware είναι συχνά τα εργαλεία επιλογής για τις εργασίες παγίδευσης πακέτων. Μια από τις πιο δημοφιλείς προσφορές ανοιχτού κώδικα είναι το Wireshark (παλαιότερα γνωστό ως Ethereal).
Πώς μπορώ να προστατεύσω το δίκτυό μου και τα δεδομένα του από τους χάκερ που χρησιμοποιούν Sniffers;
Εάν είστε τεχνικός δικτύου ή διαχειριστής και θέλετε να δείτε αν κάποιος στο δίκτυό σας χρησιμοποιεί ένα εργαλείο sniffer, ελέγξτε ένα εργαλείο που ονομάζεται Antisniff. Το Antisniff μπορεί να ανιχνεύσει εάν μια διασύνδεση δικτύου στο δίκτυό σας έχει τεθεί σε "promiscuous mode" (δεν γελάνε αυτό είναι το πραγματικό όνομα γι 'αυτό), η οποία είναι η απαιτούμενη λειτουργία για τις εργασίες δέσμευσης πακέτων.
Ένας άλλος τρόπος για να προστατεύσετε την κυκλοφορία του δικτύου σας από την εισπνοή σας είναι να χρησιμοποιήσετε κρυπτογράφηση όπως Secure Sockets Layer (SSL) ή Security Layer Security (TLS) . Η κρυπτογράφηση δεν εμποδίζει τα sniffers πακέτων να βλέπουν πληροφορίες πηγής και προορισμού, αλλά κρυπτογραφεί το ωφέλιμο φορτίο του πακέτου δεδομένων έτσι ώστε όλα τα sniffer να βλέπουν κρυπτογραφημένα. Οποιαδήποτε προσπάθεια τροποποίησης ή έγχυσης δεδομένων στα πακέτα πιθανόν να αποτύχει, δεδομένου ότι η αναστάτωση με τα κρυπτογραφημένα δεδομένα θα προκαλούσε σφάλματα που θα ήταν εμφανή όταν η κρυπτογραφημένη πληροφορία αποκρυπτογραφήθηκε στο άλλο άκρο.
Τα Sniffers είναι εξαιρετικά εργαλεία για τη διάγνωση των προβλημάτων του δικτύου σε σχέση με τα ζιζάνια. Δυστυχώς, είναι επίσης χρήσιμες για σκοπούς hacking επίσης. Είναι σημαντικό για τους επαγγελματίες ασφαλείας να εξοικειωθούν με αυτά τα εργαλεία, ώστε να δουν πώς ένας χάκερ μπορεί να τα χρησιμοποιήσει στο δίκτυό τους.