ለጠለፋቴክኖሎጂ

አነፍናፊዎች፡ ስለዚህ የጠለፋ መሳሪያ ሁሉንም ነገር እወቅ

ዴቪድ ሮድሪጌዝ።መጨረሻ የተሻሻለው ኦገስት 3፣ 2023
0 1.164 4 ደቂቃ ተነበበ

ስለ "ስኒፈርስ" ሰምተሃል? በጠለፋ እና በሳይበር ደህንነት አለም ላይ ፍላጎት ካሎት ይህ ቃል የእርስዎን ትኩረት የሳበው ሳይሆን አይቀርም። በዚህ ጽሑፍ ውስጥ ስለ Sniffers ሁሉንም ነገር እንመረምራለን, ምን እንደሆኑ, ዓይነቶች, እንዴት እንደሚሰሩ እና በአውታረ መረብ እና በመረጃ ደህንነት ላይ ምን አንድምታ እንዳላቸው እንመረምራለን.

ወደዚህ አስገራሚ የጠለፋ አለም ለመግባት ይዘጋጁ እና ስርዓቶቻችሁን ሊፈጠሩ ከሚችሉ ተጋላጭነቶች እንዴት መጠበቅ እንደሚችሉ ይወቁ።

Sniffer ምንድን ነው?

Sniffer፣ እንዲሁም “ፕሮቶኮል ተንታኝ” ወይም “ፓኬት ስኒፈር” በመባልም የሚታወቅ፣ በኮምፒዩተር ደህንነት መስክ በኔትወርክ የሚዘዋወረውን የመረጃ ትራፊክ ለመያዝ እና ለመተንተን የሚያገለግል መሳሪያ ነው። ዋናው አላማው የመረጃ እሽጎችን በእውነተኛ ጊዜ መጥለፍ እና መመርመር ሲሆን ይህም ሰርጎ ገቦች ወይም የደህንነት ባለሙያዎች ከአውታረ መረቡ ጋር በተገናኙ መሳሪያዎች መካከል የሚተላለፈውን መረጃ ይዘት እንዲገነዘቡ ያስችላቸዋል።

አነቃቂዎች እንዴት እንደሚሠሩ

Sniffers በተለያዩ የንብርብሮች ውስጥ ይሠራሉ OSI (Open Systems Interconnection) ሞዴል የአውታረ መረብ ትራፊክን ለመተንተን. እነዚህ መሳሪያዎች ሊሆኑ ይችላሉ የተለያዩ አይነቶች, ሁለቱም ሃርድዌር እና ሶፍትዌር እና አብዛኛውን ጊዜ በደህንነት ባለሙያዎች በአውታረ መረብ ውስጥ ሊከሰቱ የሚችሉ ተጋላጭነቶችን ለመለየት ወይም ለክትትል ዓላማዎች ይጠቀማሉ።

ኪይሎገር ምንድነው? ፣ መሣሪያ ወይም ተንኮል አዘል የሶፍትዌር ጽሑፍ ሽፋን

ኪይሎገር ምንድነው? ፣ መሣሪያ ወይም ተንኮል አዘል ሶፍትዌር

የስኒፈርስ ዓይነቶች

አነፍናፊ፣ ቀደም ሲል እንደተጠቀሰው፣ ሶፍትዌር ወይም ሃርድዌር ሊሆን ይችላል። ሁለቱም ዓይነቶች በኔትወርክ ውስጥ የሚፈሰውን የውሂብ ትራፊክ ለመያዝ እና ለመተንተን የታቀዱ ናቸው, ነገር ግን በአተገባበር እና በአጠቃቀም ይለያያሉ.

በሶፍትዌር ስኒፈር እና በሃርድዌር ስኒፈር መካከል ያለውን ልዩነት እንመልከት፡-

ሶፍትዌር Sniffer

የሶፍትዌር ስኒፈር የኔትወርክ ትራፊክን ለመያዝ እና ለመተንተን በመሳሪያው ላይ እንደ ኮምፒውተር ወይም አገልጋይ የተጫነ የኮምፒውተር መተግበሪያ ነው። ይህ ዓይነቱ አነፍናፊ በሶፍትዌር ደረጃ የሚሰራ እና በመሳሪያው ኦፕሬቲንግ ሲስተም ላይ ይሰራል።

የሶፍትዌር Sniffer ጥቅሞች በነባር መሣሪያዎች ላይ መጫን እና ማዋቀር ቀላል ይሆንላቸዋል። ከማበጀት እና የትንታኔ ቅንጅቶች አንፃር የበለጠ ተለዋዋጭነትን ሊያቀርብ ይችላል እና ብዙ ጊዜ በአዲስ ተግባር ይሻሻላል እና ይሻሻላል።

የሃርድዌር Sniffer

በተለይ የኔትወርክ ትራፊክን ለመያዝ እና ለመተንተን የተነደፈ አካላዊ መሳሪያ ነው። እነዚህ መሳሪያዎች በአካል ከአውታረ መረቡ ጋር ይገናኛሉ እና ትራፊክን በቅጽበት መከታተል ይችላሉ። የሃርድዌር አነቃቂዎች ቀጣይነት ያለው የአውታረ መረብ ክትትል እና ትንተና ለማንቃት ራሳቸውን የቻሉ መሳሪያዎች ሊሆኑ ወይም እንደ ራውተር ወይም ስዊች ያሉ ውስብስብ መሣሪያዎች አካል ሊሆኑ ይችላሉ።

የዚህ መሳሪያ በጣም አስፈላጊ ጥቅሞች የተገናኘበት መሣሪያ አፈጻጸም ላይ ተጽእኖ ሳያሳድር የአውታረ መረብ ትራፊክ የበለጠ የተሟላ እና ዝርዝር ትንታኔ ይሰጣል. በስርዓተ ክወናው ወይም በመሳሪያው ሃብቶች ላይ ሳይመሰረት በእውነተኛ ጊዜ መረጃን መያዝ ይችላል እና ለትልቅ ውስብስብ አውታረ መረቦች ቀጣይነት ያለው ክትትል አስፈላጊ ነው.

የ xploitz ቫይረስ እና እንዴት እነሱን ለመተንተን

የማስገር ቫይረስን እንዴት መለየት እንደሚቻል፣ ከጠለፋ ተጠንቀቅ

በጣም የታወቁ እና በብዛት ጥቅም ላይ የዋሉ አነቃቂዎች የትኞቹ ናቸው?

ARP (የአድራሻ ጥራት ፕሮቶኮል) አነጣጥሮ ተንሸራታች

ይህ ዓይነቱ አነፍናፊ ከአድራሻ መፍታት ፕሮቶኮል (ኤአርፒ) ጋር የተገናኙ የውሂብ እሽጎችን በመያዝ እና በመተንተን ላይ ያተኩራል። ARP የአይ ፒ አድራሻዎችን በአካባቢያዊ አውታረመረብ ላይ ወደ MAC አድራሻዎች የመቅረጽ ሃላፊነት አለበት።

የ ARP አነፍናፊን በመጠቀም፣ ተንታኞች የኤአርፒ ሰንጠረዡን መከታተል እና ከአውታረ መረቡ ጋር ከተገናኙ መሳሪያዎች ጋር ስለ አይፒ እና ማክ አድራሻዎች መረጃ ማግኘት ይችላሉ። ይህ ሊሆኑ የሚችሉ የግንኙነት ችግሮችን ለመለየት ወይም በ ARP መመረዝ ላይ የተደረጉ ሙከራዎችን ለመለየት ጠቃሚ ሊሆን ይችላል፣ ወደ ያልተፈቀደ የትራፊክ አቅጣጫ አቅጣጫ የሚመራ ተንኮል አዘል ጥቃት።

አይፒ (የበይነመረብ ፕሮቶኮል) Sniffer

የአይፒ አነፍናፊዎች ከአይፒ ፕሮቶኮል ጋር የተገናኙ የውሂብ እሽጎችን በመያዝ እና በመተንተን ላይ ያተኩራሉ። እነዚህ አነፍናፊዎች ስለምንጭ እና መድረሻ አይፒ አድራሻዎች፣ ጥቅም ላይ የዋለውን የፕሮቶኮል አይነት እና በጥቅሎች ውስጥ ስላለው መረጃ ጨምሮ በተለያዩ መሳሪያዎች እና አውታረ መረቦች መካከል ስላለው የትራፊክ ፍሰት ጠቃሚ መረጃ ሊሰጡ ይችላሉ።

የአይፒ አነቃቂን በመጠቀም የደህንነት ባለሙያዎች አጠራጣሪ የትራፊክ ቅጦችን ለይተው ማወቅ ወይም በአውታረ መረቡ ላይ ሊከሰቱ የሚችሉ ስጋቶችን እና ተጋላጭነቶችን መለየት ይችላሉ።

MAC Sniffer (የሚዲያ መዳረሻ መቆጣጠሪያ)

የዚህ ዓይነቱ አነፍናፊ የሚያተኩረው በአካባቢያዊ አውታረመረብ ላይ ካሉ መሳሪያዎች MAC አድራሻዎች ጋር የተያያዙ የውሂብ እሽጎችን በመያዝ እና በመተንተን ላይ ነው።

የማክ አድራሻዎች ለእያንዳንዱ የአውታረ መረብ መሳሪያዎች የተመደቡ ልዩ መለያዎች ናቸው፣ እና MAC sniffers የትኞቹ መሳሪያዎች በኔትወርኩ ላይ ንቁ እንደሆኑ፣ እርስ በእርስ እንዴት እንደሚገናኙ እና ያልተፈቀዱ መሳሪያዎች መኖራቸውን ለመለየት ይረዳሉ።

ይህ በተለይ መሳሪያዎች እርስ በርስ በሚገናኙባቸው የWi-Fi አውታረ መረቦች ላይ ለክትትል እና ደህንነት ጠቃሚ ሊሆን ይችላል።

የ ‹XPLOITZ› ጽሑፍ ሽፋን እንዴት እንደሚጠቀሙ

xploitz ምንድን ነው እና እንዴት ጥቅም ላይ ይውላል?, ሌላው በጣም ጥቅም ላይ ከሚውሉት የጠለፋ ዘዴዎች አንዱ

Sniffers እንዴት እንደሚመደቡ

አስቀድመን እንደተናገርነው እንደ አሠራራቸው እና በሚሠሩበት የ OSI ሞዴል ንብርብሮች የተከፋፈሉ የተለያዩ ዓይነት Sniffers አሉ።

  1. ንብርብር 2 Sniffers: እነዚህ ተንታኞች በመረጃ ማገናኛ ንብርብር ላይ ያተኩራሉ. ፍሬሞችን እና የ MAC አድራሻዎችን ይይዛሉ። እነሱ በተለምዶ የአካባቢ አውታረ መረቦችን (LAN) ለመተንተን ያገለግላሉ።
  2. ንብርብር 3 Sniffers: እነዚህ በአውታረ መረብ ንብርብር ላይ ይሰራሉ. የአይፒ ፓኬጆችን በማንሳት ምንጩን እና መድረሻውን የአይፒ አድራሻዎችን መመርመር። እንደ ኢንተርኔት ባሉ ትላልቅ አውታረ መረቦች ላይ ያለውን ትራፊክ ለመተንተን ሊያገለግሉ ይችላሉ።
  3. ንብርብር 4 Sniffers: በማጓጓዣው ንብርብር ላይ ያተኩራሉ. የTCP እና UDP ፓኬጆችን ይመረምራሉ እና ያፈርሳሉ። ግንኙነቶች እንዴት እንደሚመሰረቱ እና በመተግበሪያዎች መካከል የትራፊክ ፍሰት እንዴት እንደሚፈስ ለመረዳት ጠቃሚ ናቸው።

በ Sniffers ላይ መከላከል እና ደህንነት

በአውታረ መረብ ላይ ያለውን የውሂብ ግላዊነት እና ደህንነት ለመጠበቅ ከአስኳሾች መከላከል ወሳኝ ነው። አንዳንድ ውጤታማ እርምጃዎች የሚከተሉትን ያካትታሉ:

  • የውሂብ ምስጠራ፡ የሚተላለፉ መረጃዎች እንደተጠበቁ እና በቀላሉ ሊጠለፍ የማይችል መሆኑን ለማረጋገጥ እንደ SSL/TLS ያሉ ምስጠራ ፕሮቶኮሎችን ይጠቀማል።
  • ፋየርዎል እና የመግባት ፍለጋ; የአውታረ መረብ ትራፊክን ለመከታተል እና አጠራጣሪ እንቅስቃሴዎችን ለመለየት ፋየርዎሎችን እና የወረራ ማወቂያ ስርዓቶችን (IDS) ይተግብሩ።
  • ዝማኔዎች እና ጥገናዎች፡- ሊሆኑ የሚችሉ ተጋላጭነቶችን ለማስወገድ መሣሪያዎችዎን እና ሶፍትዌሮችን በቅርብ ጊዜዎቹ ስሪቶች እና የደህንነት መጠገኛዎች ያዘምኑ።

አነፍናፊዎች እና የሳይበር ደህንነት

Sniffers የአውታረ መረብ ትራፊክን ለመተንተን ህጋዊ እና ጠቃሚ መሳሪያዎች ቢሆኑም ለተንኮል አዘል ዓላማዎች ለምሳሌ እንደ የግል መረጃ ወይም የይለፍ ቃሎች መስረቅ ሊያገለግሉ ይችላሉ። ጨዋነት የጎደላቸው ጠላፊዎች በአውታረ መረብ ውስጥ ያሉ ተጋላጭነቶችን በመጠቀም Sniffersን ለመጠቀም ከማያስቡ ተጠቃሚዎች ሚስጥራዊ መረጃን ማግኘት ይችላሉ።

መለያዎች
ዴቪድ ሮድሪጌዝ።መጨረሻ የተሻሻለው ኦገስት 3፣ 2023
0 1.164 4 ደቂቃ ተነበበ
አስተያየት ይስጡ

መልስ አስቀምጥ

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ጋር ምልክት ይደረግባቸዋል *

ይህ ጣቢያ አይፈለጌን ለመቀነስ Akismet ይጠቀማል. አስተያየትዎ እንዴት እንደሚሰራ ይወቁ.