Ydych chi wedi clywed am “Sniffers”? Os oes gennych chi ddiddordeb ym myd hacio a seiberddiogelwch, mae'n debygol bod y term hwn wedi dal eich sylw. Yn yr erthygl hon, byddwn yn archwilio popeth am Sniffers, beth ydyn nhw, eu mathau, sut maen nhw'n gweithio a pha oblygiadau sydd ganddyn nhw ar ddiogelwch rhwydwaith a data.
Paratowch i fynd i mewn i'r byd hacio diddorol hwn a dysgwch sut i amddiffyn eich systemau rhag gwendidau posibl.
Beth yw Synhwyrydd?
Offeryn a ddefnyddir ym maes diogelwch cyfrifiaduron i ddal a dadansoddi'r traffig data sy'n cylchredeg trwy rwydwaith yw Synhwyrydd, a elwir hefyd yn “ddadansoddwr protocol” neu “sniffer pecyn”. Ei brif amcan yw rhyng-gipio ac archwilio pecynnau data mewn amser real, gan ganiatáu i hacwyr neu weithwyr diogelwch proffesiynol ddeall cynnwys y wybodaeth a drosglwyddir rhwng dyfeisiau sy'n gysylltiedig â'r rhwydwaith.
Sut mae Sniffers yn Gweithio
Mae sniffers yn gweithredu mewn gwahanol haenau o'r Model OSI (Cydgysylltu Systemau Agored). i ddadansoddi traffig rhwydwaith. Gall yr offer hyn fod o wahanol fathau, yn galedwedd a meddalwedd ac fe'u defnyddir fel arfer gan weithwyr diogelwch proffesiynol i ganfod gwendidau posibl mewn rhwydwaith neu at ddibenion monitro.
Mathau o Sniffers
Gall sniffer, fel y crybwyllwyd eisoes, fod yn feddalwedd neu'n galedwedd. Bwriad y ddau fath yw dal a dadansoddi traffig data sy'n llifo trwy rwydwaith, ond maent yn wahanol yn y ffordd y cânt eu gweithredu a'u defnyddio.
Edrychwn ar y gwahaniaethau rhwng Synhwyr Meddalwedd a Synhwyrydd Caledwedd:
Synhwyrydd Meddalwedd
Mae synhwyro meddalwedd yn gymhwysiad cyfrifiadurol sy'n cael ei osod ar ddyfais, fel cyfrifiadur neu weinydd, i ddal a dadansoddi traffig rhwydwaith. Mae'r math hwn o sniffer yn gweithio ar y lefel meddalwedd ac yn rhedeg ar system weithredu'r ddyfais.
O fewn y Manteision Synhwyrydd Meddalwedd Byddant yn ei chael hi'n hawdd gosod a ffurfweddu ar ddyfeisiau sy'n bodoli eisoes. Gall ddarparu mwy o hyblygrwydd o ran gosodiadau addasu a dadansoddi ac yn aml caiff ei ddiweddaru a'i wella gyda swyddogaethau newydd.
Synhwyrydd Caledwedd
Mae'n ddyfais ffisegol a gynlluniwyd yn benodol i ddal a dadansoddi traffig rhwydwaith. Mae'r dyfeisiau hyn yn cysylltu'n gorfforol â'r rhwydwaith a gallant fonitro traffig mewn amser real. Gall sniffers caledwedd fod yn ddyfeisiau annibynnol neu fod yn rhan o offer mwy cymhleth, fel llwybryddion neu switshis, i alluogi monitro a dadansoddi rhwydwaith yn barhaus.
y manteision pwysicaf y ddyfais hon yw ei fod yn darparu dadansoddiad mwy cyflawn a manwl o draffig rhwydwaith heb effeithio ar berfformiad y ddyfais y mae'n gysylltiedig â hi. Gall ddal data mewn amser real heb ddibynnu ar y system weithredu neu adnoddau dyfais ac mae'n opsiwn effeithiol ar gyfer rhwydweithiau mawr, cymhleth lle mae angen monitro parhaus.
Beth yw'r sniffers mwyaf adnabyddus ac a ddefnyddir fwyaf?
ARP (Protocol Datrys Cyfeiriad) Sniffer
Mae'r math hwn o synhwyro yn canolbwyntio ar gasglu a dadansoddi pecynnau data sy'n ymwneud â'r protocol datrys cyfeiriadau (ARP). Mae ARP yn gyfrifol am fapio cyfeiriadau IP i gyfeiriadau MAC ar rwydwaith lleol.
Trwy ddefnyddio sniffer ARP, gall dadansoddwyr fonitro'r tabl ARP a chael gwybodaeth am y cyfeiriadau IP a MAC sy'n gysylltiedig â dyfeisiau sy'n gysylltiedig â'r rhwydwaith. Gall hyn fod yn ddefnyddiol ar gyfer nodi problemau cysylltedd posibl neu ganfod ymdrechion i wenwyno ARP, ymosodiad maleisus a all arwain at ailgyfeirio traffig heb awdurdod.
Synhwyrydd IP (Protocol Rhyngrwyd).
Mae sniffers IP yn canolbwyntio ar gipio a dadansoddi pecynnau data sy'n ymwneud â'r protocol IP. Gall y sniffers hyn ddarparu gwybodaeth werthfawr am draffig rhwng gwahanol ddyfeisiau a rhwydweithiau, gan gynnwys manylion am gyfeiriadau IP ffynhonnell a chyrchfan, y math o brotocol a ddefnyddir, a'r wybodaeth sydd wedi'i chynnwys yn y pecynnau.
Trwy ddefnyddio synhwyro IP, gall arbenigwyr diogelwch ganfod patrymau traffig amheus neu nodi bygythiadau a gwendidau posibl ar y rhwydwaith.
MAC Sniffer (Rheoli Mynediad i'r Cyfryngau)
Mae'r math hwn o synhwyro yn canolbwyntio ar ddal a dadansoddi pecynnau data sy'n ymwneud â chyfeiriadau MAC dyfeisiau ar rwydwaith lleol.
Mae cyfeiriadau MAC yn ddynodwyr unigryw a neilltuwyd i bob dyfais rhwydwaith, a gall sniffers MAC helpu i nodi pa ddyfeisiau sy'n weithredol ar y rhwydwaith, sut maent yn cyfathrebu â'i gilydd, ac a oes dyfeisiau heb awdurdod yn bresennol.
Gall hyn fod yn arbennig o ddefnyddiol ar gyfer monitro a diogelwch ar rwydweithiau Wi-Fi, lle mae dyfeisiau'n cyfathrebu'n uniongyrchol â'i gilydd.
Beth yw xploitz a sut mae'n cael ei ddefnyddio?, un arall o'r dulliau hacio a ddefnyddir fwyaf
Sut mae Sniffers yn cael eu dosbarthu
Fel y dywedasom eisoes, mae gwahanol fathau o Sniffers wedi'u dosbarthu yn ôl eu gweithrediad a haenau'r model OSI y maent yn gweithredu ynddynt:
- Haen 2 Sniffers: Mae'r dadansoddwyr hyn yn canolbwyntio ar yr haen cyswllt data. Maent yn dal fframiau a chyfeiriadau MAC. Fe'u defnyddir yn gyffredin i ddadansoddi rhwydweithiau lleol (LAN).
- Haen 3 Sniffers: Mae'r rhain yn gweithredu ar haen y rhwydwaith. Cipio pecynnau IP ac archwilio'r cyfeiriadau IP ffynhonnell a chyrchfan. Gellir eu defnyddio i ddadansoddi traffig ar rwydweithiau mwy fel y Rhyngrwyd.
- Haen 4 Sniffers: Maent yn canolbwyntio ar yr haen trafnidiaeth. Maent yn dadansoddi ac yn dadosod pecynnau TCP a CDU. Maent yn ddefnyddiol ar gyfer deall sut mae cysylltiadau'n cael eu sefydlu a sut mae traffig yn llifo rhwng cymwysiadau.
Atal a diogelwch yn erbyn Sniffers
Mae amddiffyniad rhag sniffwyr yn hanfodol i ddiogelu preifatrwydd a diogelwch data ar rwydwaith. Mae rhai mesurau effeithiol yn cynnwys:
- Amgryptio data: Mae'n defnyddio protocolau amgryptio fel SSL/TLS i sicrhau bod data a drosglwyddir yn cael ei ddiogelu ac na ellir ei ryng-gipio'n hawdd.
- Waliau gwarchod a chanfod ymyrraeth: Gweithredu waliau tân a systemau canfod ymyrraeth (IDS) i fonitro traffig rhwydwaith a chanfod gweithgaredd amheus.
- Diweddariadau a chlytiau: Diweddarwch eich dyfeisiau a'ch meddalwedd gyda'r fersiynau diweddaraf a chlytiau diogelwch i osgoi gwendidau posibl.
Sniffers a seiberddiogelwch
Er bod Sniffers yn offer cyfreithlon a defnyddiol ar gyfer dadansoddi traffig rhwydwaith, gellir eu defnyddio hefyd at ddibenion maleisus, megis dwyn data personol neu gyfrineiriau. Gall hacwyr diegwyddor fanteisio ar wendidau mewn rhwydwaith i ddefnyddio Sniffers i gael gwybodaeth gyfrinachol gan ddefnyddwyr diarwybod.