Haciotechnoleg

Sniffers: Gwybod popeth am yr offeryn Hacio hwn

David RodriguezWedi'i ddiweddaru ddiwethaf, Awst 3, 2023
0 1.180 Darllen 4 munud

Ydych chi wedi clywed am “Sniffers”? Os oes gennych chi ddiddordeb ym myd hacio a seiberddiogelwch, mae'n debygol bod y term hwn wedi dal eich sylw. Yn yr erthygl hon, byddwn yn archwilio popeth am Sniffers, beth ydyn nhw, eu mathau, sut maen nhw'n gweithio a pha oblygiadau sydd ganddyn nhw ar ddiogelwch rhwydwaith a data.

Paratowch i fynd i mewn i'r byd hacio diddorol hwn a dysgwch sut i amddiffyn eich systemau rhag gwendidau posibl.

Beth yw Synhwyrydd?

Offeryn a ddefnyddir ym maes diogelwch cyfrifiaduron i ddal a dadansoddi'r traffig data sy'n cylchredeg trwy rwydwaith yw Synhwyrydd, a elwir hefyd yn “ddadansoddwr protocol” neu “sniffer pecyn”. Ei brif amcan yw rhyng-gipio ac archwilio pecynnau data mewn amser real, gan ganiatáu i hacwyr neu weithwyr diogelwch proffesiynol ddeall cynnwys y wybodaeth a drosglwyddir rhwng dyfeisiau sy'n gysylltiedig â'r rhwydwaith.

Sut mae Sniffers yn Gweithio

Mae sniffers yn gweithredu mewn gwahanol haenau o'r Model OSI (Cydgysylltu Systemau Agored). i ddadansoddi traffig rhwydwaith. Gall yr offer hyn fod o wahanol fathau, yn galedwedd a meddalwedd ac fe'u defnyddir fel arfer gan weithwyr diogelwch proffesiynol i ganfod gwendidau posibl mewn rhwydwaith neu at ddibenion monitro.

Keylogger Beth ydyw?, Clawr erthygl Offeryn neu Feddalwedd maleisus

Keylogger Beth ydyw?, Offeryn neu Feddalwedd maleisus

Mathau o Sniffers

Gall sniffer, fel y crybwyllwyd eisoes, fod yn feddalwedd neu'n galedwedd. Bwriad y ddau fath yw dal a dadansoddi traffig data sy'n llifo trwy rwydwaith, ond maent yn wahanol yn y ffordd y cânt eu gweithredu a'u defnyddio.

Edrychwn ar y gwahaniaethau rhwng Synhwyr Meddalwedd a Synhwyrydd Caledwedd:

Synhwyrydd Meddalwedd

Mae synhwyro meddalwedd yn gymhwysiad cyfrifiadurol sy'n cael ei osod ar ddyfais, fel cyfrifiadur neu weinydd, i ddal a dadansoddi traffig rhwydwaith. Mae'r math hwn o sniffer yn gweithio ar y lefel meddalwedd ac yn rhedeg ar system weithredu'r ddyfais.

O fewn y Manteision Synhwyrydd Meddalwedd Byddant yn ei chael hi'n hawdd gosod a ffurfweddu ar ddyfeisiau sy'n bodoli eisoes. Gall ddarparu mwy o hyblygrwydd o ran gosodiadau addasu a dadansoddi ac yn aml caiff ei ddiweddaru a'i wella gyda swyddogaethau newydd.

Synhwyrydd Caledwedd

Mae'n ddyfais ffisegol a gynlluniwyd yn benodol i ddal a dadansoddi traffig rhwydwaith. Mae'r dyfeisiau hyn yn cysylltu'n gorfforol â'r rhwydwaith a gallant fonitro traffig mewn amser real. Gall sniffers caledwedd fod yn ddyfeisiau annibynnol neu fod yn rhan o offer mwy cymhleth, fel llwybryddion neu switshis, i alluogi monitro a dadansoddi rhwydwaith yn barhaus.

y manteision pwysicaf y ddyfais hon yw ei fod yn darparu dadansoddiad mwy cyflawn a manwl o draffig rhwydwaith heb effeithio ar berfformiad y ddyfais y mae'n gysylltiedig â hi. Gall ddal data mewn amser real heb ddibynnu ar y system weithredu neu adnoddau dyfais ac mae'n opsiwn effeithiol ar gyfer rhwydweithiau mawr, cymhleth lle mae angen monitro parhaus.

firws xploitz a sut i'w dadansoddi

Sut i adnabod firws gwe-rwydo, byddwch yn ofalus rhag hacio

Beth yw'r sniffers mwyaf adnabyddus ac a ddefnyddir fwyaf?

ARP (Protocol Datrys Cyfeiriad) Sniffer

Mae'r math hwn o synhwyro yn canolbwyntio ar gasglu a dadansoddi pecynnau data sy'n ymwneud â'r protocol datrys cyfeiriadau (ARP). Mae ARP yn gyfrifol am fapio cyfeiriadau IP i gyfeiriadau MAC ar rwydwaith lleol.

Trwy ddefnyddio sniffer ARP, gall dadansoddwyr fonitro'r tabl ARP a chael gwybodaeth am y cyfeiriadau IP a MAC sy'n gysylltiedig â dyfeisiau sy'n gysylltiedig â'r rhwydwaith. Gall hyn fod yn ddefnyddiol ar gyfer nodi problemau cysylltedd posibl neu ganfod ymdrechion i wenwyno ARP, ymosodiad maleisus a all arwain at ailgyfeirio traffig heb awdurdod.

Synhwyrydd IP (Protocol Rhyngrwyd).

Mae sniffers IP yn canolbwyntio ar gipio a dadansoddi pecynnau data sy'n ymwneud â'r protocol IP. Gall y sniffers hyn ddarparu gwybodaeth werthfawr am draffig rhwng gwahanol ddyfeisiau a rhwydweithiau, gan gynnwys manylion am gyfeiriadau IP ffynhonnell a chyrchfan, y math o brotocol a ddefnyddir, a'r wybodaeth sydd wedi'i chynnwys yn y pecynnau.

Trwy ddefnyddio synhwyro IP, gall arbenigwyr diogelwch ganfod patrymau traffig amheus neu nodi bygythiadau a gwendidau posibl ar y rhwydwaith.

MAC Sniffer (Rheoli Mynediad i'r Cyfryngau)

Mae'r math hwn o synhwyro yn canolbwyntio ar ddal a dadansoddi pecynnau data sy'n ymwneud â chyfeiriadau MAC dyfeisiau ar rwydwaith lleol.

Mae cyfeiriadau MAC yn ddynodwyr unigryw a neilltuwyd i bob dyfais rhwydwaith, a gall sniffers MAC helpu i nodi pa ddyfeisiau sy'n weithredol ar y rhwydwaith, sut maent yn cyfathrebu â'i gilydd, ac a oes dyfeisiau heb awdurdod yn bresennol.

Gall hyn fod yn arbennig o ddefnyddiol ar gyfer monitro a diogelwch ar rwydweithiau Wi-Fi, lle mae dyfeisiau'n cyfathrebu'n uniongyrchol â'i gilydd.

SUT I DDEFNYDDIO clawr erthygl XPLOITZ

Beth yw xploitz a sut mae'n cael ei ddefnyddio?, un arall o'r dulliau hacio a ddefnyddir fwyaf

Sut mae Sniffers yn cael eu dosbarthu

Fel y dywedasom eisoes, mae gwahanol fathau o Sniffers wedi'u dosbarthu yn ôl eu gweithrediad a haenau'r model OSI y maent yn gweithredu ynddynt:

  1. Haen 2 Sniffers: Mae'r dadansoddwyr hyn yn canolbwyntio ar yr haen cyswllt data. Maent yn dal fframiau a chyfeiriadau MAC. Fe'u defnyddir yn gyffredin i ddadansoddi rhwydweithiau lleol (LAN).
  2. Haen 3 Sniffers: Mae'r rhain yn gweithredu ar haen y rhwydwaith. Cipio pecynnau IP ac archwilio'r cyfeiriadau IP ffynhonnell a chyrchfan. Gellir eu defnyddio i ddadansoddi traffig ar rwydweithiau mwy fel y Rhyngrwyd.
  3. Haen 4 Sniffers: Maent yn canolbwyntio ar yr haen trafnidiaeth. Maent yn dadansoddi ac yn dadosod pecynnau TCP a CDU. Maent yn ddefnyddiol ar gyfer deall sut mae cysylltiadau'n cael eu sefydlu a sut mae traffig yn llifo rhwng cymwysiadau.

Atal a diogelwch yn erbyn Sniffers

Mae amddiffyniad rhag sniffwyr yn hanfodol i ddiogelu preifatrwydd a diogelwch data ar rwydwaith. Mae rhai mesurau effeithiol yn cynnwys:

  • Amgryptio data: Mae'n defnyddio protocolau amgryptio fel SSL/TLS i sicrhau bod data a drosglwyddir yn cael ei ddiogelu ac na ellir ei ryng-gipio'n hawdd.
  • Waliau gwarchod a chanfod ymyrraeth: Gweithredu waliau tân a systemau canfod ymyrraeth (IDS) i fonitro traffig rhwydwaith a chanfod gweithgaredd amheus.
  • Diweddariadau a chlytiau: Diweddarwch eich dyfeisiau a'ch meddalwedd gyda'r fersiynau diweddaraf a chlytiau diogelwch i osgoi gwendidau posibl.

Sniffers a seiberddiogelwch

Er bod Sniffers yn offer cyfreithlon a defnyddiol ar gyfer dadansoddi traffig rhwydwaith, gellir eu defnyddio hefyd at ddibenion maleisus, megis dwyn data personol neu gyfrineiriau. Gall hacwyr diegwyddor fanteisio ar wendidau mewn rhwydwaith i ddefnyddio Sniffers i gael gwybodaeth gyfrinachol gan ddefnyddwyr diarwybod.

Tagiau
David RodriguezWedi'i ddiweddaru ddiwethaf, Awst 3, 2023
0 1.180 Darllen 4 munud
Sylw ar

Gadewch ateb

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.