Sniffers: Fios h-uile rud mu dheidhinn seo Hacking inneal
An cuala tu mu na “Sniffers”? Ma tha ùidh agad ann an saoghal hacaidh agus cybersecurity, tha coltas ann gu bheil an teirm seo air d ’aire a ghlacadh. San artaigil seo, nì sinn sgrùdadh air a h-uile dad mu dheidhinn sniffers, dè a th’ annta, an seòrsa, mar a tha iad ag obair, agus dè a’ bhuaidh a th’ aca air tèarainteachd lìonra agus dàta.
Dèan deiseil airson sgrùdadh a dhèanamh air an t-saoghal inntinneach seo de hacaidh agus ionnsaich mar a dhìonas tu na siostaman agad bho so-leòntachd a dh’ fhaodadh a bhith ann.
Dè a th’ ann an sniffer?
Tha Sniffer, ris an canar cuideachd “anailisiche protocol” no “sniffer pacaid”, na inneal a thathas a ’cleachdadh ann an raon tèarainteachd coimpiutair gus an trafaic dàta a bhios a’ cuairteachadh tro lìonra a ghlacadh agus a sgrùdadh. Is e a phrìomh amas casg a chuir air agus sgrùdadh a dhèanamh air pacaidean dàta ann an àm fìor, a’ leigeil le luchd-hackers no proifeiseantaich tèarainteachd susbaint an fhiosrachaidh a thèid a ghluasad eadar innealan ceangailte ris an lìonra a thuigsinn.
Mar a tha sniffers ag obair
Bidh sniffers ag obair ann an diofar shreathan den Modail OSI (Open Systems Interconnection). gus trafaig lìonra a sgrùdadh. Faodaidh na h-innealan sin a bhith diofar sheòrsaichean, an dà chuid bathar-cruaidh is bathar-bog agus gu tric bidh iad air an cleachdadh le proifeiseantaich tèarainteachd gus so-leòntachd a lorg ann an lìonra no airson adhbharan sgrùdaidh.
Seòrsan sniffers
Faodaidh sniffer, mar a chaidh ainmeachadh roimhe, a bhith bathar-bog no bathar-cruaidh. Tha an dà sheòrsa an dùil a bhith a 'glacadh agus a' sgrùdadh trafaig dàta a 'gluasad tro lìonra, ach tha iad eadar-dhealaichte anns an dòigh sa bheil iad air an cur an gnìomh agus air an cleachdadh.
Chì sinn na h-eadar-dhealachaidhean eadar Sniffer Bathar-bog agus Sniffer Bathar-cruaidh:
Sniffer bathar-bog
Is e inneal coimpiutair a th’ ann an sniffer bathar-bog a tha air a chuir a-steach air inneal, leithid coimpiutair no frithealaiche, gus trafaic lìonraidh a ghlacadh agus a sgrùdadh. Bidh an seòrsa sniffer seo ag obair aig ìre bathar-bog agus a 'ruith air siostam obrachaidh an uidheim.
Taobh a-staigh an Buannachdan an Sniffer Bathar-bog bidh e furasta dhaibh a stàladh agus a rèiteachadh air innealan a tha ann mar-thà. Faodaidh e barrachd sùbailteachd a thoirt seachad a thaobh roghainnean gnàthachaidh is anailis agus gu tric bidh e air ùrachadh agus air àrdachadh le feartan ùra.
Bathar-cruaidh sniffer
Is e inneal corporra a th’ ann a chaidh a dhealbhadh gu sònraichte gus trafaic lìonra a ghlacadh agus a sgrùdadh. Tha na h-innealan sin ceangailte gu corporra ris an lìonra agus faodaidh iad sùil a chumail air trafaic ann an àm fìor. Faodaidh sniffers bathar-cruaidh a bhith nan innealan leotha fhèin no mar phàirt de uidheamachd nas iom-fhillte, leithid routers no suidsichean, gus sgrùdadh agus sgrùdadh lìonra leantainneach a chomasachadh.
a ' na buannachdan as cudromaiche den inneal seo Is e sin gu bheil e a ’toirt seachad mion-sgrùdadh nas coileanta agus nas mionaidiche air trafaic lìonra gun a bhith a’ toirt buaidh air coileanadh an inneal ris a bheil e ceangailte. Faodaidh e dàta a ghlacadh ann an àm fìor gun a bhith an urra ris an t-siostam obrachaidh no goireasan inneal agus tha e na roghainn èifeachdach airson lìonraidhean mòra agus iom-fhillte far a bheil feum air sgrùdadh leantainneach.
Dè na sniffers as ainmeile agus as motha a chleachdar?
ARP (Pròtacal Fuasgladh Seòladh) Sniffer
Bidh an seòrsa sniffer seo ag amas air a bhith a’ glacadh agus a’ sgrùdadh phasgan dàta co-cheangailte ris a’ phròtacal fuasglaidh seòlaidh (ARP). Tha uallach air ARP airson seòlaidhean IP a mhapadh gu seòlaidhean MAC air lìonra ionadail.
Le bhith a’ cleachdadh sniffer ARP, faodaidh sgrùdairean sùil a chumail air clàr ARP agus fiosrachadh fhaighinn mu na seòlaidhean IP agus MAC co-cheangailte ri innealan ceangailte ris an lìonra. Faodaidh seo a bhith feumail airson cùisean ceangail a chomharrachadh no lorg oidhirpean air puinnseanachadh ARP, ionnsaigh droch-rùnach a dh’ fhaodadh ath-sheòlaidhean trafaic gun chead leantainn.
Sniffer IP (Pròtacal Eadar-lìn).
Bidh sniffers IP a’ cuimseachadh air glacadh agus mion-sgrùdadh phasganan dàta co-cheangailte ris a’ phròtacal IP. Faodaidh na sniffers sin fiosrachadh luachmhor a thoirt seachad mun trafaic eadar diofar innealan agus lìonraidhean, a’ toirt a-steach mion-fhiosrachadh mu na seòlaidhean IP stòr is ceann-uidhe, an seòrsa protocol a chaidh a chleachdadh, agus am fiosrachadh a tha anns na pacaidean.
Le bhith a’ cleachdadh sniffer IP, faodaidh eòlaichean tèarainteachd pàtrain trafaic amharasach a lorg no bagairtean is so-leòntachd a chomharrachadh air an lìonra.
MAC (Smachd Ruigsinneachd Meadhanan) Sniffer
Bidh an seòrsa sniffer seo a’ cuimseachadh air glacadh agus mion-sgrùdadh phasganan dàta co-cheangailte ri seòlaidhean MAC innealan air lìonra ionadail.
Is e aithnichearan sònraichte a th’ ann an seòlaidhean MAC a tha air an sònrachadh do gach inneal lìonra, agus faodaidh luchd-sniffers MAC cuideachadh le bhith ag aithneachadh dè na h-innealan a tha gnìomhach air an lìonra, mar a bhios iad a’ conaltradh ri chèile, agus a bheil innealan meallta an làthair.
Faodaidh seo a bhith gu sònraichte feumail airson sgrùdadh agus tèarainteachd air lìonraidhean Wi-Fi, far am bi innealan a’ conaltradh gu dìreach ri chèile.
Dè a th ’ann agus mar a chleachdas tu xploitz, fear eile de na dòighean hacaidh as motha a chleachdar
Mar a tha Sniffers air an seòrsachadh
Mar a thuirt sinn mu thràth, tha diofar sheòrsaichean sniffers air an seòrsachadh a rèir an obrachaidh agus na sreathan den mhodal OSI anns a bheil iad ag obair:
- Sreath 2 sniffers: Bidh na sgrùdairean sin a’ cuimseachadh air an ìre ceangail dàta. Bidh iad a 'glacadh frèamaichean agus seòlaidhean MAC. Bidh iad gu tric air an cleachdadh airson sgrùdadh a dhèanamh air lìonraidhean ionadail (LAN).
- Sreath 3 sniffers: Bidh iad sin ag obair aig ìre an lìonraidh. A’ glacadh phasganan IP agus a’ sgrùdadh nan seòlaidhean IP stòr is ceann-uidhe. Faodar an cleachdadh gus trafaic a sgrùdadh air lìonraidhean nas motha leithid an eadar-lìn.
- Sreath 4 sniffers: Bidh iad a 'cuimseachadh air an ìre còmhdhail. Bidh iad a’ sgrùdadh agus a’ cuir às do phasganan TCP agus UDP. Tha iad feumail airson tuigse fhaighinn air mar a tha ceanglaichean air an stèidheachadh agus mar a tha trafaic a’ sruthadh eadar tagraidhean.
Casg agus tèarainteachd an aghaidh Sniffers
Tha dìon an aghaidh sniffers deatamach gus prìobhaideachd agus tèarainteachd dàta air lìonra a dhìon. Am measg cuid de cheumannan èifeachdach tha:
- Crioptachadh dàta: Bidh e a’ cleachdadh protocolaidhean crioptachaidh leithid SSL/TLS gus dèanamh cinnteach gu bheil dàta a chaidh a thar-chuir air a dhìon agus nach gabh a ghlacadh gu furasta.
- Ballachan-teine agus lorg sàrachadh: Cleachd ballachan teine agus siostaman lorg sàrachadh (IDS) gus sùil a chumail air trafaic lìonra agus gnìomhachd amharasach a lorg.
- Ùrachaidhean agus pasgain: Cùm na h-innealan agus am bathar-bog agad air an ùrachadh leis na dreachan as ùire agus na pìosan tèarainteachd gus casg a chuir air so-leòntachd a dh’ fhaodadh a bhith ann.
Sniffers agus cybersecurity
Ged a tha sniffers nan innealan dligheach agus feumail airson a bhith a’ sgrùdadh trafaic lìonraidh, faodar an cleachdadh cuideachd airson adhbharan droch-rùnach, leithid goid dàta pearsanta no faclan-faire. Faodaidh luchd-hackers neo-fhiosrachail brath a ghabhail air so-leòntachd ann an lìonra gus sniffers a chleachdadh gus fiosrachadh mothachail fhaighinn bho luchd-cleachdaidh gun dùil.