An cuala tu mu na “Sniffers”? Ma tha ùidh agad ann an saoghal hacaidh agus cybersecurity, tha coltas ann gu bheil an teirm seo air d ’aire a ghlacadh. San artaigil seo, nì sinn sgrùdadh air a h-uile dad mu dheidhinn sniffers, dè a th’ annta, an seòrsa, mar a tha iad ag obair, agus dè a’ bhuaidh a th’ aca air tèarainteachd lìonra agus dàta.
Dèan deiseil airson sgrùdadh a dhèanamh air an t-saoghal inntinneach seo de hacaidh agus ionnsaich mar a dhìonas tu na siostaman agad bho so-leòntachd a dh’ fhaodadh a bhith ann.
Dè a th’ ann an sniffer?
Tha Sniffer, ris an canar cuideachd “anailisiche protocol” no “sniffer pacaid”, na inneal a thathas a ’cleachdadh ann an raon tèarainteachd coimpiutair gus an trafaic dàta a bhios a’ cuairteachadh tro lìonra a ghlacadh agus a sgrùdadh. Is e a phrìomh amas casg a chuir air agus sgrùdadh a dhèanamh air pacaidean dàta ann an àm fìor, a’ leigeil le luchd-hackers no proifeiseantaich tèarainteachd susbaint an fhiosrachaidh a thèid a ghluasad eadar innealan ceangailte ris an lìonra a thuigsinn.
Mar a tha sniffers ag obair
Bidh sniffers ag obair ann an diofar shreathan den Modail OSI (Open Systems Interconnection). gus trafaig lìonra a sgrùdadh. Faodaidh na h-innealan sin a bhith diofar sheòrsaichean, an dà chuid bathar-cruaidh is bathar-bog agus gu tric bidh iad air an cleachdadh le proifeiseantaich tèarainteachd gus so-leòntachd a lorg ann an lìonra no airson adhbharan sgrùdaidh.
Seòrsan sniffers
Faodaidh sniffer, mar a chaidh ainmeachadh roimhe, a bhith bathar-bog no bathar-cruaidh. Tha an dà sheòrsa an dùil a bhith a 'glacadh agus a' sgrùdadh trafaig dàta a 'gluasad tro lìonra, ach tha iad eadar-dhealaichte anns an dòigh sa bheil iad air an cur an gnìomh agus air an cleachdadh.
Chì sinn na h-eadar-dhealachaidhean eadar Sniffer Bathar-bog agus Sniffer Bathar-cruaidh:
Sniffer bathar-bog
Is e inneal coimpiutair a th’ ann an sniffer bathar-bog a tha air a chuir a-steach air inneal, leithid coimpiutair no frithealaiche, gus trafaic lìonraidh a ghlacadh agus a sgrùdadh. Bidh an seòrsa sniffer seo ag obair aig ìre bathar-bog agus a 'ruith air siostam obrachaidh an uidheim.
Taobh a-staigh an Buannachdan an Sniffer Bathar-bog bidh e furasta dhaibh a stàladh agus a rèiteachadh air innealan a tha ann mar-thà. Faodaidh e barrachd sùbailteachd a thoirt seachad a thaobh roghainnean gnàthachaidh is anailis agus gu tric bidh e air ùrachadh agus air àrdachadh le feartan ùra.
Bathar-cruaidh sniffer
Is e inneal corporra a th’ ann a chaidh a dhealbhadh gu sònraichte gus trafaic lìonra a ghlacadh agus a sgrùdadh. Tha na h-innealan sin ceangailte gu corporra ris an lìonra agus faodaidh iad sùil a chumail air trafaic ann an àm fìor. Faodaidh sniffers bathar-cruaidh a bhith nan innealan leotha fhèin no mar phàirt de uidheamachd nas iom-fhillte, leithid routers no suidsichean, gus sgrùdadh agus sgrùdadh lìonra leantainneach a chomasachadh.
a ' na buannachdan as cudromaiche den inneal seo Is e sin gu bheil e a ’toirt seachad mion-sgrùdadh nas coileanta agus nas mionaidiche air trafaic lìonra gun a bhith a’ toirt buaidh air coileanadh an inneal ris a bheil e ceangailte. Faodaidh e dàta a ghlacadh ann an àm fìor gun a bhith an urra ris an t-siostam obrachaidh no goireasan inneal agus tha e na roghainn èifeachdach airson lìonraidhean mòra agus iom-fhillte far a bheil feum air sgrùdadh leantainneach.
Dè na sniffers as ainmeile agus as motha a chleachdar?
ARP (Pròtacal Fuasgladh Seòladh) Sniffer
Bidh an seòrsa sniffer seo ag amas air a bhith a’ glacadh agus a’ sgrùdadh phasgan dàta co-cheangailte ris a’ phròtacal fuasglaidh seòlaidh (ARP). Tha uallach air ARP airson seòlaidhean IP a mhapadh gu seòlaidhean MAC air lìonra ionadail.
Le bhith a’ cleachdadh sniffer ARP, faodaidh sgrùdairean sùil a chumail air clàr ARP agus fiosrachadh fhaighinn mu na seòlaidhean IP agus MAC co-cheangailte ri innealan ceangailte ris an lìonra. Faodaidh seo a bhith feumail airson cùisean ceangail a chomharrachadh no lorg oidhirpean air puinnseanachadh ARP, ionnsaigh droch-rùnach a dh’ fhaodadh ath-sheòlaidhean trafaic gun chead leantainn.
Sniffer IP (Pròtacal Eadar-lìn).
Bidh sniffers IP a’ cuimseachadh air glacadh agus mion-sgrùdadh phasganan dàta co-cheangailte ris a’ phròtacal IP. Faodaidh na sniffers sin fiosrachadh luachmhor a thoirt seachad mun trafaic eadar diofar innealan agus lìonraidhean, a’ toirt a-steach mion-fhiosrachadh mu na seòlaidhean IP stòr is ceann-uidhe, an seòrsa protocol a chaidh a chleachdadh, agus am fiosrachadh a tha anns na pacaidean.
Le bhith a’ cleachdadh sniffer IP, faodaidh eòlaichean tèarainteachd pàtrain trafaic amharasach a lorg no bagairtean is so-leòntachd a chomharrachadh air an lìonra.
MAC (Smachd Ruigsinneachd Meadhanan) Sniffer
Bidh an seòrsa sniffer seo a’ cuimseachadh air glacadh agus mion-sgrùdadh phasganan dàta co-cheangailte ri seòlaidhean MAC innealan air lìonra ionadail.
Is e aithnichearan sònraichte a th’ ann an seòlaidhean MAC a tha air an sònrachadh do gach inneal lìonra, agus faodaidh luchd-sniffers MAC cuideachadh le bhith ag aithneachadh dè na h-innealan a tha gnìomhach air an lìonra, mar a bhios iad a’ conaltradh ri chèile, agus a bheil innealan meallta an làthair.
Faodaidh seo a bhith gu sònraichte feumail airson sgrùdadh agus tèarainteachd air lìonraidhean Wi-Fi, far am bi innealan a’ conaltradh gu dìreach ri chèile.
Dè a th ’ann agus mar a chleachdas tu xploitz, fear eile de na dòighean hacaidh as motha a chleachdar
Mar a tha Sniffers air an seòrsachadh
Mar a thuirt sinn mu thràth, tha diofar sheòrsaichean sniffers air an seòrsachadh a rèir an obrachaidh agus na sreathan den mhodal OSI anns a bheil iad ag obair:
- Sreath 2 sniffers: Bidh na sgrùdairean sin a’ cuimseachadh air an ìre ceangail dàta. Bidh iad a 'glacadh frèamaichean agus seòlaidhean MAC. Bidh iad gu tric air an cleachdadh airson sgrùdadh a dhèanamh air lìonraidhean ionadail (LAN).
- Sreath 3 sniffers: Bidh iad sin ag obair aig ìre an lìonraidh. A’ glacadh phasganan IP agus a’ sgrùdadh nan seòlaidhean IP stòr is ceann-uidhe. Faodar an cleachdadh gus trafaic a sgrùdadh air lìonraidhean nas motha leithid an eadar-lìn.
- Sreath 4 sniffers: Bidh iad a 'cuimseachadh air an ìre còmhdhail. Bidh iad a’ sgrùdadh agus a’ cuir às do phasganan TCP agus UDP. Tha iad feumail airson tuigse fhaighinn air mar a tha ceanglaichean air an stèidheachadh agus mar a tha trafaic a’ sruthadh eadar tagraidhean.
Casg agus tèarainteachd an aghaidh Sniffers
Tha dìon an aghaidh sniffers deatamach gus prìobhaideachd agus tèarainteachd dàta air lìonra a dhìon. Am measg cuid de cheumannan èifeachdach tha:
- Crioptachadh dàta: Bidh e a’ cleachdadh protocolaidhean crioptachaidh leithid SSL/TLS gus dèanamh cinnteach gu bheil dàta a chaidh a thar-chuir air a dhìon agus nach gabh a ghlacadh gu furasta.
- Ballachan-teine agus lorg sàrachadh: Cleachd ballachan teine agus siostaman lorg sàrachadh (IDS) gus sùil a chumail air trafaic lìonra agus gnìomhachd amharasach a lorg.
- Ùrachaidhean agus pasgain: Cùm na h-innealan agus am bathar-bog agad air an ùrachadh leis na dreachan as ùire agus na pìosan tèarainteachd gus casg a chuir air so-leòntachd a dh’ fhaodadh a bhith ann.
Sniffers agus cybersecurity
Ged a tha sniffers nan innealan dligheach agus feumail airson a bhith a’ sgrùdadh trafaic lìonraidh, faodar an cleachdadh cuideachd airson adhbharan droch-rùnach, leithid goid dàta pearsanta no faclan-faire. Faodaidh luchd-hackers neo-fhiosrachail brath a ghabhail air so-leòntachd ann an lìonra gus sniffers a chleachdadh gus fiosrachadh mothachail fhaighinn bho luchd-cleachdaidh gun dùil.