HackingFasaha

Sniffers: Sanin komai game da wannan kayan aikin Hacking

David RodriguezSabuntawar ƙarshe Agusta 3, 2023
0 1.153 4 minti karanta

Shin kun ji labarin "Sniffers"? Idan kuna sha'awar duniyar hacking da tsaro ta yanar gizo, da alama wannan kalmar ta ja hankalin ku. A cikin wannan labarin, za mu bincika komai game da sniffers, abin da suke, nau'in su, yadda suke aiki, da kuma abin da suke da shi ga cibiyar sadarwa da tsaro na bayanai.

Yi shiri don zurfafa cikin wannan duniyar hacking mai ban sha'awa kuma ku koyi yadda ake kare tsarin ku daga yuwuwar lahani.

Menene maharba?

Sniffer, wanda kuma aka sani da "protocol analyzer" ko "packet sniffer", wani kayan aiki ne da ake amfani da shi a fagen tsaro na kwamfuta don kamawa da kuma tantance bayanan da ke yawo ta hanyar sadarwa. Babban makasudinsa shine shiga tsakani da bincika fakitin bayanai a ainihin lokacin, baiwa masu kutse ko kwararrun tsaro damar fahimtar abubuwan da ke cikin bayanan da ake yadawa tsakanin na'urorin da ke da alaƙa da hanyar sadarwa.

Yadda sniffers ke aiki

Sniffers suna aiki a cikin yadudduka daban-daban na OSI (Open Systems Interconnection) samfurin don nazarin zirga-zirgar hanyar sadarwa. Waɗannan kayan aikin na iya zama na iri daban-daban, duka hardware da software kuma sau da yawa ƙwararrun tsaro suna amfani da su don gano yiwuwar lahani a cikin hanyar sadarwa ko don dalilai na saka idanu.

Keylogger Menene abin?, Kayan aiki ko Malware Software na labarin labarin

Keylogger Menene shi,, Kayan aiki ko Software mara kyau

Nau'in Maharbi

Sniffer, kamar yadda aka ambata, na iya zama software ko hardware. Dukkan nau'ikan biyu an yi niyya ne don kamawa da bincikar zirga-zirgar bayanan da ke motsawa ta hanyar hanyar sadarwa, amma sun bambanta ta yadda ake aiwatar da su da amfani da su.

Bari mu ga bambance-bambance tsakanin Sniffer Software da Hardware Sniffer:

Software Sniffer

Sniffer software shine aikace-aikacen kwamfuta da aka sanya akan na'ura, kamar kwamfuta ko uwar garken, don kamawa da kuma nazarin hanyoyin sadarwa. Wannan nau'in na sniffer yana aiki a matakin software kuma yana aiki akan tsarin aiki na na'urar.

A cikin Fa'idodin Sniffer Software suna samun sauƙin shigarwa da daidaitawa akan na'urorin da ke akwai. Zai iya samar da ƙarin sassauci dangane da gyare-gyare da saitunan bincike kuma ana sabunta su sau da yawa kuma ana inganta su tare da sababbin siffofi.

Hardware Sniffer

Na'ura ce ta zahiri da aka kera musamman don kamawa da tantance zirga-zirgar hanyar sadarwa. Waɗannan na'urori suna da alaƙa ta zahiri zuwa hanyar sadarwar kuma suna iya sa ido kan zirga-zirga a ainihin lokacin. Hardware sniffers na iya zama na'urori masu tsayayye ko wani ɓangare na ƙarin hadaddun kayan aiki, kamar na'urori masu tuƙi ko masu sauyawa, don ba da damar ci gaba da sa ido da bincike na cibiyar sadarwa.

da mafi mahimmanci amfanin wannan na'urar Su ne cewa yana ba da ƙarin cikakkun bayanai game da zirga-zirgar hanyar sadarwa ba tare da shafar aikin na'urar da aka haɗa ta ba. Yana iya ɗaukar bayanai a ainihin lokacin ba tare da dogara ga tsarin aiki ko albarkatun na'ura ba kuma zaɓi ne mai tasiri don manyan cibiyoyin sadarwa masu rikitarwa inda ake buƙatar ci gaba da sa ido.

xploitz virus da yadda ake nazarin su

Yadda ake gane kwayar cutar phishing, hattara da hacking

Wadanne ne aka fi sani da amfani da sniffers?

ARP (Addireshin Resolution Protocol) Sniffer

Wannan nau'in sniffer yana mai da hankali kan ɗauka da nazarin fakitin bayanai masu alaƙa da ƙa'idar ƙudurin adireshi (ARP). ARP ne ke da alhakin tsara adiresoshin IP zuwa adireshin MAC akan hanyar sadarwar gida.

Ta amfani da maharbi na ARP, manazarta za su iya saka idanu akan teburin ARP kuma su sami bayani game da adiresoshin IP da MAC da ke da alaƙa da na'urorin da aka haɗa da hanyar sadarwa. Wannan na iya zama da amfani don gano yuwuwar al'amurran haɗin gwiwa ko gano yunƙurin guba na ARP, harin ƙeta wanda zai haifar da karkatar da zirga-zirga mara izini.

IP (Internet Protocol) Sniffer

IP sniffers mayar da hankali kan kamawa da kuma nazarin fakitin bayanai masu alaƙa da ka'idar IP. Waɗannan sniffers na iya ba da bayanai masu mahimmanci game da zirga-zirga tsakanin na'urori da cibiyoyin sadarwa daban-daban, gami da cikakkun bayanai game da tushen da adiresoshin IP masu zuwa, nau'in yarjejeniya da aka yi amfani da su, da bayanan da ke cikin fakiti.

Ta amfani da maharbi na IP, ƙwararrun tsaro na iya gano alamun zirga-zirgar da ake tuhuma ko gano yuwuwar barazanar da lahani a kan hanyar sadarwa.

MAC (Ikon Samun Media) Sniffer

Irin wannan sniffer yana mai da hankali kan kamawa da kuma nazarin fakitin bayanai masu alaƙa da adiresoshin MAC na na'urori akan hanyar sadarwar gida.

Adireshin MAC sune abubuwan ganowa na musamman da aka sanya wa kowace na'ura na cibiyar sadarwa, kuma MAC sniffers na iya taimakawa wajen gano na'urorin da ke aiki akan hanyar sadarwar, yadda suke sadarwa da juna, da kuma ko na'urorin damfara suna nan.

Wannan na iya zama da amfani musamman don saka idanu da tsaro akan cibiyoyin sadarwar Wi-Fi, inda na'urori ke sadarwa kai tsaye da juna.

YADDA AKE AMFANI DA MAGANIN XPLOITZ

Menene kuma yadda ake amfani da xploitz, daya daga cikin hanyoyin da ake amfani da su na kutse

Yadda Ake Rarraba Masu Sniffer

Kamar yadda muka riga muka fada, akwai nau'o'in sniffers daban-daban da aka rarraba bisa ga aikin su da kuma yadudduka na samfurin OSI da suke aiki:

  1. Layer 2 sniffers: Waɗannan masu nazarin suna mayar da hankali kan layin haɗin bayanai. Suna kama firam da adiresoshin MAC. Ana amfani da su da yawa don nazarin hanyoyin sadarwar gida (LAN).
  2. Layer 3 sniffers: Waɗannan suna aiki a Layer na cibiyar sadarwa. Ɗaukar fakitin IP da kuma nazarin tushen da adiresoshin IP masu zuwa. Ana iya amfani da su don nazarin zirga-zirga akan manyan cibiyoyin sadarwa kamar Intanet.
  3. Layer 4 sniffers: Suna mayar da hankali kan layin sufuri. Suna yin nazari da rarraba fakitin TCP da UDP. Suna da amfani don fahimtar yadda ake kafa haɗin gwiwa da yadda zirga-zirga ke gudana tsakanin aikace-aikacen.

Rigakafi da tsaro a kan masu sari-ka-noke

Kariya daga sniffers yana da mahimmanci don kiyaye sirri da amincin bayanai akan hanyar sadarwa. Wasu ingantattun matakan sun haɗa da:

  • Rufin bayanai: Yana amfani da ka'idojin ɓoye kamar SSL/TLS don tabbatar da cewa an kare bayanan da aka watsa kuma ba za a iya kama su cikin sauƙi ba.
  • Firewalls da gano kutse: Ƙaddamar da shingen wuta da tsarin gano kutse (IDS) don saka idanu kan zirga-zirgar hanyar sadarwa da gano ayyukan da ake tuhuma.
  • Sabuntawa da faci: Ci gaba da sabunta na'urorinku da software tare da sabbin sigogin tsaro da faci don hana yuwuwar lahani.

Sniffers da cybersecurity

Ko da yake sniffers kayan aiki ne na halal kuma masu amfani don nazarin zirga-zirgar hanyar sadarwa, ana iya amfani da su don munanan dalilai, kamar satar bayanan sirri ko kalmomin shiga. Masu satar bayanan sirri na iya yin amfani da rashin ƙarfi a cikin hanyar sadarwa don amfani da sniffers don samun bayanai masu mahimmanci daga masu amfani da ba su da tabbas.

tags
David RodriguezSabuntawar ƙarshe Agusta 3, 2023
0 1.153 4 minti karanta
Yi sharhi kan

Barin amsa

Your email address ba za a buga. Bukata filayen suna alama da *

Wannan shafin yana amfani da Akismet don rage spam. Koyi yadda aka sarrafa bayanan bayaninka.