Sniffers. Իմացեք ամեն ինչ այս Hacking գործիքի մասին
Լսե՞լ եք «Sniffers»-ի մասին: Եթե դուք հետաքրքրված եք հակերության և կիբերանվտանգության աշխարհով, ապա հավանական է, որ այս տերմինը գրավել է ձեր ուշադրությունը: Այս հոդվածում մենք կուսումնասիրենք ամեն ինչ սնիֆերների մասին, որոնք են դրանք, դրանց տեսակները, ինչպես են նրանք աշխատում և ինչ ազդեցություն ունեն ցանցի և տվյալների անվտանգության վրա:
Պատրաստվեք խորամուխ լինել հակերության այս ինտրիգային աշխարհում և սովորել, թե ինչպես պաշտպանել ձեր համակարգերը հնարավոր խոցելիություններից:
Ի՞նչ է sniffer-ը:
Սնիֆերը, որը նաև հայտնի է որպես «արձանագրության անալիզատոր» կամ «փաթեթի խուզարկիչ», համակարգչային անվտանգության ոլորտում օգտագործվող գործիք է՝ ցանցի միջոցով շրջանառվող տվյալների թրաֆիկը որսալու և վերլուծելու համար: Դրա հիմնական նպատակն է իրական ժամանակում հայտնաբերել և ուսումնասիրել տվյալների փաթեթները՝ թույլ տալով հաքերներին կամ անվտանգության մասնագետներին հասկանալ ցանցին միացված սարքերի միջև փոխանցվող տեղեկատվության բովանդակությունը:
Ինչպես են աշխատում sniffers
Sniffers-ը գործում է տարբեր շերտերում OSI (Open Systems Interconnection) մոդելը վերլուծել ցանցի տրաֆիկը: Այս գործիքները կարող են լինել տարբեր տեսակների, ինչպես ապարատային, այնպես էլ ծրագրային ապահովման և հաճախ օգտագործվում են անվտանգության մասնագետների կողմից ցանցում հնարավոր խոցելիությունները հայտնաբերելու կամ մոնիտորինգի նպատակներով:
Սնիֆերների տեսակները
Սնիֆերը, ինչպես արդեն նշվեց, կարող է լինել ծրագրային կամ ապարատային: Երկու տեսակներն էլ նախատեսված են ցանցի միջոցով շարժվող տվյալների թրաֆիկը հավաքելու և վերլուծելու համար, սակայն դրանք տարբերվում են դրանց իրականացման և օգտագործման ձևով:
Տեսնենք, թե ինչ տարբերություն կա ծրագրային ապահովման և ապարատային սնիֆերի միջև.
Software Sniffer
Ծրագրային ապահովման sniffer-ը համակարգչային ծրագիր է, որը տեղադրված է սարքի վրա, ինչպիսին է համակարգիչը կամ սերվերը, ցանցային երթևեկությունը գրավելու և վերլուծելու համար: Սնիֆերի այս տեսակն աշխատում է ծրագրային ապահովման մակարդակով և աշխատում է սարքի օպերացիոն համակարգով:
Ներսում Software Sniffer-ի առավելությունները նրանց համար հեշտ է տեղադրել և կարգավորել գոյություն ունեցող սարքերում: Այն կարող է ավելի շատ ճկունություն ապահովել անհատականացման և վերլուծության պարամետրերի առումով և հաճախ թարմացվում և բարելավվում է նոր հնարավորություններով:
Hardware Sniffer
Այն ֆիզիկական սարք է, որը հատուկ նախագծված է ցանցային երթևեկությունը գրավելու և վերլուծելու համար: Այս սարքերը ֆիզիկապես միացված են ցանցին և կարող են իրական ժամանակում վերահսկել երթևեկությունը: Սարքավորումների ախտահանիչները կարող են լինել առանձին սարքեր կամ ավելի բարդ սարքավորումների մի մաս, ինչպիսիք են երթուղիչները կամ անջատիչները, որպեսզի հնարավոր լինի ցանցի շարունակական մոնիտորինգ և վերլուծություն:
որ Այս սարքի ամենակարևոր առավելությունները Դրանք այն են, որ այն ապահովում է ցանցային տրաֆիկի ավելի ամբողջական և մանրամասն վերլուծություն՝ չազդելով այն սարքի աշխատանքի վրա, որին այն միացված է: Այն կարող է իրական ժամանակում տվյալներ հավաքել՝ առանց կախվածության օպերացիոն համակարգից կամ սարքի ռեսուրսներից և արդյունավետ տարբերակ է խոշոր և բարդ ցանցերի համար, որտեղ պահանջվում է շարունակական մոնիտորինգ:
Որո՞նք են ամենահայտնի և օգտագործված սնիֆերները:
ARP (Address Resolution Protocol) Sniffer
Սնիֆերի այս տեսակը կենտրոնանում է հասցեների լուծման արձանագրության (ARP) հետ կապված տվյալների փաթեթների հավաքագրման և վերլուծության վրա: ARP-ն պատասխանատու է տեղական ցանցի IP հասցեների MAC հասցեներին քարտեզագրելու համար:
Օգտագործելով ARP sniffer-ը, վերլուծաբանները կարող են վերահսկել ARP աղյուսակը և տեղեկատվություն ստանալ ցանցին միացված սարքերի հետ կապված IP և MAC հասցեների մասին: Սա կարող է օգտակար լինել կապի հնարավոր խնդիրների բացահայտման կամ ARP-ի թունավորման փորձերի հայտնաբերման համար, որը վնասակար հարձակում է, որը կարող է հանգեցնել երթևեկության չարտոնված վերահղումների:
IP (ինտերնետային արձանագրություն) Sniffer
IP sniffer-ները կենտրոնանում են IP արձանագրության հետ կապված տվյալների փաթեթների հավաքագրման և վերլուծության վրա: Այս sniffer-ները կարող են արժեքավոր տեղեկատվություն տրամադրել տարբեր սարքերի և ցանցերի միջև տրաֆիկի մասին, ներառյալ մանրամասներ աղբյուրի և նպատակակետի IP հասցեների, օգտագործվող արձանագրության տեսակի և փաթեթներում պարունակվող տեղեկատվության մասին:
Օգտագործելով IP խուզարկիչ՝ անվտանգության փորձագետները կարող են հայտնաբերել երթևեկության կասկածելի օրինաչափություններ կամ բացահայտել ցանցի հնարավոր սպառնալիքներն ու խոցելիությունները:
MAC (Media Access Control) Sniffer
Սնիֆերի այս տեսակը կենտրոնանում է տեղական ցանցի սարքերի MAC հասցեների հետ կապված տվյալների փաթեթների հավաքագրման և վերլուծության վրա:
MAC հասցեները եզակի նույնացուցիչներ են, որոնք նշանակված են յուրաքանչյուր ցանցային սարքին, և MAC sniffer-ները կարող են օգնել պարզել, թե որ սարքերն են ակտիվ ցանցում, ինչպես են նրանք շփվում միմյանց հետ և արդյոք կան չթույլատրված սարքեր:
Սա կարող է հատկապես օգտակար լինել Wi-Fi ցանցերի մոնիտորինգի և անվտանգության համար, որտեղ սարքերը անմիջականորեն շփվում են միմյանց հետ:
Ինչ է և ինչպես օգտագործել xploitz-ը, ամենաշատ օգտագործվող հաքերային մեթոդներից մեկը
Ինչպես են դասակարգվում սնիֆերները
Ինչպես արդեն ասացինք, սնիֆերների տարբեր տեսակներ դասակարգվում են ըստ իրենց աշխատանքի և OSI մոդելի շերտերի, որոնցում նրանք գործում են.
- Շերտ 2 sniffers: Այս անալիզատորները կենտրոնանում են տվյալների կապի շերտի վրա: Նրանք գրավում են շրջանակներ և MAC հասցեներ: Դրանք սովորաբար օգտագործվում են տեղական ցանցերը (LAN) վերլուծելու համար:
- Շերտ 3 sniffers: Դրանք գործում են ցանցի շերտում: IP փաթեթների գրավում և աղբյուրի և նպատակակետի IP հասցեների ուսումնասիրություն: Դրանք կարող են օգտագործվել ավելի մեծ ցանցերի թրաֆիկը վերլուծելու համար, ինչպիսին է ինտերնետը:
- Շերտ 4 sniffers: Նրանք կենտրոնանում են տրանսպորտային շերտի վրա: Նրանք վերլուծում և ապամոնտաժում են TCP և UDP փաթեթները: Դրանք օգտակար են հասկանալու համար, թե ինչպես են կապերը հաստատվում և ինչպես է երթևեկությունը հոսում հավելվածների միջև:
Կանխարգելում և անվտանգություն Sniffers-ի դեմ
Սնիֆերներից պաշտպանությունը կարևոր է ցանցի տվյալների գաղտնիությունն ու անվտանգությունը պաշտպանելու համար: Որոշ արդյունավետ միջոցներ ներառում են.
- Տվյալների գաղտնագրում. Այն օգտագործում է գաղտնագրման արձանագրություններ, ինչպիսիք են SSL/TLS-ը, ապահովելու համար, որ փոխանցված տվյալները պաշտպանված են և չեն կարող հեշտությամբ գաղտնալսվել:
- Firewalls և ներխուժման հայտնաբերում. Տեղադրեք firewalls և ներխուժման հայտնաբերման համակարգեր (IDS) ցանցի երթևեկությունը վերահսկելու և կասկածելի գործունեությունը հայտնաբերելու համար:
- Թարմացումներ և պատչեր. Պահպանեք ձեր սարքերը և ծրագրակազմը թարմացված վերջին տարբերակներով և անվտանգության պատչերով՝ կանխելու հնարավոր խոցելիությունները:
Sniffers և կիբերանվտանգություն
Չնայած sniffers-ը օրինական և օգտակար գործիքներ են ցանցային տրաֆիկի վերլուծության համար, դրանք կարող են օգտագործվել նաև վնասակար նպատակներով, ինչպիսիք են անձնական տվյալների կամ գաղտնաբառերի գողությունը: Անբարեխիղճ հաքերները կարող են օգտվել ցանցի խոցելիությունից, որպեսզի օգտագործեն sniffers՝ անկասկած օգտատերերից զգայուն տեղեկատվություն ստանալու համար: