бұзуТехнология

Sniffers: Осы Hacking құралы туралы бәрін біліңіз

Дэвид РодригесСоңғы рет 3 жылдың 2023 тамызында жаңартылды
0 1.164 4 минут оқылды

Сіз «Иісшілер» туралы естідіңіз бе? Егер сізді хакерлік және киберқауіпсіздік әлемі қызықтырса, бұл термин сіздің назарыңызды аударған болуы мүмкін. Бұл мақалада біз Sniffers, олар дегеніміз не, олардың түрлері, қалай жұмыс істейтіні және олардың желі мен деректер қауіпсіздігіне қандай салдары бар екендігі туралы бәрін зерттейміз.

Осы қызықты бұзу әлеміне кіруге дайын болыңыз және жүйелеріңізді ықтимал осалдықтардан қорғауды үйреніңіз.

Sniffer дегеніміз не?

«Протокол анализаторы» немесе «пакет sniffer» ретінде де белгілі Sniffer – желі арқылы айналатын деректер трафигін түсіру және талдау үшін компьютерлік қауіпсіздік саласында қолданылатын құрал. Оның негізгі мақсаты хакерлерге немесе қауіпсіздік мамандарына желіге қосылған құрылғылар арасында берілетін ақпараттың мазмұнын түсінуге мүмкіндік беретін нақты уақыт режимінде деректер пакеттерін ұстап алу және тексеру болып табылады.

Иісшілдер қалай жұмыс істейді

Сниферлер әртүрлі қабаттарда жұмыс істейді OSI (Open Systems Interconnection) моделі желілік трафикті талдау. Бұл құралдар болуы мүмкін аппараттық және бағдарламалық қамтамасыз ету сияқты әртүрлі типтегі және әдетте қауіпсіздік мамандары желідегі ықтимал осалдықтарды анықтау немесе бақылау мақсатында пайдаланады.

Keylogger Бұл не?, Құрал немесе зиянды бағдарламалық жасақтама мақаласының мұқабасы

Keylogger Бұл не?, Құрал немесе зиянды бағдарламалық жасақтама

Иісшінің түрлері

Снайфер, жоғарыда айтылғандай, бағдарламалық немесе аппараттық құрал болуы мүмкін. Екі түрі де желі арқылы өтетін деректер трафигін түсіруге және талдауға арналған, бірақ олар жүзеге асырылу және пайдалану тәсілімен ерекшеленеді.

Бағдарламалық құралды анықтаушы мен аппараттық құралды анықтаушы арасындағы айырмашылықтарды қарастырайық:

Software Sniffer

Бағдарламалық құралды сканерлеу – желі трафигін түсіру және талдау үшін компьютер немесе сервер сияқты құрылғыда орнатылған компьютерлік қолданба. Снайфердің бұл түрі бағдарламалық жасақтама деңгейінде жұмыс істейді және құрылғының операциялық жүйесінде жұмыс істейді.

Ішінде Software Sniffer артықшылықтары Олар бар құрылғыларда орнатуды және конфигурациялауды оңай табады. Ол теңшеу және талдау параметрлері тұрғысынан көбірек икемділікті қамтамасыз ете алады және жиі жаңартылып, жаңа функционалдық мүмкіндіктерімен жақсартылады.

Аппараттық Sniffer

Бұл желілік трафикті түсіру және талдау үшін арнайы жасалған физикалық құрылғы. Бұл құрылғылар желіге физикалық түрде қосылып, трафикті нақты уақытта бақылай алады. Аппараттық снайферлер дербес құрылғылар болуы мүмкін немесе желіні үздіксіз бақылау мен талдауды қосу үшін маршрутизаторлар немесе қосқыштар сияқты күрделірек жабдықтың бөлігі болуы мүмкін.

The бұл құрылғының ең маңызды артықшылықтары ол қосылған құрылғының өнімділігіне әсер етпей, желілік трафикті толық және егжей-тегжейлі талдауды қамтамасыз етеді. Ол операциялық жүйеге немесе құрылғы ресурстарына сүйенбестен деректерді нақты уақытта түсіре алады және үздіксіз бақылау қажет болатын үлкен, күрделі желілер үшін тиімді нұсқа болып табылады.

xploitz вирусы және оларды қалай талдау керек

Фишинг вирусын қалай анықтауға болады, бұзудан сақ болыңыз

Ең танымал және ең көп қолданылатын иісшілер қандай?

ARP (Мекенжайды шешу хаттамасы) Sniffer

Снайфердің бұл түрі мекенжайды шешу протоколына (ARP) қатысты деректер пакеттерін түсіруге және талдауға бағытталған. ARP IP мекенжайларын жергілікті желідегі MAC мекенжайларымен салыстыруға жауапты.

ARP снайферін пайдалану арқылы талдаушылар ARP кестесін бақылап, желіге қосылған құрылғылармен байланысты IP және MAC мекенжайлары туралы ақпаратты ала алады. Бұл ықтимал қосылым мәселелерін анықтау немесе рұқсат етілмеген трафикті қайта бағыттауға әкелетін зиянды шабуыл, ARP улану әрекеттерін анықтау үшін пайдалы болуы мүмкін.

IP (Internet Protocol) Sniffer

IP снайферлер IP протоколына қатысты деректер пакеттерін түсіруге және талдауға назар аударады. Бұл снайферлер әртүрлі құрылғылар мен желілер арасындағы трафик туралы құнды ақпаратты, соның ішінде бастапқы және тағайындалған IP мекенжайлары, пайдаланылатын протокол түрі және пакеттердегі ақпарат туралы мәліметтерді бере алады.

IP sniffer пайдалану арқылы қауіпсіздік сарапшылары күдікті трафик үлгілерін анықтай алады немесе желідегі ықтимал қауіптер мен осалдықтарды анықтай алады.

MAC Sniffer (медиа қатынасын басқару)

Снайфердің бұл түрі жергілікті желідегі құрылғылардың MAC мекенжайларына қатысты деректер пакеттерін түсіруге және талдауға бағытталған.

MAC мекенжайлары әрбір желілік құрылғыға тағайындалған бірегей идентификаторлар болып табылады және MAC снайферлер желіде қандай құрылғылар белсенді екенін, олардың бір-бірімен қалай байланысатынын және рұқсат етілмеген құрылғылардың бар-жоғын анықтауға көмектеседі.

Бұл әсіресе құрылғылар бір-бірімен тікелей байланысатын Wi-Fi желілеріндегі бақылау және қауіпсіздік үшін пайдалы болуы мүмкін.

XPLOITZ мақаласының мұқабасын қалай қолдануға болады

Xploitz дегеніміз не және ол қалай қолданылады?, ең көп қолданылатын бұзу әдістерінің бірі

Снайферлер қалай жіктеледі

Жоғарыда айтқанымыздай, олардың жұмысына және олар жұмыс істейтін OSI моделінің қабаттарына қарай жіктелген Sniffers әртүрлі түрлері бар:

  1. 2-деңгейдегі иісшілер: Бұл анализаторлар деректер байланысының деңгейіне назар аударады. Олар кадрлар мен MAC мекенжайларын түсіреді. Олар әдетте жергілікті желілерді (LAN) талдау үшін қолданылады.
  2. 3-деңгейдегі иісшілер: Олар желі деңгейінде жұмыс істейді. IP пакеттерін түсіру және бастапқы және тағайындалған IP мекенжайларын тексеру. Оларды Интернет сияқты үлкенірек желілердегі трафикті талдау үшін пайдалануға болады.
  3. 4-деңгейдегі иісшілер: Олар көлік қабатына назар аударады. Олар TCP және UDP пакеттерін талдайды және бөлшектейді. Олар қосылымдар қалай орнатылғанын және қолданбалар арасындағы трафиктің қалай жүретінін түсіну үшін пайдалы.

Снифферлерге қарсы алдын алу және қауіпсіздік

Снайферлерден қорғау желідегі деректердің құпиялылығы мен қауіпсіздігін қорғау үшін өте маңызды. Кейбір тиімді шаралар мыналарды қамтиды:

  • Деректерді шифрлау: Ол жіберілетін деректердің қорғалғанын және оңай ұсталмайтынын қамтамасыз ету үшін SSL/TLS сияқты шифрлау протоколдарын пайдаланады.
  • Брандмауэрлер және енуді анықтау: Желілік трафикті бақылау және күдікті әрекетті анықтау үшін желіаралық қалқандар мен енуді анықтау жүйелерін (IDS) енгізіңіз.
  • Жаңартулар мен патчтар: Ықтимал осалдықтарды болдырмау үшін құрылғыларыңызды және бағдарламалық құралды соңғы нұсқалармен және қауіпсіздік патчтарымен жаңартып отырыңыз.

Снайферлер және киберқауіпсіздік

Снайферлер желілік трафикті талдауға арналған заңды және пайдалы құрал болғанымен, олар жеке деректерді немесе құпия сөздерді ұрлау сияқты зиянды мақсаттарда да пайдаланылуы мүмкін. Жоқсыз хакерлер желідегі осалдықтарды пайдаланып, күдікті пайдаланушылардан құпия ақпаратты алу үшін Sniffers қолданбасын пайдалана алады.

Tags
Дэвид РодригесСоңғы рет 3 жылдың 2023 тамызында жаңартылды
0 1.164 4 минут оқылды
Түсініктеме

Жауап қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

Бұл сайт спамның төмендеуі үшін Akismet пайдаланады. Пікіріңіз туралы деректер қалай өңделетінін біліңіз.