Sniffers: ដឹងអ្វីៗគ្រប់យ៉ាងអំពីឧបករណ៍ Hack នេះ។

តើអ្នកធ្លាប់លឺពាក្យ "Sniffers" ទេ? ប្រសិនបើអ្នកចាប់អារម្មណ៍លើពិភពនៃការលួចចូល និងសុវត្ថិភាពតាមអ៊ីនធឺណិត វាទំនងជាថាពាក្យនេះបានទាក់ទាញចំណាប់អារម្មណ៍របស់អ្នក។ នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់ពីអ្វីៗគ្រប់យ៉ាងអំពី Sniffers ថាតើពួកគេជាអ្វី ប្រភេទរបស់ពួកគេ របៀបដែលពួកគេធ្វើការ និងផលប៉ះពាល់ដែលពួកគេមានលើបណ្តាញ និងសុវត្ថិភាពទិន្នន័យ។

ត្រៀមខ្លួនដើម្បីចូលទៅក្នុងពិភពដ៏គួរឱ្យចាប់អារម្មណ៍នៃការលួចចូលនេះ ហើយរៀនពីរបៀបការពារប្រព័ន្ធរបស់អ្នកពីភាពងាយរងគ្រោះដែលអាចកើតមាន។

តើ Sniffer ជាអ្វី?

Sniffer ដែលត្រូវបានគេស្គាល់ថាជា "protocol analyzer" ឬ "packet sniffer" គឺជាឧបករណ៍ដែលប្រើក្នុងវិស័យសុវត្ថិភាពកុំព្យូទ័រដើម្បីចាប់យក និងវិភាគចរាចរទិន្នន័យដែលចរាចរតាមបណ្តាញ។ គោលបំណងចម្បងរបស់វាគឺដើម្បីស្ទាក់ចាប់ និងពិនិត្យមើលកញ្ចប់ទិន្នន័យក្នុងពេលវេលាជាក់ស្តែង ដែលអនុញ្ញាតឱ្យពួក Hacker ឬអ្នកជំនាញផ្នែកសន្តិសុខយល់អំពីខ្លឹមសារនៃព័ត៌មានដែលបានបញ្ជូនរវាងឧបករណ៍ដែលភ្ជាប់ទៅបណ្តាញ។

របៀបដែល Sniffers ដំណើរការ

Sniffers ដំណើរការក្នុងស្រទាប់ផ្សេងៗគ្នា គំរូ OSI (Open Systems Interconnection) ដើម្បីវិភាគចរាចរណ៍បណ្តាញ។ ឧបករណ៍ទាំងនេះអាចជា ប្រភេទផ្សេងៗគ្នា ទាំងផ្នែករឹង និងផ្នែកទន់ ហើយជាធម្មតាត្រូវបានប្រើប្រាស់ដោយអ្នកជំនាញផ្នែកសន្តិសុខ ដើម្បីរកមើលភាពងាយរងគ្រោះដែលអាចកើតមាននៅក្នុងបណ្តាញ ឬសម្រាប់គោលបំណងត្រួតពិនិត្យ។

ប្រភេទនៃ Sniffers

ដូចបានរៀបរាប់រួចមកហើយ ស្នូរបាញ់អាចជាផ្នែកទន់ ឬផ្នែករឹង។ ប្រភេទទាំងពីរនេះមានគោលបំណងចាប់យក និងវិភាគចរាចរទិន្នន័យដែលហូរតាមបណ្តាញមួយ ប៉ុន្តែពួកវាខុសគ្នាត្រង់វិធីដែលពួកវាត្រូវបានអនុវត្ត និងប្រើប្រាស់។

តោះមើលភាពខុសគ្នារវាង Software Sniffer និង Hardware Sniffer៖

កម្មវិធី Sniffer

កម្មវិធី sniffer គឺជាកម្មវិធីកុំព្យូទ័រដែលត្រូវបានដំឡើងនៅលើឧបករណ៍ ដូចជាកុំព្យូទ័រ ឬម៉ាស៊ីនមេ ដើម្បីចាប់យក និងវិភាគចរាចរបណ្តាញ។ ប្រភេទនៃការ sniffer នេះដំណើរការនៅកម្រិតកម្មវិធី ហើយដំណើរការលើប្រព័ន្ធប្រតិបត្តិការរបស់ឧបករណ៍។

នៅក្នុង អត្ថប្រយោជន៍នៃកម្មវិធី Sniffer ពួកគេនឹងយល់ថាវាងាយស្រួលក្នុងការដំឡើង និងកំណត់រចនាសម្ព័ន្ធនៅលើឧបករណ៍ដែលមានស្រាប់។ វាអាចផ្តល់នូវភាពបត់បែនបន្ថែមទៀតនៅក្នុងលក្ខខណ្ឌនៃការកំណត់ការប្ដូរតាមបំណង និងការវិភាគ ហើយជារឿយៗត្រូវបានធ្វើបច្ចុប្បន្នភាព និងពង្រឹងជាមួយនឹងមុខងារថ្មី។

Hardware Sniffer

វាគឺជាឧបករណ៍ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីចាប់យក និងវិភាគចរាចរណ៍បណ្តាញ។ ឧបករណ៍ទាំងនេះភ្ជាប់ទៅបណ្តាញជាក់ស្តែង ហើយអាចតាមដានចរាចរណ៍ក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍ស្មុគ្រស្មាញផ្នែករឹងអាចជាឧបករណ៍ឯករាជ្យ ឬជាផ្នែកមួយនៃឧបករណ៍ស្មុគ្រស្មាញ ដូចជារ៉ោតទ័រ ឬឧបករណ៍ប្តូរ ដើម្បីបើកការត្រួតពិនិត្យ និងវិភាគបណ្តាញជាបន្តបន្ទាប់។

នេះ គុណសម្បត្តិសំខាន់បំផុតនៃឧបករណ៍នេះ។ គឺថាវាផ្តល់នូវការវិភាគពេញលេញ និងលម្អិតនៃចរាចរបណ្តាញដោយមិនប៉ះពាល់ដល់ដំណើរការនៃឧបករណ៍ដែលវាត្រូវបានភ្ជាប់។ វាអាចចាប់យកទិន្នន័យក្នុងពេលវេលាជាក់ស្តែងដោយមិនពឹងផ្អែកលើប្រព័ន្ធប្រតិបត្តិការ ឬធនធានឧបករណ៍ និងជាជម្រើសដ៏មានប្រសិទ្ធភាពសម្រាប់បណ្តាញស្មុគ្រស្មាញធំៗ ដែលតម្រូវឱ្យមានការត្រួតពិនិត្យជាបន្តបន្ទាប់។

អ្វី​ទៅ​ជា​ឧបករណ៍​ស្រូប​ក្លិន​ដែល​គេ​ស្គាល់ និង​ប្រើ​ច្រើន​បំផុត?

ARP (ពិធីការដំណោះស្រាយអាសយដ្ឋាន) Sniffer

ប្រភេទនៃ sniffer នេះផ្តោតលើការចាប់យក និងវិភាគកញ្ចប់ទិន្នន័យដែលទាក់ទងទៅនឹងពិធីការដំណោះស្រាយអាសយដ្ឋាន (ARP) ។ ARP ទទួលខុសត្រូវក្នុងការគូសផែនទីអាសយដ្ឋាន IP ទៅអាសយដ្ឋាន MAC នៅលើបណ្តាញមូលដ្ឋាន។

ដោយប្រើឧបករណ៍ចាប់សញ្ញា ARP អ្នកវិភាគអាចត្រួតពិនិត្យតារាង ARP និងទទួលបានព័ត៌មានអំពីអាសយដ្ឋាន IP និង MAC ដែលភ្ជាប់ជាមួយឧបករណ៍ដែលភ្ជាប់ទៅបណ្តាញ។ វាអាចមានប្រយោជន៍ក្នុងការកំណត់បញ្ហានៃការតភ្ជាប់ដែលអាចកើតមាន ឬរកឃើញការប៉ុនប៉ងបំពុល ARP ដែលជាការវាយប្រហារព្យាបាទដែលអាចនាំទៅដល់ការបញ្ជូនបន្តចរាចរណ៍ដែលគ្មានការអនុញ្ញាត។

IP (ពិធីការអ៊ីនធឺណិត) Sniffer

IP sniffers ផ្តោតលើការចាប់យក និងវិភាគកញ្ចប់ទិន្នន័យដែលទាក់ទងនឹងពិធីការ IP ។ ឧបករណ៍ sniffers ទាំងនេះអាចផ្តល់ព័ត៌មានដ៏មានតម្លៃអំពីចរាចរណ៍រវាងឧបករណ៍ និងបណ្តាញផ្សេងៗគ្នា រួមទាំងព័ត៌មានលម្អិតអំពីអាសយដ្ឋាន IP ប្រភព និងទិសដៅ ប្រភេទនៃពិធីការដែលបានប្រើ និងព័ត៌មានដែលមាននៅក្នុងកញ្ចប់ព័ត៌មាន។

ដោយប្រើ IP sniffer អ្នកជំនាញសុវត្ថិភាពអាចរកឃើញគំរូចរាចរណ៍គួរឱ្យសង្ស័យ ឬកំណត់អត្តសញ្ញាណការគំរាមកំហែង និងភាពងាយរងគ្រោះដែលអាចកើតមាននៅលើបណ្តាញ។

MAC Sniffer (ការគ្រប់គ្រងការចូលប្រើប្រព័ន្ធផ្សព្វផ្សាយ)

ប្រភេទនៃ sniffer នេះផ្តោតលើការចាប់យក និងការវិភាគនៃកញ្ចប់ទិន្នន័យដែលទាក់ទងទៅនឹងអាសយដ្ឋាន MAC នៃឧបករណ៍នៅលើបណ្តាញមូលដ្ឋាន។

អាសយដ្ឋាន MAC គឺជាឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ដែលបានកំណត់ទៅឧបករណ៍បណ្តាញនីមួយៗ ហើយឧបករណ៍ចាប់សញ្ញា MAC អាចជួយកំណត់អត្តសញ្ញាណឧបករណ៍ណាដែលសកម្មនៅលើបណ្តាញ របៀបដែលពួកគេទាក់ទងគ្នា និងថាតើមានឧបករណ៍ដែលគ្មានការអនុញ្ញាតដែរឬទេ។

វាអាចមានប្រយោជន៍ជាពិសេសសម្រាប់ការត្រួតពិនិត្យ និងសុវត្ថិភាពនៅលើបណ្តាញ Wi-Fi ដែលឧបករណ៍ទំនាក់ទំនងដោយផ្ទាល់ជាមួយគ្នាទៅវិញទៅមក។

របៀបដែល Sniffers ត្រូវបានចាត់ថ្នាក់

ដូចដែលយើងបាននិយាយរួចមកហើយថាមានប្រភេទ Sniffers ផ្សេងៗគ្នាដែលត្រូវបានចាត់ថ្នាក់តាមប្រតិបត្តិការរបស់ពួកគេ និងស្រទាប់នៃម៉ូដែល OSI ដែលពួកវាដំណើរការ៖

1. ស្រទាប់ទី 2 Sniffers: អ្នកវិភាគទាំងនេះផ្តោតលើស្រទាប់តំណភ្ជាប់ទិន្នន័យ។ ពួកគេចាប់យកស៊ុម និងអាសយដ្ឋាន MAC ។ ពួកវាត្រូវបានគេប្រើជាទូទៅដើម្បីវិភាគបណ្តាញមូលដ្ឋាន (LAN)។
2. ស្រទាប់ទី 3 Sniffers: ទាំងនេះដំណើរការនៅស្រទាប់បណ្តាញ។ ការចាប់យកកញ្ចប់ព័ត៌មាន IP និងពិនិត្យមើលអាសយដ្ឋាន IP ប្រភព និងទិសដៅ។ ពួកគេអាចត្រូវបានប្រើដើម្បីវិភាគចរាចរណ៍នៅលើបណ្តាញធំ ៗ ដូចជាអ៊ីនធឺណិត។
3. ស្រទាប់ទី 4 Sniffers: ពួកគេផ្តោតលើស្រទាប់ដឹកជញ្ជូន។ ពួកគេវិភាគ និងបំបែកកញ្ចប់ TCP និង UDP ។ ពួកវាមានប្រយោជន៍សម្រាប់ការយល់ដឹងពីរបៀបដែលការតភ្ជាប់ត្រូវបានបង្កើតឡើង និងរបៀបដែលចរាចរលំហូររវាងកម្មវិធី។

ការការពារ និងសុវត្ថិភាពប្រឆាំងនឹង Sniffers

ការការពារប្រឆាំងនឹងអ្នក sniffers គឺសំខាន់ណាស់ក្នុងការការពារភាពឯកជន និងសុវត្ថិភាពនៃទិន្នន័យនៅលើបណ្តាញ។ វិធានការមានប្រសិទ្ធភាពមួយចំនួនរួមមាន:

• ការអ៊ិនគ្រីបទិន្នន័យ៖ វាប្រើពិធីការអ៊ិនគ្រីបដូចជា SSL/TLS ដើម្បីធានាថាទិន្នន័យដែលបានបញ្ជូនត្រូវបានការពារ និងមិនអាចស្ទាក់ចាប់បានយ៉ាងងាយស្រួលនោះទេ។
• ជញ្ជាំងភ្លើង និងការរកឃើញការឈ្លានពាន៖ អនុវត្តជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ដើម្បីតាមដានចរាចរណ៍បណ្តាញ និងរកឃើញសកម្មភាពគួរឱ្យសង្ស័យ។
• ការអាប់ដេត និងបំណះ៖ រក្សាឧបករណ៍ និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជាមួយនឹងកំណែចុងក្រោយបំផុត និងបំណះសុវត្ថិភាព ដើម្បីជៀសវាងភាពងាយរងគ្រោះដែលអាចកើតមាន។

Sniffers និង cybersecurity

ទោះបីជា Sniffers គឺជាឧបករណ៍ស្របច្បាប់ និងមានប្រយោជន៍សម្រាប់ការវិភាគចរាចរណ៍បណ្តាញក៏ដោយ ក៏ពួកវាអាចប្រើសម្រាប់គោលបំណងព្យាបាទផងដែរ ដូចជាការលួចទិន្នន័យផ្ទាល់ខ្លួន ឬពាក្យសម្ងាត់ជាដើម។ ពួក Hacker ដែលមិនមានភាពច្បាស់លាស់អាចទាញយកភាពងាយរងគ្រោះនៅក្នុងបណ្តាញ ដើម្បីប្រើប្រាស់ Sniffers ដើម្បីទទួលបានព័ត៌មានសម្ងាត់ពីអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។