Та "Нүүрчид" гэж сонссон уу? Хэрэв та хакердах, кибер аюулгүй байдлын ертөнцийг сонирхож байгаа бол энэ нэр томъёо таны анхаарлыг татсан байх. Энэ нийтлэлд бид үнэрлэгч, тэдгээр нь юу болох, төрөл зүйл, хэрхэн ажилладаг, сүлжээ болон мэдээллийн аюулгүй байдалд ямар нөлөө үзүүлдэг талаар бүгдийг судлах болно.
Хакерын энэ сонирхолтой ертөнцийг судалж, системээ болзошгүй эмзэг байдлаас хэрхэн хамгаалах талаар сурахад бэлэн байгаарай.
Үнэрлэгч гэж юу вэ?
"Протоколын анализатор" эсвэл "пакет sniffer" гэгддэг sniffer нь сүлжээгээр дамжин эргэлдэж буй өгөгдлийн урсгалыг барьж, шинжлэхэд компьютерийн аюулгүй байдлын салбарт ашиглагддаг хэрэгсэл юм. Үүний гол зорилго нь хакерууд эсвэл аюулгүй байдлын мэргэжилтнүүдэд сүлжээнд холбогдсон төхөөрөмжүүдийн хооронд дамжуулж буй мэдээллийн агуулгыг ойлгох боломжийг олгодог бодит цаг хугацаанд өгөгдлийн пакетуудыг саатуулж, шалгах явдал юм.
Үнэрчид хэрхэн ажилладаг вэ
Үнэрчид нь янз бүрийн давхаргад ажилладаг OSI (Open Systems Interconnection) загвар сүлжээний урсгалыг шинжлэх. Эдгээр хэрэгслүүд байж болно техник хангамж болон програм хангамжийн аль алиных нь төрөл ба аюулгүй байдлын мэргэжилтнүүд сүлжээн дэх болзошгүй эмзэг байдлыг илрүүлэх эсвэл хяналтын зорилгоор ихэвчлэн ашигладаг.
Үнэрчдийн төрлүүд
Өмнө дурьдсанчлан үнэрлэгч нь програм хангамж эсвэл техник хангамж байж болно. Энэ хоёр төрөл нь сүлжээгээр дамжиж буй өгөгдлийн траффикийг цуглуулах, шинжлэхэд зориулагдсан боловч тэдгээрийг хэрэгжүүлэх, ашиглах арга барилаараа ялгаатай.
Програм хангамжийн мэдрэгч ба техник хангамжийн мэдрэгч хоёрын ялгааг харцгаая.
Програм хангамжийн Sniffer
Програм хангамжийн sniffer нь компьютер эсвэл сервер зэрэг төхөөрөмж дээр суулгасан, сүлжээний урсгалыг барьж, дүн шинжилгээ хийх зориулалттай компьютерийн програм юм. Энэ төрлийн sniffer нь програм хангамжийн түвшинд ажилладаг бөгөөд төхөөрөмжийн үйлдлийн систем дээр ажилладаг.
Дотор нь Програм хангамжийн Sniffer-ийн давуу талууд Тэд одоо байгаа төхөөрөмжүүд дээр суулгах, тохируулахад хялбар байдаг. Энэ нь өөрчлөх, дүн шинжилгээ хийх тохиргооны хувьд илүү уян хатан байдлыг хангах боломжтой бөгөөд ихэвчлэн шинэчлэгдэж, шинэ боломжуудаар нэмэгддэг.
Тоног төхөөрөмжийн Sniffer
Энэ нь сүлжээний траффикийг авч шинжлэхэд тусгайлан зориулсан физик төхөөрөмж юм. Эдгээр төхөөрөмжүүд нь сүлжээнд физик байдлаар холбогдсон бөгөөд урсгалыг бодит цаг хугацаанд хянах боломжтой. Техник хангамжийн мэдрэгч нь сүлжээг тасралтгүй хянах, дүн шинжилгээ хийх боломжийг олгохын тулд бие даасан төхөөрөмж эсвэл чиглүүлэгч эсвэл унтраалга гэх мэт илүү төвөгтэй тоног төхөөрөмжийн нэг хэсэг байж болно.
олон тоо Энэ төхөөрөмжийн хамгийн чухал давуу талууд Энэ нь холбогдсон төхөөрөмжийн гүйцэтгэлд нөлөөлөхгүйгээр сүлжээний траффикийг илүү бүрэн гүйцэд, нарийвчилсан дүн шинжилгээ хийх боломжийг олгодог. Энэ нь үйлдлийн систем эсвэл төхөөрөмжийн нөөцөөс хамааралгүйгээр өгөгдлийг бодит цаг хугацаанд авах боломжтой бөгөөд байнгын хяналт шаардлагатай томоохон, нарийн төвөгтэй сүлжээнүүдэд үр дүнтэй сонголт юм.
Хамгийн сайн мэддэг, ашигладаг үнэрчид юу вэ?
ARP (Address Resolution Protocol) Sniffer
Энэ төрлийн sniffer нь хаяг тогтоох протокол (ARP)-тай холбоотой өгөгдлийн пакетуудыг авч, дүн шинжилгээ хийхэд чиглэдэг. ARP нь дотоод сүлжээн дэх MAC хаягтай IP хаягийг буулгах үүрэгтэй.
ARP sniffer ашигласнаар шинжээчид ARP хүснэгтийг хянаж, сүлжээнд холбогдсон төхөөрөмжүүдтэй холбоотой IP болон MAC хаягуудын талаарх мэдээллийг авах боломжтой. Энэ нь холболтын боломжит асуудлуудыг тодорхойлох эсвэл ARP хордлого хийх оролдлогыг илрүүлэхэд тустай байж болох бөгөөд энэ нь траффикийг зөвшөөрөлгүй дахин чиглүүлэхэд хүргэдэг хортой халдлага юм.
IP (Интернет протокол) Sniffer
IP sniffers нь IP протоколтой холбоотой өгөгдлийн пакетуудыг барьж, дүн шинжилгээ хийхэд анхаарлаа төвлөрүүлдэг. Эдгээр sniffers нь эх сурвалж болон очих IP хаяг, ашигласан протоколын төрөл, пакетуудад агуулагдах мэдээлэл зэрэг янз бүрийн төхөөрөмж болон сүлжээнүүдийн хоорондох хөдөлгөөний талаар үнэ цэнэтэй мэдээллийг өгөх боломжтой.
Аюулгүй байдлын мэргэжилтнүүд IP sniffer ашигласнаар сэжигтэй замын хөдөлгөөний хэв маягийг илрүүлэх эсвэл сүлжээн дэх болзошгүй аюул, эмзэг байдлыг тодорхойлох боломжтой.
MAC (Media Access Control) Sniffer
Энэ төрлийн sniffer нь дотоод сүлжээн дэх төхөөрөмжүүдийн MAC хаягтай холбоотой өгөгдлийн пакетуудыг авч, дүн шинжилгээ хийхэд чиглэдэг.
MAC хаягууд нь сүлжээний төхөөрөмж бүрт оноогдсон өвөрмөц танигч бөгөөд MAC sniffer нь сүлжээнд аль төхөөрөмж идэвхтэй байгаа, тэдгээр нь хоорондоо хэрхэн холбогдож, зөвшөөрөлгүй төхөөрөмж байгаа эсэхийг тодорхойлоход тусалдаг.
Энэ нь ялангуяа төхөөрөмжүүд хоорондоо шууд харилцдаг Wi-Fi сүлжээнд хяналт тавих, аюулгүй байдлыг хангахад хэрэгтэй байж болох юм.
Xploitz гэж юу вэ, хэрхэн ашиглах вэ, хамгийн их хэрэглэгддэг хакердах аргуудын өөр нэг
Үнэрлэгчдийг хэрхэн ангилдаг
Өмнө дурьдсанчлан, үйл ажиллагаа болон үйл ажиллагаа явуулж буй OSI загварын давхаргуудаас хамааран янз бүрийн төрлийн үнэрчдийг ангилдаг.
- 2-р давхарга үнэрлэгч: Эдгээр анализаторууд нь өгөгдлийн холбоосын давхаргад төвлөрдөг. Тэд фрейм болон MAC хаягуудыг авдаг. Тэдгээрийг ихэвчлэн дотоод сүлжээг (LAN) шинжлэхэд ашигладаг.
- 3-р давхарга үнэрлэгч: Эдгээр нь сүлжээний түвшинд ажилладаг. IP пакетуудыг барьж авах, эх сурвалж болон очих IP хаягийг шалгах. Тэдгээрийг интернет зэрэг томоохон сүлжээн дэх урсгалыг шинжлэхэд ашиглаж болно.
- 4-р давхарга үнэрлэгч: Тэд тээврийн давхаргад анхаарлаа хандуулдаг. Тэд TCP болон UDP пакетуудад дүн шинжилгээ хийж, задалдаг. Эдгээр нь холболтууд хэрхэн байгуулагдаж, программуудын хоорондох замын хөдөлгөөний урсгалыг ойлгоход хэрэгтэй.
Sniffers-ээс урьдчилан сэргийлэх, аюулгүй байдал
Сүлжээний өгөгдлийн нууцлал, аюулгүй байдлыг хамгаалахын тулд үнэрлэгчээс хамгаалах нь маш чухал юм. Зарим үр дүнтэй арга хэмжээнүүд орно:
- Өгөгдлийн шифрлэлт: Энэ нь дамжуулагдсан өгөгдлийг хамгаалж, амархан таслахгүй байхын тулд SSL/TLS зэрэг шифрлэлтийн протоколуудыг ашигладаг.
- Галт хана болон халдлагыг илрүүлэх: Сүлжээний урсгалыг хянах, сэжигтэй үйл ажиллагааг илрүүлэхийн тулд галт хана болон халдлагыг илрүүлэх системийг (IDS) байрлуул.
- Шинэчлэлтүүд болон засварууд: Боломжит эмзэг байдлаас урьдчилан сэргийлэхийн тулд төхөөрөмж, программ хангамжаа хамгийн сүүлийн үеийн хувилбарууд болон аюулгүй байдлын засваруудаар шинэчлээрэй.
Шинжээчид ба кибер аюулгүй байдал
Хэдийгээр sniffers нь сүлжээний траффикийг шинжлэхэд хууль ёсны бөгөөд ашигтай хэрэгсэл боловч хувийн мэдээлэл, нууц үг хулгайлах зэрэг хорлонтой зорилгоор ашиглаж болно. Шударга бус хакерууд сүлжээн дэх эмзэг байдлыг далимдуулан нууц мэдээлэгчдийг ашиглан сэжиггүй хэрэглэгчдийн нууц мэдээллийг олж авах боломжтой.