ஸ்னிஃபர்ஸ்: இந்த ஹேக்கிங் டூல் பற்றி அனைத்தையும் தெரிந்து கொள்ளுங்கள்
"ஸ்னிஃபர்ஸ்" பற்றி கேள்விப்பட்டிருக்கிறீர்களா? ஹேக்கிங் மற்றும் சைபர் செக்யூரிட்டி உலகில் நீங்கள் ஆர்வமாக இருந்தால், இந்த வார்த்தை உங்கள் கவனத்தை ஈர்த்திருக்கலாம். இந்தக் கட்டுரையில், ஸ்னிஃபர்கள், அவை என்ன, அவற்றின் வகைகள், அவை எவ்வாறு செயல்படுகின்றன, நெட்வொர்க் மற்றும் தரவுப் பாதுகாப்பில் என்னென்ன தாக்கங்கள் உள்ளன என்பதைப் பற்றி அனைத்தையும் ஆராய்வோம்.
ஹேக்கிங்கின் இந்த புதிரான உலகத்தை ஆராய்வதற்கு தயாராகுங்கள் மற்றும் சாத்தியமான பாதிப்புகளில் இருந்து உங்கள் கணினிகளை எவ்வாறு பாதுகாப்பது என்பதை அறியவும்.
மோப்பம் பிடித்தல் என்றால் என்ன?
ஒரு ஸ்னிஃபர், "நெறிமுறை பகுப்பாய்வி" அல்லது "பேக்கெட் ஸ்னிஃபர்" என்றும் அழைக்கப்படுகிறது, இது ஒரு நெட்வொர்க் மூலம் பரவும் தரவு போக்குவரத்தைப் பிடிக்கவும் பகுப்பாய்வு செய்யவும் கணினி பாதுகாப்புத் துறையில் பயன்படுத்தப்படும் ஒரு கருவியாகும். நெட்வொர்க்குடன் இணைக்கப்பட்ட சாதனங்களுக்கு இடையே அனுப்பப்படும் தகவலின் உள்ளடக்கத்தை ஹேக்கர்கள் அல்லது பாதுகாப்பு வல்லுநர்கள் புரிந்து கொள்ள அனுமதிக்கும், உண்மையான நேரத்தில் தரவு பாக்கெட்டுகளை இடைமறித்து ஆய்வு செய்வதே இதன் முக்கிய நோக்கமாகும்.
ஸ்னிஃபர்கள் எவ்வாறு வேலை செய்கின்றன
ஸ்னிஃபர்கள் பல்வேறு அடுக்குகளில் செயல்படுகின்றன OSI (ஓபன் சிஸ்டம்ஸ் இன்டர்கனெக்ஷன்) மாதிரி பிணைய போக்குவரத்தை பகுப்பாய்வு செய்ய. இந்த கருவிகள் இருக்கலாம் பல்வேறு வகையான, வன்பொருள் மற்றும் மென்பொருள் நெட்வொர்க்கில் உள்ள சாத்தியமான பாதிப்புகளைக் கண்டறிய அல்லது கண்காணிப்பு நோக்கங்களுக்காக பாதுகாப்பு வல்லுநர்களால் பெரும்பாலும் பயன்படுத்தப்படுகிறது.
ஸ்னிஃபர்களின் வகைகள்
ஒரு ஸ்னிஃபர், ஏற்கனவே குறிப்பிட்டுள்ளபடி, மென்பொருள் அல்லது வன்பொருளாக இருக்கலாம். இரண்டு வகைகளும் ஒரு நெட்வொர்க் மூலம் நகரும் தரவு போக்குவரத்தைப் படம்பிடித்து பகுப்பாய்வு செய்வதை நோக்கமாகக் கொண்டவை, ஆனால் அவை செயல்படுத்தப்படும் மற்றும் பயன்படுத்தப்படும் விதத்தில் வேறுபடுகின்றன.
ஒரு மென்பொருள் ஸ்னிஃபர் மற்றும் ஹார்ட்வேர் ஸ்னிஃபர் இடையே உள்ள வேறுபாடுகளைப் பார்ப்போம்:
மென்பொருள் ஸ்னிஃபர்
மென்பொருள் ஸ்னிஃபர் என்பது கணினி அல்லது சேவையகம் போன்ற ஒரு சாதனத்தில் நெட்வொர்க் டிராஃபிக்கைப் பிடிக்கவும் பகுப்பாய்வு செய்யவும் நிறுவப்பட்ட கணினிப் பயன்பாடாகும். இந்த வகை ஸ்னிஃபர் மென்பொருள் மட்டத்தில் இயங்குகிறது மற்றும் சாதனத்தின் இயக்க முறைமையில் இயங்குகிறது.
உள்ளே மென்பொருள் ஸ்னிஃபரின் நன்மைகள் அவர்கள் ஏற்கனவே உள்ள சாதனங்களில் நிறுவ மற்றும் கட்டமைப்பதை எளிதாகக் காண்கிறார்கள். தனிப்பயனாக்கம் மற்றும் பகுப்பாய்வு அமைப்புகளின் அடிப்படையில் இது அதிக நெகிழ்வுத்தன்மையை வழங்க முடியும் மற்றும் அடிக்கடி புதுப்பிக்கப்பட்டு புதிய அம்சங்களுடன் மேம்படுத்தப்படுகிறது.
வன்பொருள் ஸ்னிஃபர்
இது பிணைய போக்குவரத்தைப் பிடிக்கவும் பகுப்பாய்வு செய்யவும் வடிவமைக்கப்பட்ட ஒரு இயற்பியல் சாதனமாகும். இந்த சாதனங்கள் பிணையத்துடன் உடல் ரீதியாக இணைக்கப்பட்டுள்ளன மற்றும் நிகழ்நேரத்தில் போக்குவரத்தை கண்காணிக்க முடியும். ஹார்டுவேர் ஸ்னிஃபர்கள் தனித்து நிற்கும் சாதனங்கள் அல்லது ரவுட்டர்கள் அல்லது சுவிட்சுகள் போன்ற மிகவும் சிக்கலான உபகரணங்களின் ஒரு பகுதியாக, தொடர்ச்சியான நெட்வொர்க் கண்காணிப்பு மற்றும் பகுப்பாய்வை இயக்கலாம்.
தி இந்த சாதனத்தின் மிக முக்கியமான நன்மைகள் பிணைய போக்குவரத்தின் முழுமையான மற்றும் விரிவான பகுப்பாய்வை அது இணைக்கப்பட்டுள்ள சாதனத்தின் செயல்திறனை பாதிக்காமல் வழங்குகிறது. இது இயக்க முறைமை அல்லது சாதன ஆதாரங்களைப் பொறுத்து இல்லாமல் உண்மையான நேரத்தில் தரவைப் பிடிக்க முடியும் மற்றும் தொடர்ச்சியான கண்காணிப்பு தேவைப்படும் பெரிய மற்றும் சிக்கலான நெட்வொர்க்குகளுக்கு இது ஒரு சிறந்த விருப்பமாகும்.
நன்கு அறியப்பட்ட மற்றும் பயன்படுத்தப்படும் ஸ்னிஃபர்கள் யாவை?
ஏஆர்பி (முகவரித் தீர்மான நெறிமுறை) ஸ்னிஃபர்
இந்த வகை ஸ்னிஃபர் முகவரித் தீர்மான நெறிமுறை (ARP) தொடர்பான தரவுப் பாக்கெட்டுகளைப் படம்பிடித்து பகுப்பாய்வு செய்வதில் கவனம் செலுத்துகிறது. உள்ளூர் நெட்வொர்க்கில் உள்ள MAC முகவரிகளுக்கு IP முகவரிகளை மேப்பிங் செய்வதற்கு ARP பொறுப்பாகும்.
ARP ஸ்னிஃபரைப் பயன்படுத்துவதன் மூலம், ஆய்வாளர்கள் ARP அட்டவணையைக் கண்காணிக்கலாம் மற்றும் நெட்வொர்க்குடன் இணைக்கப்பட்ட சாதனங்களுடன் தொடர்புடைய IP மற்றும் MAC முகவரிகள் பற்றிய தகவலைப் பெறலாம். இது சாத்தியமான இணைப்புச் சிக்கல்களைக் கண்டறிவதற்கு அல்லது அங்கீகரிக்கப்படாத போக்குவரத்து வழிமாற்றுகளுக்கு வழிவகுக்கும் தீங்கிழைக்கும் தாக்குதலான ARP நச்சுத்தன்மையின் முயற்சிகளைக் கண்டறிய பயனுள்ளதாக இருக்கும்.
ஐபி (இன்டர்நெட் புரோட்டோகால்) ஸ்னிஃபர்
IP ஸ்னிஃபர்கள் IP நெறிமுறையுடன் தொடர்புடைய தரவு பாக்கெட்டுகளை கைப்பற்றுதல் மற்றும் பகுப்பாய்வு செய்வதில் கவனம் செலுத்துகின்றனர். இந்த ஸ்னிஃபர்கள் வெவ்வேறு சாதனங்கள் மற்றும் நெட்வொர்க்குகளுக்கு இடையே உள்ள ட்ராஃபிக் பற்றிய மதிப்புமிக்க தகவலை வழங்க முடியும், இதில் ஆதாரம் மற்றும் இலக்கு ஐபி முகவரிகள், பயன்படுத்தப்படும் நெறிமுறை வகை மற்றும் பாக்கெட்டுகளில் உள்ள தகவல்கள் ஆகியவை அடங்கும்.
ஐபி ஸ்னிஃபரைப் பயன்படுத்துவதன் மூலம், பாதுகாப்பு வல்லுநர்கள் சந்தேகத்திற்கிடமான போக்குவரத்து முறைகளைக் கண்டறியலாம் அல்லது நெட்வொர்க்கில் சாத்தியமான அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளைக் கண்டறியலாம்.
MAC (மீடியா அணுகல் கட்டுப்பாடு) ஸ்னிஃபர்
இந்த வகை ஸ்னிஃபர் உள்ளூர் நெட்வொர்க்கில் உள்ள சாதனங்களின் MAC முகவரிகள் தொடர்பான தரவுப் பொட்டலங்களைப் பிடிப்பதிலும் பகுப்பாய்வு செய்வதிலும் கவனம் செலுத்துகிறது.
MAC முகவரிகள் ஒவ்வொரு பிணைய சாதனத்திற்கும் ஒதுக்கப்பட்ட தனிப்பட்ட அடையாளங்காட்டிகள், மேலும் MAC ஸ்னிஃபர்கள் நெட்வொர்க்கில் எந்தெந்த சாதனங்கள் செயலில் உள்ளன, அவை எவ்வாறு ஒருவருக்கொருவர் தொடர்பு கொள்கின்றன மற்றும் முரட்டு சாதனங்கள் உள்ளனவா என்பதை அடையாளம் காண உதவும்.
சாதனங்கள் ஒருவருக்கொருவர் நேரடியாகத் தொடர்பு கொள்ளும் Wi-Fi நெட்வொர்க்குகளில் கண்காணிப்பு மற்றும் பாதுகாப்பிற்கு இது மிகவும் பயனுள்ளதாக இருக்கும்.
xploitz என்றால் என்ன, எப்படி பயன்படுத்துவது, மிகவும் பயன்படுத்தப்படும் மற்றொரு ஹேக்கிங் முறைகள்
ஸ்னிஃபர்கள் எவ்வாறு வகைப்படுத்தப்படுகின்றன
நாங்கள் ஏற்கனவே கூறியது போல், பல்வேறு வகையான ஸ்னிஃபர்கள் அவற்றின் செயல்பாடு மற்றும் அவை செயல்படும் OSI மாதிரியின் அடுக்குகளுக்கு ஏற்ப வகைப்படுத்தப்பட்டுள்ளன:
- லேயர் 2 ஸ்னிஃபர்ஸ்: இந்த பகுப்பாய்விகள் தரவு இணைப்பு அடுக்கில் கவனம் செலுத்துகின்றன. அவை பிரேம்கள் மற்றும் MAC முகவரிகளைப் பிடிக்கின்றன. உள்ளூர் நெட்வொர்க்குகளை (LAN) பகுப்பாய்வு செய்ய அவை பொதுவாகப் பயன்படுத்தப்படுகின்றன.
- லேயர் 3 ஸ்னிஃபர்ஸ்: இவை பிணைய அடுக்கில் இயங்குகின்றன. ஐபி பாக்கெட்டுகளை கைப்பற்றுதல் மற்றும் ஆதாரம் மற்றும் இலக்கு ஐபி முகவரிகளை ஆய்வு செய்தல். இணையம் போன்ற பெரிய நெட்வொர்க்குகளில் போக்குவரத்தை பகுப்பாய்வு செய்ய அவை பயன்படுத்தப்படலாம்.
- லேயர் 4 ஸ்னிஃபர்ஸ்: அவர்கள் போக்குவரத்து அடுக்கில் கவனம் செலுத்துகிறார்கள். அவை TCP மற்றும் UDP பாக்கெட்டுகளை பகுப்பாய்வு செய்து பிரிக்கின்றன. இணைப்புகள் எவ்வாறு நிறுவப்படுகின்றன மற்றும் பயன்பாடுகளுக்கு இடையில் போக்குவரத்து எவ்வாறு பாய்கிறது என்பதைப் புரிந்துகொள்வதற்கு அவை பயனுள்ளதாக இருக்கும்.
ஸ்னிஃபர்களுக்கு எதிரான தடுப்பு மற்றும் பாதுகாப்பு
நெட்வொர்க்கில் உள்ள தரவின் தனியுரிமை மற்றும் பாதுகாப்பைப் பாதுகாக்க, மோப்பக்காரர்களுக்கு எதிரான பாதுகாப்பு முக்கியமானது. சில பயனுள்ள நடவடிக்கைகள் பின்வருமாறு:
- தரவு குறியாக்கம்: இது SSL/TLS போன்ற குறியாக்க நெறிமுறைகளைப் பயன்படுத்தி அனுப்பப்படும் தரவு பாதுகாக்கப்படுவதையும், எளிதில் இடைமறிக்க முடியாது என்பதையும் உறுதிப்படுத்துகிறது.
- ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல்: நெட்வொர்க் ட்ராஃபிக்கைக் கண்காணிக்கவும் சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறியவும் ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளை (IDS) பயன்படுத்தவும்.
- புதுப்பிப்புகள் மற்றும் இணைப்புகள்: சாத்தியமான பாதிப்புகளைத் தடுக்க, உங்கள் சாதனங்களையும் மென்பொருளையும் சமீபத்திய பதிப்புகள் மற்றும் பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்கவும்.
ஸ்னிஃபர்ஸ் மற்றும் சைபர் செக்யூரிட்டி
ஸ்னிஃபர்கள் நெட்வொர்க் டிராஃபிக்கை பகுப்பாய்வு செய்வதற்கான முறையான மற்றும் பயனுள்ள கருவிகள் என்றாலும், அவை தனிப்பட்ட தரவு அல்லது கடவுச்சொற்களைத் திருடுவது போன்ற தீங்கிழைக்கும் நோக்கங்களுக்காகவும் பயன்படுத்தப்படலாம். நேர்மையற்ற ஹேக்கர்கள், சந்தேகத்திற்கு இடமில்லாத பயனர்களிடமிருந்து முக்கியமான தகவல்களைப் பெற ஸ்னிஃபர்களைப் பயன்படுத்த நெட்வொர்க்கில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம்.