ХомӯшТехнология

Sniffers: Ҳама чизро дар бораи ин абзори ҳакерӣ медонед

Дэвид РодригесНавсозии охирин 3 августи соли 2023
0 1.142 4 дақиқа хонда шуд

Оё шумо дар бораи "Снайфёрҳо" шунидаед? Агар шумо ба ҷаҳони ҳакерӣ ва киберамният таваҷҷӯҳ дошта бошед, эҳтимол дорад, ки ин истилоҳ диққати шуморо ҷалб кунад. Дар ин мақола, мо ҳама чизро дар бораи снайферҳо, онҳо чист, намудҳои онҳо, чӣ гуна кор мекунанд ва чӣ гуна оқибатҳои онҳо барои амнияти шабака ва додаҳоро омӯхта метавонем.

Ба ин ҷаҳони ҷолиби ҳакерӣ омода шавед ва чӣ гуна муҳофизат кардани системаҳои худро аз осебпазирии эҳтимолӣ омӯзед.

Снайфер чист?

Sniffer, ки ҳамчун "таҳлилгари протокол" ё "сниффери пакет" маъруф аст, абзорест, ки дар соҳаи амнияти компютер барои сабт ва таҳлили трафики додаҳо, ки тавассути шабака паҳн мешавад, истифода мешавад. Ҳадафи асосии он боздошт ва тафтиш кардани бастаҳои додаҳо дар вақти воқеӣ мебошад, ки ба ҳакерҳо ё мутахассисони амният имкон медиҳад, ки мундариҷаи иттилооти интиқолшударо байни дастгоҳҳои ба шабака пайвастшуда дарк кунанд.

Снайферҳо чӣ гуна кор мекунанд

Снайфҳо дар қабатҳои гуногуни он амал мекунанд Модели OSI (Open Systems Interconnection). барои таҳлили трафики шабака. Ин воситаҳо метавонанд намудҳои гуногун, ҳам сахтафзор ва нармафзор ва аксар вақт аз ҷониби мутахассисони амниятӣ барои ошкор кардани осебпазирии эҳтимолӣ дар шабака ё бо мақсади мониторинг истифода мешаванд.

Keylogger Ин чист?, Tool ё Сарпӯши нармафзори шубҳанок

Keylogger Ин чист?, Асбоб ё Барномаи зараровар

Намудҳои Sniffers

Снайфер, тавре ки аллакай зикр шудааст, метавонад нармафзор ё сахтафзор бошад. Ҳарду намуд барои сабт ва таҳлили трафики маълумоте, ки тавассути шабака ҳаракат мекунанд, пешбинӣ шудааст, аммо онҳо дар тарзи татбиқ ва истифодаашон фарқ мекунанд.

Биёед фарқияти байни Sniffer Software ва Sniffer Hardware бубинем:

Нармафзори Sniffer

Снайфери нармафзор як барномаи компютерӣ аст, ки барои сабт ва таҳлили трафики шабака дар дастгоҳ, ба монанди компютер ё сервер насб шудааст. Ин навъи снайфер дар сатҳи нармафзор кор мекунад ва дар системаи амалиётии дастгоҳ кор мекунад.

Дар дохили Афзалиятҳои нармафзори Sniffer насб кардан ва конфигуратсия карданро дар дастгоҳҳои мавҷуда осон меҳисобанд. Он метавонад чандирии бештарро дар робита ба танзимоти мутобиқсозӣ ва таҳлил таъмин кунад ва аксар вақт бо хусусиятҳои нав таҷдид ва такмил дода мешавад.

Sniffer сахтафзор

Ин як дастгоҳи ҷисмонӣ аст, ки махсус барои сабт ва таҳлили трафики шабака тарҳрезӣ шудааст. Ин дастгоҳҳо ба шабака ҷисмонӣ пайвастанд ва метавонанд трафикро дар вақти воқеӣ назорат кунанд. Снайферҳои сахтафзор метавонанд дастгоҳҳои мустақил ё як қисми таҷҳизоти мураккабтар, ба монанди роутерҳо ё коммутаторҳо бошанд, то мониторинг ва таҳлили пайвастаи шабакаро таъмин кунанд.

ба афзалиятҳои муҳимтарини ин дастгоҳ Онҳо аз он иборатанд, ки он таҳлили пурра ва муфассали трафики шабакаро бидуни таъсир ба кори дастгоҳе, ки ба он пайваст аст, таъмин мекунад. Он метавонад маълумотро дар вақти воқеӣ бидуни вобаста ба системаи амалиётӣ ё захираҳои дастгоҳ сабт кунад ва як варианти муассир барои шабакаҳои калон ва мураккабе мебошад, ки дар он мониторинги доимӣ лозим аст.

вируси xploitz ва чӣ гуна таҳлил кардани онҳо

Чӣ тавр муайян кардани вируси фишинг, аз ҳакерӣ эҳтиёт шавед

Снайферҳои маъмултарин ва истифодашуда кадомҳоянд?

ARP (Protocol Resolution Address) Sniffer

Ин навъи sniffer ба гирифтан ва таҳлили бастаҳои додаҳои марбут ба протоколи ҳалли адресҳо (ARP) тамаркуз мекунад. ARP барои харитасозии суроғаҳои IP ба суроғаҳои MAC дар шабакаи маҳаллӣ масъул аст.

Бо истифода аз sniffer ARP, таҳлилгарон метавонанд ҷадвали ARP-ро назорат кунанд ва дар бораи суроғаҳои IP ва MAC, ки бо дастгоҳҳои ба шабака пайваст алоқаманданд, маълумот гиранд. Ин метавонад барои муайян кардани мушкилоти эҳтимолии пайвастшавӣ ё ошкор кардани кӯшишҳои заҳролудшавии ARP, як ҳамлаи шубҳанок, ки метавонад ба масирҳои беиҷозати трафик оварда расонад, муфид бошад.

IP (Протоколи Интернет) Sniffer

Снайферҳои IP ба сабт ва таҳлили бастаҳои додаҳои марбут ба протоколи IP тамаркуз мекунанд. Ин снайферҳо метавонанд маълумоти арзишмандро дар бораи трафик байни дастгоҳҳо ва шабакаҳои гуногун, аз ҷумла тафсилот дар бораи суроғаҳои IP-и манбаъ ва таъинот, навъи протоколи истифодашуда ва иттилооти дар бастаҳо мавҷудбуда пешниҳод кунанд.

Бо истифода аз sniffer IP, коршиносони амният метавонанд намунаҳои трафики шубҳанокро ошкор кунанд ё таҳдидҳо ва осебпазирии эҳтимолиро дар шабака муайян кунанд.

MAC (Назорати дастрасии медиа) Sniffer

Ин навъи sniffer ба гирифтан ва таҳлили бастаҳои додаҳои марбут ба суроғаҳои MAC-и дастгоҳҳо дар шабакаи маҳаллӣ тамаркуз мекунад.

Суроғаҳои MAC идентификаторҳои беназире мебошанд, ки ба ҳар як дастгоҳи шабакавӣ таъин шудаанд ва бӯйгирандагони MAC метавонанд муайян кунанд, ки кадом дастгоҳҳо дар шабака фаъол ҳастанд, чӣ гуна онҳо бо ҳамдигар муошират мекунанд ва мавҷуд будани дастгоҳҳои беиҷозат ё не.

Ин метавонад махсусан барои назорат ва амният дар шабакаҳои Wi-Fi муфид бошад, ки дастгоҳҳо мустақиман бо ҳамдигар муошират мекунанд.

Ч ТАВР ИСТИФОДАИ Сарпӯши мақолаи XPLOITZ

Xploitz чист ва чӣ тавр истифода мешавад, яке аз усулҳои бештар истифодашавандаи ҳакерӣ

Снайферҳо чӣ гуна тасниф мешаванд

Тавре ки мо аллакай гуфта будем, намудҳои гуногуни снайферҳо вобаста ба фаъолияташон ва қабатҳои модели OSI, ки дар онҳо кор мекунанд, тасниф карда мешаванд:

  1. Сниферҳои қабати 2: Ин анализаторҳо ба қабати пайванди додаҳо тамаркуз мекунанд. Онҳо чаҳорчӯба ва суроғаҳои MAC-ро мегиранд. Онҳо одатан барои таҳлили шабакаҳои маҳаллӣ (LAN) истифода мешаванд.
  2. Сниферҳои қабати 3: Инҳо дар қабати шабака амал мекунанд. Гирифтани пакетҳои IP ва тафтиши суроғаҳои IP-и манбаъ ва таъинот. Онҳо метавонанд барои таҳлили трафик дар шабакаҳои калонтар ба монанди Интернет истифода шаванд.
  3. Сниферҳои қабати 4: Онҳо ба қабати нақлиёт диққат медиҳанд. Онҳо бастаҳои TCP ва UDP-ро таҳлил ва ҷудо мекунанд. Онҳо барои фаҳмидани он ки чӣ гуна пайвастҳо барқарор мешаванд ва чӣ гуна ҷараёни трафик байни барномаҳо муфиданд.

Пешгирӣ ва бехатарӣ аз Sniffers

Муҳофизат аз снайферҳо барои ҳифзи махфият ва амнияти додаҳо дар шабака муҳим аст. Баъзе чораҳои муассир иборатанд аз:

  • Рамзгузории маълумот: Он протоколҳои рамзгузориро, аз қабили SSL/TLS истифода мебарад, то боварӣ ҳосил кунад, ки маълумоти интиқолшаванда муҳофизат карда мешавад ва ба осонӣ боздошта намешавад.
  • Файерволлҳо ва ошкоркунии ҳамла: Барои назорат кардани трафики шабака ва ошкор кардани фаъолияти шубҳанок, брандмауэрҳо ва системаҳои ошкоркунии ҳамла (IDS) -ро ҷойгир кунед.
  • Навсозиҳо ва часпакҳо: Дастгоҳҳо ва нармафзори худро бо версияҳои охирин ва часбҳои амниятӣ навсозӣ кунед, то осебпазирии эҳтимолиро пешгирӣ кунед.

Снайферҳо ва киберамният

Ҳарчанд снайфферҳо асбобҳои қонунӣ ва муфид барои таҳлили трафики шабака мебошанд, онҳо инчунин метавонанд барои мақсадҳои бад, ба монанди дуздии маълумоти шахсӣ ё паролҳо истифода шаванд. Ҳакерҳои бевиҷдон метавонанд аз осебпазирӣ дар шабака истифода баранд, то аз снайферҳо барои дарёфти маълумоти ҳассос аз корбарони ношинос истифода баранд.

Tags
Дэвид РодригесНавсозии охирин 3 августи соли 2023
0 1.142 4 дақиқа хонда шуд
Шарҳ оид ба

Эзоҳ диҳед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

Ин сомона ба воситаи Akismet барои кам кардани спам истифода мешавад. Омӯзед, ки чӣ тавр маълумотҳои худро тафтиш кунед.