کیا آپ نے "سنیفرز" کے بارے میں سنا ہے؟ اگر آپ ہیکنگ اور سائبرسیکیوریٹی کی دنیا میں دلچسپی رکھتے ہیں، تو امکان ہے کہ اس اصطلاح نے آپ کی توجہ مبذول کرلی ہو۔ اس مضمون میں، ہم سنیفرز کے بارے میں سب کچھ دریافت کریں گے، وہ کیا ہیں، ان کی اقسام، وہ کیسے کام کرتے ہیں، اور نیٹ ورک اور ڈیٹا کی حفاظت پر ان کے کیا اثرات ہیں۔
ہیکنگ کی اس دلچسپ دنیا میں جانے کے لیے تیار ہو جائیں اور اپنے سسٹم کو ممکنہ خطرات سے بچانے کا طریقہ سیکھیں۔
سونگھنے والا کیا ہے؟
A Sniffer، جسے "پروٹوکول تجزیہ کار" یا "packet sniffer" کے نام سے بھی جانا جاتا ہے، ایک ایسا آلہ ہے جو کمپیوٹر سیکیورٹی کے شعبے میں ڈیٹا ٹریفک کو پکڑنے اور تجزیہ کرنے کے لیے استعمال ہوتا ہے جو نیٹ ورک کے ذریعے گردش کرتا ہے۔ اس کا بنیادی مقصد ڈیٹا پیکٹ کو ریئل ٹائم میں روکنا اور جانچنا ہے، جس سے ہیکرز یا سیکیورٹی پروفیشنلز نیٹ ورک سے منسلک آلات کے درمیان منتقل ہونے والی معلومات کے مواد کو سمجھ سکیں۔
سونگھنے والے کیسے کام کرتے ہیں۔
سنیفرز کی مختلف تہوں میں کام کرتے ہیں۔ او ایس آئی (اوپن سسٹم انٹر کنکشن) ماڈل نیٹ ورک ٹریفک کا تجزیہ کرنے کے لیے۔ یہ اوزار ہو سکتے ہیں۔ مختلف قسم کے، ہارڈ ویئر اور سافٹ ویئر دونوں اور اکثر سیکیورٹی پیشہ ور افراد نیٹ ورک میں ممکنہ کمزوریوں کا پتہ لگانے یا نگرانی کے مقاصد کے لیے استعمال کرتے ہیں۔
سنیفرز کی اقسام
ایک سنیفر، جیسا کہ پہلے ہی ذکر کیا جا چکا ہے، سافٹ ویئر یا ہارڈ ویئر ہو سکتا ہے۔ دونوں قسموں کا مقصد نیٹ ورک کے ذریعے منتقل ہونے والے ڈیٹا ٹریفک کو پکڑنا اور ان کا تجزیہ کرنا ہے، لیکن ان کے نفاذ اور استعمال کے طریقے میں فرق ہے۔
آئیے سافٹ ویئر سنیفر اور ہارڈ ویئر سنیففر کے درمیان فرق دیکھتے ہیں:
سافٹ ویئر سنیفر
سافٹ ویئر سنیفر ایک کمپیوٹر ایپلی کیشن ہے جو نیٹ ورک ٹریفک کو پکڑنے اور تجزیہ کرنے کے لیے کسی ڈیوائس، جیسے کمپیوٹر یا سرور پر انسٹال کیا جاتا ہے۔ اس قسم کا سنیفر سافٹ ویئر کی سطح پر کام کرتا ہے اور ڈیوائس کے آپریٹنگ سسٹم پر چلتا ہے۔
اندر اندر سافٹ ویئر سنیفر کے فوائد انہیں موجودہ ڈیوائسز پر انسٹال اور کنفیگر کرنا آسان لگتا ہے۔ یہ حسب ضرورت اور تجزیہ کی ترتیبات کے لحاظ سے زیادہ لچک فراہم کر سکتا ہے اور اکثر اسے نئی خصوصیات کے ساتھ اپ ڈیٹ اور بڑھایا جاتا ہے۔
ہارڈ ویئر سنیفر
یہ ایک جسمانی آلہ ہے جو خاص طور پر نیٹ ورک ٹریفک کو پکڑنے اور تجزیہ کرنے کے لیے ڈیزائن کیا گیا ہے۔ یہ آلات جسمانی طور پر نیٹ ورک سے جڑے ہوئے ہیں اور حقیقی وقت میں ٹریفک کی نگرانی کر سکتے ہیں۔ ہارڈ ویئر سنیفرز اسٹینڈ اکیلے آلات یا زیادہ پیچیدہ آلات کا حصہ ہو سکتے ہیں، جیسے کہ روٹرز یا سوئچز، مسلسل نیٹ ورک کی نگرانی اور تجزیہ کو فعال کرنے کے لیے۔
The اس ڈیوائس کے سب سے اہم فوائد وہ یہ ہیں کہ یہ نیٹ ورک ٹریفک کا زیادہ مکمل اور تفصیلی تجزیہ فراہم کرتا ہے بغیر اس ڈیوائس کی کارکردگی کو متاثر کیے جس سے یہ منسلک ہے۔ یہ آپریٹنگ سسٹم یا ڈیوائس کے وسائل پر انحصار کیے بغیر حقیقی وقت میں ڈیٹا کیپچر کر سکتا ہے اور بڑے اور پیچیدہ نیٹ ورکس کے لیے ایک مؤثر آپشن ہے جہاں مسلسل نگرانی کی ضرورت ہوتی ہے۔
سب سے مشہور اور استعمال شدہ سنیفرز کون سے ہیں؟
اے آر پی (ایڈریس ریزولوشن پروٹوکول) سنیفر
اس قسم کا سنیفر ایڈریس ریزولوشن پروٹوکول (ARP) سے متعلق ڈیٹا پیکٹوں کو پکڑنے اور تجزیہ کرنے پر مرکوز ہے۔ اے آر پی مقامی نیٹ ورک پر آئی پی ایڈریسز کو میک ایڈریسز سے میپ کرنے کا ذمہ دار ہے۔
ARP sniffer کا استعمال کرتے ہوئے، تجزیہ کار ARP ٹیبل کی نگرانی کر سکتے ہیں اور نیٹ ورک سے منسلک آلات سے وابستہ IP اور MAC پتوں کے بارے میں معلومات حاصل کر سکتے ہیں۔ یہ ممکنہ رابطے کے مسائل کی نشاندہی کرنے یا ARP پوائزننگ کی کوششوں کا پتہ لگانے کے لیے کارآمد ثابت ہو سکتا ہے، یہ ایک بدنیتی پر مبنی حملہ ہے جو غیر مجاز ٹریفک ری ڈائریکٹس کا باعث بن سکتا ہے۔
آئی پی (انٹرنیٹ پروٹوکول) سنیفر
آئی پی سنیفرز آئی پی پروٹوکول سے متعلق ڈیٹا پیکٹ کی گرفتاری اور تجزیہ پر توجہ مرکوز کرتے ہیں۔ یہ سنیفرز مختلف آلات اور نیٹ ورکس کے درمیان ٹریفک کے بارے میں قیمتی معلومات فراہم کر سکتے ہیں، بشمول ماخذ اور منزل کے IP پتے، استعمال شدہ پروٹوکول کی قسم، اور پیکٹوں میں موجود معلومات کے بارے میں تفصیلات۔
آئی پی سنیفر کا استعمال کرکے، سیکورٹی ماہرین ٹریفک کے مشتبہ نمونوں کا پتہ لگا سکتے ہیں یا نیٹ ورک پر ممکنہ خطرات اور کمزوریوں کی نشاندہی کر سکتے ہیں۔
MAC (میڈیا ایکسیس کنٹرول) سنیففر
اس قسم کا سنیفر مقامی نیٹ ورک پر موجود ڈیوائسز کے میک ایڈریس سے متعلق ڈیٹا پیکٹ کی گرفتاری اور تجزیہ پر توجہ مرکوز کرتا ہے۔
MAC ایڈریسز ہر نیٹ ورک ڈیوائس کو تفویض کردہ منفرد شناخت کنندہ ہیں، اور MAC سنیفرز اس بات کی شناخت کرنے میں مدد کر سکتے ہیں کہ نیٹ ورک پر کون سے ڈیوائسز فعال ہیں، وہ ایک دوسرے کے ساتھ کیسے بات چیت کرتے ہیں، اور کیا بدمعاش ڈیوائسز موجود ہیں۔
یہ خاص طور پر Wi-Fi نیٹ ورکس پر نگرانی اور حفاظت کے لیے مفید ہو سکتا ہے، جہاں آلات ایک دوسرے سے براہ راست بات چیت کرتے ہیں۔
ایکسپلوٹز کیا ہے اور کیسے استعمال کریں۔، ہیکنگ کے سب سے زیادہ استعمال ہونے والے طریقوں میں سے ایک اور
سنیفرز کی درجہ بندی کیسے کی جاتی ہے۔
جیسا کہ ہم پہلے ہی کہہ چکے ہیں، مختلف قسم کے سنیفرز کو ان کے آپریشن اور OSI ماڈل کی پرتوں کے مطابق درجہ بندی کیا گیا ہے جس میں وہ کام کرتے ہیں:
- پرت 2 سونگھنے والے: یہ تجزیہ کار ڈیٹا لنک پرت پر توجہ مرکوز کرتے ہیں۔ وہ فریموں اور میک ایڈریس پر قبضہ کرتے ہیں۔ وہ عام طور پر مقامی نیٹ ورکس (LAN) کا تجزیہ کرنے کے لیے استعمال ہوتے ہیں۔
- پرت 3 سونگھنے والے: یہ نیٹ ورک پرت پر کام کرتے ہیں۔ آئی پی پیکٹ کو پکڑنا اور ماخذ اور منزل آئی پی ایڈریس کی جانچ کرنا۔ ان کا استعمال انٹرنیٹ جیسے بڑے نیٹ ورکس پر ٹریفک کا تجزیہ کرنے کے لیے کیا جا سکتا ہے۔
- پرت 4 سونگھنے والے: وہ نقل و حمل کی پرت پر توجہ دیتے ہیں۔ وہ TCP اور UDP پیکٹوں کا تجزیہ اور جدا کرتے ہیں۔ وہ یہ سمجھنے کے لیے مفید ہیں کہ کنکشن کیسے قائم ہوتے ہیں اور ایپلیکیشنز کے درمیان ٹریفک کیسے چلتی ہے۔
سنیفرز کے خلاف روک تھام اور حفاظت
نیٹ ورک پر ڈیٹا کی رازداری اور حفاظت کے لیے سنیفرز کے خلاف تحفظ بہت ضروری ہے۔ کچھ موثر اقدامات میں شامل ہیں:
- ڈیٹا کی خفیہ کاری: یہ انکرپشن پروٹوکولز جیسے SSL/TLS کا استعمال کرتا ہے تاکہ یہ یقینی بنایا جا سکے کہ منتقل شدہ ڈیٹا محفوظ ہے اور اسے آسانی سے روکا نہیں جا سکتا۔
- فائر والز اور مداخلت کا پتہ لگانا: نیٹ ورک ٹریفک کی نگرانی اور مشتبہ سرگرمی کا پتہ لگانے کے لیے فائر والز اور انٹروژن ڈیٹیکشن سسٹم (IDS) تعینات کریں۔
- اپ ڈیٹس اور پیچ: ممکنہ خطرات سے بچنے کے لیے اپنے آلات اور سافٹ ویئر کو تازہ ترین ورژنز اور سیکیورٹی پیچ کے ساتھ اپ ڈیٹ کرتے رہیں۔
سنیفرز اور سائبر سیکیورٹی
اگرچہ sniffers نیٹ ورک ٹریفک کا تجزیہ کرنے کے لیے جائز اور مفید ٹولز ہیں، لیکن انہیں نقصان دہ مقاصد کے لیے بھی استعمال کیا جا سکتا ہے، جیسے کہ ذاتی ڈیٹا یا پاس ورڈ چوری کرنا۔ بے ایمان ہیکرز نیٹ ورک میں موجود کمزوریوں کا فائدہ اٹھا کر غیر مشکوک صارفین سے حساس معلومات حاصل کرنے کے لیے سنیفرز کا استعمال کر سکتے ہیں۔