האַקקינגטעכנאָלאָגיע

Sniffers: וויסן אַלץ וועגן דעם כאַקינג געצייַג

David Rodriguezלעצטע דערהייַנטיקן 3 אויגוסט 2023
0 1.179 4 מינוט לייענען

האָבן איר געהערט פון "סניפערס"? אויב איר זענט אינטערעסירט אין דער וועלט פון כאַקינג און סייבערסעקוריטי, עס איז מסתּמא אַז דער טערמין האט געכאפט דיין ופמערקזאַמקייַט. אין דעם אַרטיקל, מיר וועלן ויספאָרשן אַלץ וועגן סניפערס, וואָס זיי זענען, זייער טייפּס, ווי זיי אַרבעטן און וואָס ימפּלאַקיישאַנז זיי האָבן אויף נעץ און דאַטן זיכערהייט.

גרייט זיך צו אַרייַן דעם ינטריגינג וועלט פון כאַקינג און לערנען ווי צו באַשיצן אייער סיסטעמען פון מעגלעך וואַלנעראַביליטיז.

וואָס איז אַ סניפפער?

א סניפפער, אויך באקאנט אלס א "פּראָטאָקאָל אַנאַליזער" אָדער "פּאַקעט סניפער", איז א געצייג גענוצט אין די פעלד פון קאמפיוטער זיכערהייט צו כאפן און אנאליזירן די דאטא טראפיק וואס צירקולירט דורך א נעץ. זיין הויפּט אָביעקטיוו איז צו ינטערסעפּט און ונטערזוכן דאַטן פּאַקיץ אין פאַקטיש צייט, אַלאַוינג כאַקערז אָדער זיכערהייט פּראָפעססיאָנאַלס צו פֿאַרשטיין די אינהאַלט פון די אינפֿאָרמאַציע טראַנסמיטטעד צווישן דעוויסעס פארבונדן צו די נעץ.

ווי סניפערז אַרבעט

סניפערס אַרבעטן אין פאַרשידענע לייַערס פון די OSI (Open Systems Interconnection) מאָדעל צו פונאַנדערקלייַבן נעץ פאַרקער. די מכשירים קענען זיין פון פאַרשידענע טייפּס, ביידע ייַזנוואַרג און ווייכווארג און זענען יוזשאַוואַלי געניצט דורך זיכערהייט פּראָפעססיאָנאַלס צו דעטעקט מעגלעך וואַלנעראַביליטיז אין אַ נעץ אָדער פֿאַר מאָניטאָרינג צוועקן.

Keylogger וואָס איז עס?, געצייַג אָדער אַרטיקל קאָווער פון מאַלישאַס ווייכווארג

Keylogger וואָס איז עס, טול אָדער בייזע ווייכווארג

טייפּס פון סניפערז

א סניפער, ווי שוין דערמאנט, קענען זיין ווייכווארג אָדער ייַזנוואַרג. ביידע טייפּס זענען בדעה צו כאַפּן און פונאַנדערקלייַבן דאַטן פאַרקער פלאָוינג דורך אַ נעץ, אָבער זיי זענען אַנדערש אין די וועג זיי זענען ימפּלאַמענאַד און געוויינט.

לאָמיר קוקן אין די דיפעראַנסיז צווישן אַ ווייכווארג סניפפער און אַ האַרדוואַרע סניפפער:

ווייכווארג סניפפער

א ווייכווארג סניפער איז אַ קאָמפּיוטער אַפּלאַקיישאַן וואָס איז אינסטאַלירן אויף אַ מיטל, אַזאַ ווי אַ קאָמפּיוטער אָדער סערווער, צו כאַפּן און אַנאַלייז נעץ פאַרקער. דער טיפּ פון סניפער אַרבעט אויף די ווייכווארג מדרגה און לויפט אויף די אָפּערייטינג סיסטעם פון די מיטל.

ין דער אַדוואַנטאַגעס פון ווייכווארג סניפפער זיי וועלן געפֿינען עס גרינג צו ינסטאַלירן און קאַנפיגיער אויף יגזיסטינג דעוויסעס. עס קענען צושטעלן מער בייגיקייט אין טערמינען פון קוסטאָמיזאַטיאָן און אַנאַליסיס סעטטינגס און איז אָפט דערהייַנטיקט און ימפּרוווד מיט נייַע פאַנגקשאַנאַליטי.

ייַזנוואַרג סניפפער

עס איז אַ גשמיות מיטל דיזיינד ספּאַסיפיקלי צו כאַפּן און אַנאַלייז נעץ פאַרקער. די דעוויסעס פיזיקלי פאַרבינדן צו די נעץ און קענען מאָניטאָר פאַרקער אין פאַקטיש צייט. ייַזנוואַרג סניפערס קענען זיין סטאַנדאַלאָנע דעוויסעס אָדער זיין טייל פון מער קאָמפּליצירט עקוויפּמענט, אַזאַ ווי ראָוטערס אָדער סוויטשיז, צו געבן קעסיידערדיק נעץ מאָניטאָרינג און אַנאַליסיס.

לאַס רובֿ וויכטיק אַדוואַנטידזשיז פון דעם מיטל זענען אַז עס גיט אַ מער פולשטענדיק און דיטיילד אַנאַליסיס פון נעץ פאַרקער אָן אַפעקטינג די פאָרשטעלונג פון די מיטל צו וואָס עס איז קאָננעקטעד. עס קענען כאַפּן דאַטן אין פאַקטיש צייט אָן רילייינג אויף די אַפּערייטינג סיסטעם אָדער מיטל רעסורסן און איז אַן עפעקטיוו אָפּציע פֿאַר גרויס, קאָמפּלעקס נעטוואָרקס ווו קעסיידערדיק מאָניטאָרינג איז פארלאנגט.

קספּלאָיטז ווירוס און ווי צו פונאַנדערקלייַבן זיי

ווי צו ידענטיפיצירן אַ פישינג ווירוס, היט אייך פון כאַקינג

וואָס זענען די מערסט באַוווסט און מערסט געוויינט סניפערז?

ARP (Address Resolution Protocol) סניפפער

דעם טיפּ פון סניפער פאָוקיסיז אויף קאַפּטשערינג און אַנאַלייזינג דאַטן פּאַקיץ שייַכות צו די אַדרעס האַכלאָטע פּראָטאָקאָל (ARP). ARP איז פאַראַנטוואָרטלעך פֿאַר מאַפּינג IP אַדרעסעס צו MAC אַדרעסעס אויף אַ היגע נעץ.

דורך ניצן אַ ARP סניפער, אַנאַליס קענען מאָניטאָר די ARP טיש און באַקומען אינפֿאָרמאַציע וועגן די IP און MAC אַדרעסעס פֿאַרבונדן מיט דעוויסעס פארבונדן צו די נעץ. דאָס קען זיין נוציק צו ידענטיפיצירן פּאָטענציעל קאַנעקטיוויטי ישוז אָדער דיטעקטינג פרווון פון ARP פאַרסאַמונג, אַ בייזע באַפאַלן וואָס קען פירן צו אַנאָטערייזד פאַרקער רידערעקשאַנז.

IP (אינטערנעט פּראָטאָקאָל) סניפפער

IP סניפערז פאָקוס אויף קאַפּטשערינג און אַנאַלייזינג דאַטן פּאַקיץ שייַכות צו די IP פּראָטאָקאָל. די סניפערז קענען צושטעלן ווערטפול אינפֿאָרמאַציע וועגן פאַרקער צווישן פאַרשידענע דעוויסעס און נעטוואָרקס, אַרייַנגערעכנט דעטאַילס וועגן מקור און דעסטיניישאַן IP אַדרעסעס, די טיפּ פון פּראָטאָקאָל געניצט און די אינפֿאָרמאַציע קאַנטיינד אין די פּאַקיץ.

דורך ניצן אַן IP סניפפער, זיכערהייט עקספּערץ קענען דעטעקט סאַספּישאַס פאַרקער פּאַטערנז אָדער ידענטיפיצירן פּאָטענציעל טרעץ און וואַלנעראַביליטיז אויף די נעץ.

MAC Sniffer (מעדיע אַקסעס קאָנטראָל)

דער טיפּ פון סניפער פאָוקיסיז אויף די כאַפּן און אַנאַליסיס פון דאַטן פּאַקיץ שייַכות צו די MAC אַדרעסז פון דעוויסעס אויף אַ היגע נעץ.

MAC אַדרעסעס זענען יינציק ידענטיפיערס אַסיינד צו יעדער נעץ מיטל, און MAC סניפערז קענען העלפֿן ידענטיפיצירן וואָס דעוויסעס זענען אַקטיוו אויף די נעץ, ווי זיי יבערגעבן מיט יעדער אנדערער און צי אַנאָטערייזד דעוויסעס זענען פאָרשטעלן.

דאָס קען זיין ספּעציעל נוציק פֿאַר מאָניטאָרינג און זיכערהייט אויף Wi-Fi נעטוואָרקס, ווו דעוויסעס יבערגעבן גלייַך מיט יעדער אנדערער.

ווי צו נוצן אַן XPLOITZ אַרטיקל דעקן

וואָס איז אַ xploitz און ווי איז עס געניצט?, אן אנדער פון די מערסט געוויינט כאַקינג מעטהאָדס

ווי סניפערס זענען קלאַסאַפייד

ווי מיר שוין געזאגט, עס זענען פאַרשידענע טייפּס פון סניפערז קלאַסאַפייד לויט זייער אָפּעראַציע און די לייַערס פון די OSI מאָדעל אין וואָס זיי אַרבעטן:

  1. שיכטע 2 סניפערס: די אַנאַליזערז פאָקוס אויף די דאַטן לינק שיכטע. זיי כאַפּן ראָמען און מעק אַדרעסעס. זיי זענען אָפט געניצט צו פונאַנדערקלייַבן היגע נעטוואָרקס (LAN).
  2. שיכטע 3 סניפערס: די אַרבעט אין די נעץ שיכטע. קאַפּטשערינג IP פּאַקיץ און ונטערזוכן די מקור און דעסטיניישאַן IP אַדרעסעס. זיי קענען ווערן גענוצט צו פונאַנדערקלייַבן פאַרקער אויף גרעסערע נעטוואָרקס אַזאַ ווי די אינטערנעט.
  3. שיכטע 4 סניפערס: זיי פאָקוס אויף די אַריבערפירן שיכטע. זיי אַנאַלייז און דיסאַסעמבאַל TCP און UDP פּאַקיץ. זיי זענען נוציק פֿאַר פארשטאנד ווי קאַנעקשאַנז זענען געגרינדעט און ווי פאַרקער פלאָוז צווישן אַפּלאַקיישאַנז.

פאַרהיטונג און זיכערהייט קעגן סניפערז

שוץ קעגן סניפערז איז קריטיש צו באַוואָרענען די פּריוואַטקייט און זיכערהייט פון דאַטן אויף אַ נעץ. עטלעכע עפעקטיוו מיטלען אַרייַננעמען:

  • דאַטאַ ענקריפּשאַן: עס ניצט ענקריפּשאַן פּראָטאָקאָלס אַזאַ ווי SSL / TLS צו ענשור אַז טראַנסמיטטעד דאַטן זענען פּראָטעקטעד און קענען ניט זיין ינטערסעפּטאַד.
  • פירעוואַללס און ינטרוזשאַן דיטעקשאַן: ינסטרומענט פירעוואַללס און ינטרוזשאַן דיטעקשאַן סיסטעמען (IDS) צו מאָניטאָר נעץ פאַרקער און דעטעקט סאַספּישאַס טעטיקייט.
  • דערהייַנטיקונגען און פּאַטשאַז: האַלטן דיין דעוויסעס און ווייכווארג דערהייַנטיקט מיט די לעצטע ווערסיעס און זיכערהייט פּאַטשאַז צו ויסמיידן פּאָטענציעל וואַלנעראַביליטיז.

סניפערס און סייבערסעקוריטי

כאָטש סניפערז זענען לאַדזשיטאַמאַט און נוציק מכשירים פֿאַר אַנאַלייזינג נעץ פאַרקער, זיי קענען אויך זיין געניצט פֿאַר בייזע צוועקן, אַזאַ ווי די גנייווע פון ​​פערזענלעכע דאַטן אָדער פּאַסווערדז. אַנסקרופּיאַלאַס כאַקערז קענען גווורע וואַלנעראַביליטיז אין אַ נעץ צו נוצן סניפערס צו באַקומען קאַנפאַדענשאַל אינפֿאָרמאַציע פון ​​אַנסאַספּעקטינג ניצערס.

טאַגס
David Rodriguezלעצטע דערהייַנטיקן 3 אויגוסט 2023
0 1.179 4 מינוט לייענען
באַמערקונג אויף

לאָזן אַ ענטפער

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

דעם פּלאַץ ניצט אַקיסמעט צו רעדוצירן ספּאַם. לערן ווי דיין קאָמענטאַר דאַטע איז פּראַסעסט.