Njuškanje paketa može zvučati poput najnovije ludosti na ulici, ali to je daleko od toga. Packet sniffers ili analyzer protokola su alati koji se uobičajeno koriste mrežni tehničari za dijagnosticiranje problema povezanih s mrežom. Hackeri mogu koristiti i sniftere paketa za manje plemenite svrhe, kao što su špijuniranje prometa korisnika mreže i prikupljanje lozinki.
Pogledajmo što je njuškanje paketa i što ona čini:
Packet sniffers dolaze u nekoliko različitih oblika. Neki snifferi za paket koji koriste mrežni tehničari su namjenski namjenski hardverski rjeąenja, dok su drugi snifferi paketa softverske aplikacije koje se pokreću na standardnim računalima s potroąačima, koristeći mreľni hardver koji se isporučuje na glavnom računalu za obavljanje paketa za hvatanje i injektiranje.
Kako Paketni Snifferi rade?
Snimatelji paketa djeluju presretanjem i prijavom mrežnog prometa koji mogu vidjeti putem bežičnog ili bežičnog mrežnog sučelja koje softver za sniffiranje paketa ima pristup na njegovu glavnom računalu.
Na žičnoj mreži ono što se može zarobiti ovisi o strukturi mreže. Njuškanje paketa može vidjeti promet na cijeloj mreži ili samo određeni segment, ovisno o načinu konfiguriranja mrežnih preklopnika , postavljanju itd. Na bežičnim mrežama paketići snijeg obično mogu snimati samo jedan kanal istodobno, osim ako domaćin računalo ima više bežičnih sučelja koja omogućuju višekanalni hvatanje.
Nakon što se dobije izvorni paketni paket, softver za sniffiranje paketa mora ga analizirati i predstaviti ga u obliku koji je čitljiv za ljude, tako da osoba koja koristi program za sniffiranje paketa može imati smisla za to. Osoba koja analizira podatke može vidjeti pojedinosti o "razgovoru" koji se događa između dva ili više čvorova na mreži. Mrežni tehničari mogu koristiti ove informacije kako bi odredili gdje se nalazi pogreška, kao što je određivanje uređaja koji nije odgovorio na mrežni zahtjev.
Hakeri mogu koristiti sniforere da prisluškuju na nekriptiranim podacima u paketima kako bi vidjeli koje se informacije razmjenjuju između dvije strane. Oni također mogu uhvatiti informacije kao što su lozinke i tokeni za provjeru autentičnosti (ako su poslane u jasno). Hakeri također mogu uhvatiti pakete za kasniju reprodukciju u ponavljanju, napadima u sredini i paketu koji mogu biti ranjivi na neke sustave.
Koji su softverski alati najčešće korišteni u Packet Sniffingu?
Baš kao i svi drugi, mrežni inženjeri i hakeri vole besplatne stvari, zbog čega su softverske aplikacije open source i freeware sniffer često alati izbora za zadatke snijegiranja paketa. Jedna od najpopularnijih ponuda otvorenog koda je Wireshark (prethodno poznat kao Ethereal).
Kako mogu zaštititi moju mrežu i podatke od hakera koji koriste njuškalo?
Ako ste mrežni tehničar ili administrator i želite vidjeti je li netko na vašoj mreži koristeći alat za snižavanje, pogledajte alat nazvan Antisniff. Antisniff može otkriti je li mrežno sučelje na vašoj mreži stavljeno u "promiskuitetni način" (nemojte se smijati to je to stvarni naziv za to), što je potreban način rada za zadaće hvatanja paketa.
Drugi način zaštite od mrežnog prometa od njuškanja je korištenje šifriranja kao što su Secure Sockets Layer (SSL) ili Transport Layer Security (TLS) . Šifriranje ne sprječava sniffere paketa da vide informacije o izvoru i odredištu, ali to šifrira nosivost podatkovnog paketa tako da sve njuškanje vidi šifriranom slomljenjem. Svaki pokušaj izmjene ili ubrizgavanja podataka u pakete vjerojatno neće uspjeti, budući da će zabrljati sa šifriranim podacima uzrokovati pogreške koje bi bile vidljive kada se šifrirani podaci dešifriraju na drugom kraju.
Snifferi su izvrsni alati za dijagnosticiranje problematičnih mreža u korijenu korova. Nažalost, također su korisni i za svrhe hakiranja. Važno je da se sigurnosni stručnjaci upoznaju s ovim alatima kako bi mogli vidjeti kako ih haker može koristiti na svojoj mreži.