utorak, 5. prosinca 2017.

Uvod u Sniffing (njuškanje)


Njegova surova ironija u informatičkoj sigurnosti je da mnoge od funkcija koje koriste računare lakše ili efikasnije, a alati koji se koriste za zaštitu i zaštitu mreže mogu se takođe koristiti za iskorišćavanje i kompromitovanje istih računara i mreža. Ovo je slučaj sa Sniffing paketa.

A paket sniffer , poznata kao monitor mreže ili mreže analizator, može se koristiti legitimno od strane administratora mreže ili sistem za praćenje i rješavanje problema mrežnog prometa.

Upotrebom informacija koje je snimio paketni sniffer, administrator može identifikovati pogrešne pakete i koristiti podatke za identifikaciju uskih grla i pomoći u održavanju efikasnog prenosa podataka u mreži.

U jednostavnom obliku paketni sniffer jednostavno snima sve pakete podataka koji prolaze kroz određeni mrežni interfejs. Tipično, paketni sniffer bi samo snimio pakete koji su bili namenjeni za predmetnu mašinu. Međutim, ako je postavljen u promiskuni mod, paketni sniffer je takođe sposoban za snimanje SVIH paketa koji prelaze mrežu bez obzira na odredište.

Postavljanjem paketićkog sniffera na mrežu u promiskuitetnom režimu , zlonamerni uljester može snimiti i analizirati sve mrežne saobraćajnice. U okviru određene mreže, korisničko ime i lozinka se generalno prenose u jasnom tekstu, što znači da će informacije biti vidljive analizom prenosa paketa.

Paketni sniffer može samo snimiti informacije o paketima unutar date podmreže. Dakle, nije moguće da zlonamerni napadač stavlja paketni sniffer na svoju kućnu ISP mrežu i hvata mrežni saobraćaj iz vaše korporativne mreže (iako postoje načini da postoje na više ili manje "hijackih" usluga koje rade na vašoj internoj mreži kako bi efikasno vrši njuhanje paketa sa udaljenih lokacija).

Da bi se to učinilo, paketni sniffer treba da radi na računaru koji je unutar korporativne mreže. Međutim, ako jedna mašina na unutrašnjoj mreži postane kompromitovana putem trojanskog ili drugog kršenja bezbednosti, uljez može pokrenuti paketni sniffer sa te mašine i koristiti zarobljene informacije o korisničkom imenu i lozinku kako bi kompromitovao druge mašine na mreži.

Otkrivanje špricanih paketića na vašoj mreži nije lak zadatak. Po svojoj prirodi, paketni sniffer je pasivan. Jednostavno snima pakete koji putuju na mrežni interfejs koji nadgleda. To znači da uopšte nema potpisa ili pogrešnog saobraćaja koji bi tražio da bi se identifikovala mašina koja pokreće paketni sniffer. Postoje načini da identifikujete mrežne interfejse na vašoj mreži koja se pokreću u promiskuitetnom režimu, i to bi moglo biti korišteno kao sredstvo za lociranje špijuniranja paketa paketa.

Ako ste jedan od dobrih momaka i morate održavati i pratiti mrežu, preporučujem vam da se upoznate sa mrežnim monitori ili snifferima za paketiranje kao što je Ethereal . Saznajte koje vrste informacija se mogu prepoznati iz zarobljenih podataka i kako ih možete staviti da bi se održala mreža koja radi glatko.

Međutim, takođe treba imati u vidu da korisnici na vašoj mreži možda rade sniffers lopovske pakete, bilo da eksperimentišu iz radoznalosti ili zlonamerne namjere i da trebate učiniti što je moguće kako bi se osiguralo da se to ne dogodi.

Nema komentara:

Objavi komentar