Пакет sniffers же протокол анализаторлор тармакка байланыштуу көйгөйлөрдү диагностикалоо үчүн тармак техниктери тарабынан колдонулган куралдар. Хакерлер пакеттик снайферлерди тармактык колдонуучулардын трафигине тыңчылык кылуу жана сырсөздөрдү чогултуу сыяктуу жакшы эмес максаттар үчүн колдонушат.
Пакет жыттаткычтары бир нече формада болот. Тармактык техниктер колдонгон кээ бир пакеттик снайферлер бир максаттуу аппараттык чечимдер болуп саналат. Ал эми, башка пакеттик снайферлер пакеттерди тартуу жана инъекциялоо тапшырмаларын аткаруу үчүн хост түзмөгүндө берилген тармактык жабдыктарды колдонуп, стандарттуу керектөөчү класстагы компьютерлерде иштеген программалык тиркемелер.
Packet Sniffers кантип иштейт
Пакет снайферлери анын башкы компьютериндеги зымдуу же зымсыз тармак интерфейси аркылуу тармак трафигин кармап туруу жана каттоо менен иштейт.
Зымдуу тармакта, тартыла турган маалымат тармактын түзүмүнө жараша болот. Пакет sniffer бүт тармакта же белгилүү бир сегментте трафикти көрө алат; бул тармак которгучтары конфигурацияланганына жараша болот. Зымсыз тармактарда пакеттик снайферлер адатта бир эле учурда бир каналды тартып алышат, эгерде хост компьютерде көп каналдуу тартууга мүмкүндүк берген бир нече зымсыз интерфейстер болбосо.
Учурда колдонулуп жаткан пакеттик снайферлердин көбү программалык камсыздоо болсо да, аппараттык пакеттин снайферлери тармактагы көйгөйлөрдү аныктоодо дагы эле роль ойнойт. Аппараттык топтом жыттоочу аппараттар түздөн-түз тармакка туташып, чогулткан маалыматты сактап же башка жакка жөнөтүшөт.
Чийки топтом маалыматтары алынгандан кийин, пакетти жыттоочу программа аны талдап, программаны колдонгон адам аны түшүнүшү үчүн окула турган формада көрсөтөт. Дайындарды талдап жаткан адам тармактагы эки же андан көп түйүндөрдүн ортосундагы өз ара аракеттенүүнүн чоо-жайын көрө алат.
Тармактын адистери бул маалыматты катанын кайда экенин аныктоо үчүн колдонушат, мисалы кайсы түзмөк тармак сурамына жооп бере албай калганын аныктоо.
Хакерлер эки тараптын ортосунда кандай маалымат алмашып жатканын көрүү үчүн пакеттердеги шифрленбеген маалыматтарды тыңшоо үчүн снайферлерди колдонушат. Алар ошондой эле, эгерде алар ачык-айкын жөнөтүлсө, сырсөздөр жана аутентификация токендери сыяктуу маалыматтарды ала алышат. Хакерлер ошондой эле пакеттерди кийинчерээк ойнотуу үчүн кайра ойнотууда, ортодогу адам жана пакеттик инъекция чабуулдарында кармап алары белгилүү.
Төмөнкү сап
Көпчүлүк адамдардай эле, тармактык инженерлер жана хакерлер бекер нерселерди жакшы көрүшөт, ошондуктан ачык булак жана акысыз sniffer колдонмолору көбүнчө алардын тандоо куралы болуп саналат. Популярдуу ачык булактуу сунуштардын бири - мурда Ethereal катары белгилүү болгон Wireshark. Аны пакеттериңизди талаада жыттап, CAP файлына сактап, кийинчерээк талдоо үчүн колдонуңуз.
Тармакты жана анын берилиштерин Sniffers аркылуу хакерлерден коргоңуз
Эгер сиз тармак техниги же администратору болсоңуз жана тармагыңызда кимдир бирөө жыттоочу куралды колдонуп жатканын көргүңүз келсе, Antisniff деп аталган куралды текшериңиз. Ал сиздин тармагыңыздагы тармак интерфейсинин бузуку режимге киргизилгендигин аныктайт. күлбө; бул анын чыныгы аталышы жана бул пакетти тартуу тапшырмалары үчүн талап кылынган режим.
Тармагыңыздын трафигиңизди жыттоодон коргоонун дагы бир жолу - Secure Sockets Layer (SSL) же Transport Layer Security (TLS) сыяктуу шифрлөө. Шифрлөө пакеттик снайферлердин булак жана көздөгөн маалыматын көрүшүнө тоскоол болбойт, бирок ал маалымат пакетинин пайдалуу жүгүн шифрлей алат, андыктан чалгынчы көргөн нерселердин баары куру сөз болуп калат.
Пакеттерге берилиштерди өзгөртүү же инъекциялоо аракети ишке ашпай калат, анткени шифрленген берилиштер менен аралашуу шифрленген маалымат экинчи жагынан чечмеленгенде көрүнүп турган каталарды жаратат.
Sniffers - отоо чөптөрдөгү тармак көйгөйлөрүн диагностикалоо үчүн сонун курал. Ошентсе да, алар хакердик максаттар үчүн да пайдалуу. Коопсуздук адистери хакер аларды өз тармагында кантип колдонорун көрүшү үчүн бул куралдар менен таанышып чыгышы керек.
Маалымат пакетинин жыйноочуларынын түрлөрү
Пакеттик снайферлер тармак инженерлери үчүн соода куралы болгону менен, алар кээ бир абройлуу антивирустук программаларда жана зыяндуу электрондук почта тиркемелеринде зыяндуу программа катары кеңири таралган.
Пакет снайферлери маалыматтардын дээрлик бардык түрүн чогулта алышат. Алар сырсөздөрдү жана логин маалыматын, ошондой эле компьютер колдонуучусу кирген веб-сайттарды жана колдонуучу сайтта отурганда эмнени көргөнүн жаза алышат. Аларды компаниялар кызматкерлердин тармакты колдонуусуна көз салуу жана зыяндуу код үчүн кирген трафикти сканерлөө үчүн колдонсо болот. Кээ бир учурларда, пакеттик снайфер тармактагы бардык трафикти жаздыра алат.
Пакет sniffers баалуу, анткени алар зыяндуу программаларды чектейт жана тармак көйгөйлөрүн чечүү үчүн баалуу, бирок аларды туура эмес колдонуунун алдын алуу үчүн бекем коопсуздук программасы менен колдонулушу керек.
