Pakkeüksuste nuhkimine võib tunduda tänapäevase narkootikumide hullusega, kuid see pole sellest kaugel. Pakettide nuhkerid või protokollide analüsaatorid on tööriistad, mida võrgutehnikud tavaliselt võrguprobleemide diagnoosimiseks kasutavad. Häkkerid võivad kasutada ka paketi nuffereid vähem kui üllastel eesmärkidel, näiteks võrguliikluse liikluse spoofing ja paroolide kogumine.
Vaatame, mis pakettaknad on ja mida see teeb:
Packet sniffers tulevad paar erinevat vormi. Mõned võrgutehnikute poolt kasutatavad pakettide nufferid on üheotstarbelised spetsiaalsed riistvara lahendused, samas kui teised pakettide nutiferid on tarkvararakendused, mis töötavad tavalistes tarbijaklassides arvutites, kasutades vastuvõtvas arvutis pakettvõtte ja -ülesannete täitmiseks pakutavat võrguparameetrit.
Kuidas Packet Sniffers toimib?
Pakettrellifunktsioonid töötavad võrgu liikluse pealtvõtmise ja logimisega, mida nad saavad traadiga või traadita võrguliidese kaudu "näha", et pakettrelli nuhkvara tarkvaral on juurdepääs oma hostarvutile.
Traadiga võrgust sõltub võrgu struktuur sellest, mida saab salvestada. Pakettaknifer võib näha liiklust terves võrgus või ainult selle teatud osas, sõltuvalt sellest, kuidas võrgu lülitid on konfigureeritud, asetatud jne. Traadita võrkudes võivad pakettide nutiferid tavaliselt ainult ühte kanalit korraga lüüa, välja arvatud juhul, kui peremeesarvutis on mitu traadita liidest, mis võimaldavad mitme kanaliga hõivamist.
Kui toormepakettide andmed on püütud, peab pakettrellifunktsioon tarkvara analüüsima seda ja esitama selle inimese loetavas vormis, nii et pakettrelli nuhkvaratarkvara kasutaval isikul oleks see mõtet. Andmeid analüüsiv isik saab vaadata võrgu kahe või enama sõlme vahelise vestluse üksikasju. Võrgutehnikud saavad seda teavet kasutada, et määrata kindlaks, kus on viga, näiteks määrata, milline seade ei suutnud võrgutaotlusele vastata.
Häkkerid võivad kasutada pakettide krüpteerimata andmete üle pealtkuulamist, et näha, millist teavet kahe osapoole vahel vahetatakse. Nad võivad ka lüüa sellist teavet nagu paroolid ja autentimismärgid (kui need saadetakse selgelt). Häkkerid võivad ka pakette hõivata hilisemaks taasesituseks replay, man-in-the-keskel ja pakettaknad rünnakud, et mõned süsteemid võivad olla haavatavad.
Milliseid tarkvararakendusi pakendirõivas kasutatakse sageli?
Nagu kõik teisedki, mõlemad võrguinsenerid ja häkkerid armastavad tasuta asju, mistõttu avatud lähtekoodiga ja vabavara narkvaraprogrammi tarkvararakendused on sageli tööriistad pakettide nõtramisülesannete jaoks. Üks populaarsemaid avatud lähtekoodiga pakkumisi on Wireshark (varem tuntud kui Ethereal).
Kuidas kaitsta oma võrku ja selle andmeid häkkerite kasutamisest, kasutades Sniffersi?
Kui olete võrgu tehnik või administraator ja soovite näha, kas teie võrgu kasutajad kasutavad nuhkvaratõrjevahendit, vaadake tööriista nimega Antisniff. Antisniff saab tuvastada, kas teie võrgu võrguliidese on sisestatud promiscuous režiimi (ära naerma, see on selle tegelik nimi), mis on pakettide võtmise ülesannete jaoks vajalik režiim.
Teine viis, kuidas oma võrguliiklust nulliksust kaitsta, on kasutada krüpteerimist , näiteks Secure Sockets Layer (SSL) või Transport Layer Security (TLS) . Krüptimine ei takista pakettide nufferitel näha lähte- ja sihtkoha teavet, kuid see krüpteerib andmepaketi kasuliku koormuse, nii et kogu nööril on krüptitud kühveldus. Mis tahes katse muuta või süstida andmeid pakettidesse tõenäoliselt ei õnnestu, kuna krüpteeritud andmetega seostamine põhjustab vigu, mis ilmneks siis, kui krüptitud teave oleks dekrüpteeritud teisel otsal.
Sniffers on suurepärased vahendid võrguprobleemide diagnoosimiseks. Kahjuks on need ka häkkimise eesmärgil kasulikud. Turvalisuse spetsialistidel on tähtis tutvuda nende tööriistadega, et nad saaksid näha, kuidas häkker neid võrku võib neid kasutada.