Packet sniffers немесе протокол анализаторлары – желі техниктері желіге қатысты мәселелерді диагностикалау үшін пайдаланатын құралдар. Хакерлер пакеттік снайферлерді желілік пайдаланушы трафигіне тыңшылық жасау және құпия сөздерді жинау сияқты маңызды емес мақсаттар үшін пайдаланады.
Пакет снайферлері бірнеше түрде келеді. Желілік техниктер пайдаланатын кейбір пакеттік снайферлер бір мақсатты аппараттық шешімдер болып табылады. Керісінше, басқа пакеттік сканерлер пакетті түсіру және енгізу тапсырмаларын орындау үшін хост құрылғысында берілген желілік жабдықты пайдаланатын стандартты тұтынушы деңгейіндегі компьютерлерде жұмыс істейтін бағдарламалық құрал қолданбалары болып табылады.
Packet Sniffers қалай жұмыс істейді
Пакеттік снайферлер негізгі компьютердегі сымды немесе сымсыз желі интерфейсі арқылы желі трафигін ұстау және тіркеу арқылы жұмыс істейді.
Сымды желіде түсіруге болатын ақпарат желінің құрылымына байланысты. Пакеттік снайфер бүкіл желідегі немесе тек белгілі бір сегменттегі трафикті көре алады; бұл желі қосқыштарының конфигурациялануына байланысты. Сымсыз желілерде пакеттік снайферлер әдетте бір уақытта бір арнаны түсіреді, егер басты компьютерде көп арналы түсіруге мүмкіндік беретін бірнеше сымсыз интерфейстер болмаса.
Қазіргі уақытта қолданылып жүрген пакеттік снайферлердің көпшілігі бағдарламалық құрал болғанымен, аппараттық дестелерді сканерлеу әлі де желі ақауларын жоюда рөл атқарады. Аппараттық пакеттік снайферлер тікелей желіге қосылады және олар жинаған ақпаратты сақтайды немесе қайта жібереді.
Шықпаған пакет деректері түсірілгеннен кейін, пакетті иіскеу бағдарламалық құралы оны талдайды және бағдарламалық құралды пайдаланатын адам оны түсінуі үшін оны оқылатын пішінде ұсынады. Деректерді талдайтын адам желідегі екі немесе одан да көп түйіндердің өзара әрекеттесу мәліметтерін көре алады.
Желі техниктері бұл ақпаратты ақаудың қай жерде екенін анықтау үшін пайдаланады, мысалы, желі сұрауына қай құрылғы жауап бере алмағанын анықтау.
Хакерлер екі тарап арасында қандай ақпарат алмасып жатқанын көру үшін пакеттердегі шифрланбаған деректерді тыңдау үшін снайферлерді пайдаланады. Сондай-ақ олар ашық түрде жіберілсе, құпия сөздер мен аутентификация таңбалауыштары сияқты ақпаратты түсіре алады. Хакерлер сонымен қатар кейбір жүйелер осал болып табылатын қайталау, ортадағы адам және пакетті инъекциялық шабуылдар кезінде кейінірек ойнату үшін пакеттерді басып алатыны белгілі.
Төменгі жол
Көптеген адамдар сияқты, желілік инженерлер мен хакерлер тегін файлдарды жақсы көреді, сондықтан ашық бастапқы коды мен ақысыз sniffer қолданбалары көбінесе олардың таңдау құралы болып табылады. Танымал ашық бастапқы ұсыныстардың бірі - бұрын Ethereal ретінде белгілі Wireshark. Оны өрісте пакеттерді иіскеу, CAP файлына сақтау және кейінірек талдау үшін пайдаланыңыз.
Снайферлер көмегімен желіні және оның деректерін хакерлерден қорғаңыз
Егер сіз желі техникі немесе әкімшісі болсаңыз және желіңізде кез келген адам иіскегіш құралын пайдаланып жатқанын көргіңіз келсе, антиснифф деп аталатын құралды тексеріңіз. Ол сіздің желіңіздегі желілік интерфейстің беймәлім режимге енгізілгенін анықтайды. Күлме; бұл оның нақты атауы және бұл пакетті түсіру тапсырмалары үшін қажетті режим.
Желі трафигін иіскеуден қорғаудың тағы бір жолы - Secure Sockets Layer (SSL) немесе Transport Layer Security (TLS) сияқты шифрлау. Шифрлау пакеттік снайферлердің бастапқы және тағайындалған ақпаратты көруіне кедергі жасамайды, бірақ ол деректер пакетінің пайдалы жүктемесін шифрлай алады, осылайша снайфер көреді.
Деректерді пакеттерге өзгерту немесе енгізу әрекеті сәтсіз аяқталады, себебі шифрланған деректермен араласу шифрланған ақпараттың шифрын шешкен кезде анық болатын қателерді тудырады.
Снайферлер – желілік ақауларды диагностикалауға арналған тамаша құрал. Дегенмен, олар хакерлік мақсаттар үшін де пайдалы. Қауіпсіздік мамандары хакерлердің өз желілерінде оларды қалай пайдалана алатынын көру үшін осы құралдармен танысу өте маңызды.
Ақпарат пакетін іздеушілер жинайтын түрлері
Пакеттік снайферлер желі инженерлері үшін сауда құралы болғанымен, олар кейбір беделді антивирустық бағдарламалық құралда және зиянды электрондық пошта тіркемелеріндегі зиянды бағдарлама ретінде де кең таралған.
Пакет снайферлері деректердің кез келген түрін дерлік жинай алады. Олар компьютер пайдаланушысы кірген веб-сайттармен және пайдаланушы сайтта болған кезде не көргенін қоса, парольдер мен кіру ақпаратын жаза алады. Оларды компаниялар қызметкерлердің желіні пайдалануын қадағалау және зиянды кодқа кіріс трафикті сканерлеу үшін пайдалана алады. Кейбір жағдайларда пакеттік снайфер желідегі барлық трафикті жаза алады.
Пакет сканерлері құнды, себебі олар зиянды бағдарламаны шектейді және желі ақауларын жою үшін пайдалы, бірақ оларды дұрыс пайдаланбау үшін сенімді қауіпсіздік бағдарламалық құралымен бірге пайдалану керек.
