Pakovanje njuhanje može zvučati kao najnovija ulična droga, ali je daleko od toga. Paketni snifferi ili analizatori protokola su alati koji se najčešće koriste od mrežnih tehničara za dijagnozu problema povezanih sa mrežom. Paketni sniffers takođe mogu koristiti hakeri za manje od plemenitih ciljeva, kao što je špijuniranje na mrežnom korisničkom prometu i prikupljanje lozinki.
Hajde da pogledamo šta je paketni sniffer i šta to radi:
Paketni sniffers dolaze u nekoliko različitih oblika. Neki paketićki snifferi koji koriste mrežni tehničari su jednoredna namenska hardverska rešenja, dok su drugi paketićki snifferi softverske aplikacije koje se koriste na standardnim potrošačkim računarima, koristeći mrežni hardver koji je obezbeđen na domaćem računaru za obavljanje paketa za hvatanje i ubrizgavanje zadataka.
Kako funkcionišu paketni noževi?
Paketni noževi rade tako što presreću i registruju mrežni saobraćaj koji mogu "videti" putem žičane ili bežične mreže interfejsa na koji softver za njuhanje paketa ima pristup na svom domaćem računaru.
Na žičnoj mreži, ono što može biti snimljeno zavisi od strukture mreže. Paketni sniffer možda može da vidi saobraćaj na celoj mreži ili samo određen segment, u zavisnosti od toga kako su mrežni prekidači konfigurisani, postavljeni, itd. Na bežičnim mrežama, paketi za snimanja paketa obično mogu snimiti samo jedan kanal u isto vreme, osim host računar ima više bežičnih interfejsa koji omogućavaju snimanje više kanala.
Kada su uhvaćeni neobrađeni paketni podaci, softver za njuhanje paketa mora ga analizirati i predstaviti u čoveku čitljivom obliku tako da osoba koja koristi softver za njuhanje paketa može imati smisla. Osoba koja analizira podatke može da vidi detalje o 'razgovorima' koji se dešavaju između dva ili više čvorova na mreži. Mrežni tehničari mogu da koriste ove informacije da bi utvrdili gde se nalazi greška, kao što je određivanje koji uređaj nije odgovorio na mrežni zahtev.
Hakeri mogu koristiti sniffere da prisluškuju nešifrirane podatke u paketima kako bi videli koje informacije se razmjenjuju između dvije strane. Takođe mogu da prikupe informacije kao što su lozinke i tokovi za potvrdu identiteta (ako su poslati na jasan način). Hakeri takođe mogu snimiti pakete za kasniju reprodukciju u ponovljenim, čovek-u-sredinom i napadima pakovanja u koje su neki sistemi podložni.
Koji se softverski alati najčešće koriste za njuhanje paketa?
Kao i svi ostali, i inženjeri mreže i hakeri vole besplatne stvari, zbog čega su softverske aplikacije s open source i freeware sniffer često izbor alata za zadatke za sniffiranje paketa. Jedna od popularnijih ponuda otvorenog koda je Wireshark (ranije poznat kao Ethereal).
Kako mogu zaštititi svoju mrežu i njegove podatke od hakera koristeći njuškare?
Ako ste mrežni tehničar ili administrator i želite da vidite da li neko na vašoj mreži koristi alatku za sniffer, pogledajte alat pod nazivom Antisniff. Antisniff može otkriti da li je mrežni interfejs na vašoj mreži stavljen u "promiskuni mod" (nemojte se smejati to je stvarno ime za njega), što je potreban režim za zadatke za snimanje paketa.
Još jedan način zaštititi mrežni saobraćaj od sniffiranja je korišćenje šifrovanja kao što je SSL ili bezbednosni sloj bezbednosti (TLS) . Šifriranje ne sprečava sniffere paketa da vide informacije o izvorima i odredištima, ali šifrira korisni opseg podataka paketa, tako da svi pregledači šifriraju šifriranje. Bilo koji pokušaj modifikacije ili ubrizgavanja podataka u pakete bi verovatno propao, jer bi se uz pomoć šifrovanih podataka uzrokovalo greške koje bi bile očigledne kada su šifrovane informacije dešifrovane na drugom kraju.
Sniffers su odlični alati za dijagnostikovanje problema u vezi sa mrežom nadole. Nažalost, oni su takođe korisni i za hakerske svrhe. Važno je da stručnjaci za sigurnost upoznaju ove alate kako bi videli kako ih haker može koristiti na svojoj mreži.