Îngrijirea pachetului poate suna ca cea mai recentă nebunie a drogurilor stradale, dar este departe de ea. Packet sniffers sau analizoarele de protocol sunt instrumente care sunt utilizate în mod obișnuit de către tehnicienii de rețea pentru a diagnostica problemele legate de rețea. Packet sniffers pot fi, de asemenea, folosite de hackeri pentru scopuri mai puțin numeroase, cum ar fi spionarea traficului utilizatorilor de rețea și colectarea de parole.
Să aruncăm o privire la ceea ce este un sniffer de pachete și ce face:
Amplificatoarele de pachete vin în câteva forme diferite. Unele sniffere de pachete folosite de tehnicienii de rețea sunt soluții hardware dedicate unicate, în timp ce alte programe de sniffer pentru pachete sunt aplicații software care rulează pe computere standard pentru consumatori, utilizând hardware-ul de rețea furnizat de computerul gazdă pentru a efectua activități de captare și introducere a pachetelor.
Cum funcționează snifferii de pachete?
Packet sniffers funcționează prin interceptarea și logarea traficului de rețea pe care aceștia le pot "vedea" prin interfața de rețea cu fir sau fără fir pe care software-ul de sufocare a pachetelor are acces la computerul gazdă.
Pe o rețea cu fir, ceea ce poate fi capturat depinde de structura rețelei. Un sniffer de pachete ar putea să vadă traficul pe o întreagă rețea sau numai pe un anumit segment al acestuia, în funcție de modul în care sunt configurate, plasate comutatoarele de rețea etc. Pe rețelele fără fir, snifferii de pachete pot, de obicei, capta un singur canal în același timp, computerul gazdă are mai multe interfețe fără fir care permit captura multicanal.
Odată ce datele de pachete brute sunt capturate, software-ul de sufocare a pachetelor trebuie să-l analizeze și să-l prezinte într-o formă ușor de citit de om, astfel încât persoana care utilizează software-ul de snifire a pachetelor să poată înțelege acest lucru. Persoana care analizează datele poate vizualiza detalii despre "conversația" care are loc între două sau mai multe noduri din rețea. Tehnicienii de rețea pot utiliza aceste informații pentru a determina unde se află o defecțiune, cum ar fi determinarea dispozitivului care nu a răspuns la o solicitare de rețea.
Hackerii pot folosi sniffers pentru a asculta pe datele necriptate în pachete pentru a vedea ce informații sunt schimbate între două părți. De asemenea, pot capta informații cum ar fi parolele și jetoanele de autentificare (dacă sunt trimise în mod clar). Hackerii pot, de asemenea, să capteze pachete pentru redarea mai târzie în replay, man-in-the-middle și atacurile de injecție de pachete pe care unele sisteme le pot fi vulnerabile.
Ce software-uri sunt utilizate în mod obișnuit în sniffing de pachete?
La fel ca oricine altcineva, atât inginerii de rețea, cât și hackerii iubesc lucrurile gratuite, motiv pentru care aplicațiile software open source și freeware sniffer sunt adesea instrumentele de alegere a sarcinilor de snifare a pachetelor. Una dintre cele mai populare oferte open source este Wireshark (cunoscută anterior ca Ethereal).
Cum pot să protejez rețeaua mea și datele ei de la hackeri folosind Sniffers?
Dacă sunteți un tehnician de rețea sau un administrator și doriți să vedeți dacă cineva din rețeaua dvs. utilizează un instrument de scanare, verificați o unealtă numită Antisniff. Antisniff poate detecta dacă o interfață de rețea din rețeaua dvs. a fost pusă în modul "promiscuos" (nu râdeți, asta este numele real al acesteia), care este modul necesar pentru sarcini de captare de pachete.
O altă modalitate de a vă proteja traficul de rețea de a fi infectat este utilizarea de criptare, cum ar fi Secure Sockets Layer (SSL) sau Transport Layer Security (TLS) . Criptarea nu împiedică vizionarea informațiilor despre sursă și destinație pentru snifferii de pachete, dar criptează sarcina utilă a pachetului de date, astfel încât toate sniffer-urile să fie criptate. Orice încercare de a modifica sau de a injecta date în pachete ar eșua probabil din moment ce se întâmplă cu datele criptate ar cauza erori care ar fi evidente atunci când informația criptată a fost decriptată la celălalt capăt.
Sniffers sunt instrumente excelente pentru diagnosticarea problemelor legate de rețelele de buruieni. Din păcate, ele sunt, de asemenea, utile pentru scopuri de hacking. Este important ca profesioniștii din domeniul securității să se familiarizeze cu aceste instrumente, astfel încât să poată vedea cum ar putea să le folosească un hacker în rețeaua lor.