Paketin haistelu voi kuulua viimeisimmäksi kadun huumekaupalta, mutta se on kaukana siitä. Packet sniffers tai protokollaanalysaattorit ovat työkaluja, joita verkkoteknikot yleensä käyttävät verkkoihin liittyvien ongelmien diagnosoimiseksi. Hyökkääjät voivat myös käyttää pakettihaittajia vähemmän kuin jaloin, kuten vakoilun verkkokäyttäjäliikenteeseen ja salasanojen keräämiseen.
Katsotaanpa, mitä paketinhaku on ja mitä se tekee:
Packet sniffers tulevat pari eri muotoja. Jotkin verkkotekniikan käyttävät pakettihaittajat ovat yksitoimivia laitteistoratkaisuja, kun taas muut paketinhaun hajauttamiset ovat ohjelmistosovelluksia, jotka toimivat tavallisilla kuluttajatason tietokoneilla käyttäen isäntätietokoneessa tarjottua verkkolaitteistoa pakettikytkentä- ja ruiskutustehtävien suorittamiseen.
Miten Packet Sniffers toimii?
Packet sniffers toimivat sieppaamalla ja kirjaamalla verkkoliikennettä, jonka he voivat nähdä "langallisen tai langattoman verkkoyhteyden kautta, jonka pakettihaavausohjelmalla on pääsy isäntätietokoneeseensa.
Langallisessa verkossa kaappaaminen riippuu verkon rakenteesta. Paketinhaun voi nähdä liikenteen koko verkostossa tai vain tietyssä osuudessa sen mukaan, miten verkko-kytkimet on määritetty, asetettu jne. Langattomissa verkoissa pakettihaavat voivat yleensä kerätä vain yhtä kanavaa kerrallaan, ellei isäntätietokoneessa on useita langattomia liittymiä, jotka mahdollistavat monikanavaisen kaappauksen.
Kun raakapakettidata on otettu, paketinhaavausohjelmiston on analysoitava ja esitettävä se ihmisen luettavissa olevaan muotoon siten, että käyttäjä, joka käyttää pakettihaavausohjelmistoa, voi tuntea sen. Tietoja analysoiva henkilö voi tarkastella yksityiskohtia kahden tai useamman verkon solmun välisestä "keskustelusta". Verkkoteknikot voivat käyttää näitä tietoja määrittääkseen, missä vika on, esimerkiksi määrittää, mikä laite ei vastannut verkkopyyntöön.
Hakkereita voi käyttää sniffereita salakuuntelemaan salaamattomien pakettien tietojen avulla nähdäkseen, mitä tietoja vaihdetaan kahden osapuolen välillä. Ne voivat myös kaapata tietoja, kuten salasanoja ja todennusmerkkejä (jos ne lähetetään selkeästi). Hakkerit voivat myös kaapata paketteja myöhempää toistoa varten uudelleenlähetyksessä, man-in-the-middle -laitteessa ja pakettien ruiskutusannoksissa, joita jotkut järjestelmät voivat olla alttiina.
Mitä ohjelmistotyökaluja käytetään yleisesti Packet Sniffingissa?
Samoin kuin kaikki muutkin, molemmat verkkoinsinöörit ja hakkerit rakastavat ilmaisia tavaroita, joten avoimen lähdekoodin ja freeware-haittaohjelmien sovellukset ovat usein välineitä, jotka valitsevat paketin haistelutehtävät. Yksi suosituimmista avoimen lähdekoodin tarjouksista on Wireshark (aiemmin nimellä Ethereal).
Miten voin suojata verkkoani ja sen tiedot hakkereilta, jotka käyttävät snifferejä?
Jos olet verkkoteknikko tai järjestelmänvalvoja ja haluat nähdä, kuka verkossa oleva käyttäjä käyttää narkomaan työkalua, tutustu Antisniff-työkaluun. Antisniff pystyy havaitsemaan, onko verkkosi käyttöliittymä "lupaavassa tilassa" (älä nauraa, koska se on sen varsinainen nimi), mikä on paketin kaappaamiseen tarvittava tila.
Toinen tapa suojata verkkoliikenne haistelulta on käyttää salausta , kuten Secure Sockets Layer (SSL) tai Transport Layer Security (TLS) . Salaus ei estä paketin sniffereita näkemästä lähde- ja kohdetietoja, mutta se salaa datapaketin hyötykuorman niin, että kaikki narkomaani näkee salatun halkeaman. Kaikki yritykset pakettien tietojen muokkaamiseksi tai syöttämiseksi todennäköisesti epäonnistuvat, koska salattujen tietojen sekaantuminen aiheuttaisi virheitä, jotka näkyisivät, kun salattua tietoa purettiin toisessa päässä.
Snifferit ovat erinomainen työkalu rikkoutuneiden verkon ongelmien diagnosointiin. Valitettavasti ne ovat myös hyödyllisiä myös hakkerointitarkoituksiin. Turvallisuusalan ammattilaisten on tärkeää tutustua näihin työkaluihin, jotta he voivat nähdä, miten hakkeri voisi käyttää niitä verkossaan.