Paketni njuhanje lahko zveni kot najnovejša ulična droga, vendar je daleč od nje. Paketni snifferji ali analizatorji protokola so orodja, ki jih omrežni tehniki običajno uporabljajo za diagnosticiranje težav, povezanih z omrežjem. Paketne snifferje lahko uporabljajo tudi hekerji za manj kot plemenite namene, kot so vohunjenje v prometu uporabnikov omrežja in zbiranje gesel.
Oglejmo si, kaj je paketni sniffer in kaj počne:
Paketni sniffers prihajajo v nekaj različnih oblikah. Nekateri paketi snifferji, ki jih uporabljajo omrežni tehniki, so namenske strojne rešitve za enkratno uporabo, medtem ko so drugi vohalniki za pakete programske aplikacije, ki se izvajajo na standardnih potrošniških računalnikih, z uporabo omrežne strojne opreme na gostiteljskem računalniku za izvajanje nalog za zajemanje in injekcijo paketov.
Kako delujejo souporaba paketov?
Paketni noži delujejo tako, da prestrezajo in prijavijo omrežni promet, ki ga lahko "vidijo" prek žičnega ali brezžičnega omrežnega vmesnika, do katerega dostopa programska oprema za njuhanje v svojem gostiteljskem računalniku.
Na žičnem omrežju je tisto, kar je mogoče ujeti, odvisno od strukture omrežja. Paketni sniffer je morda lahko videl promet na celotnem omrežju ali samo na določenem segmentu, odvisno od tega, kako so omrežna stikala nastavljena, postavljena itd. V brezžičnih omrežjih lahko snifferji za pakete navadno zajamejo le en kanal, razen če gostiteljski računalnik ima več brezžičnih vmesnikov, ki omogočajo večkanalno zajemanje.
Ko so neobdelani paketni podatki zajeti, programska oprema za njuhanje pijač mora to analizirati in jo predstaviti v človeški berljivi obliki, tako da lahko oseba, ki uporablja programsko opremo za njuhanje piškotkov, smiselna. Oseba, ki analizira podatke, si lahko ogleda podrobnosti o "pogovoru", ki se dogaja med dvema ali več vozlišči v omrežju. Tehnični člani omrežja lahko uporabljajo te podatke, da ugotovijo, kje je napaka, na primer določanje, katera naprava se ni odzvala na omrežno zahtevo.
Hekerji lahko uporabijo snifferje za prisluškovanje na nešifriranih podatkih v paketih, da bi videli, kateri podatki se izmenjujejo med dvema stranema. Prav tako lahko zajamejo informacije, kot so gesla in žetoni za preverjanje pristnosti (če so poslani v jasnem). Hekerji lahko zajemajo tudi pakete za kasnejše predvajanje v ponovitvah, napadu med človekom in napadom paketnega vbrizgavanja, pri katerih so lahko nekateri sistemi ranljivi.
Katera programska orodja se običajno uporabljajo za njuhanje paketov?
Tako kot vsi ostali, tako omrežni inženirji kot hekerji imajo radi proste stvari, zato so programi s programsko opremo open source in freeware sniffer pogosto orodja izbirnega za naloge pakiranja njuhanja. Eden od bolj priljubljenih ponudb odprtega vira je Wireshark (prej znan kot Ethereal).
Kako lahko zaščitim svoje omrežje in njegove podatke iz hekerjev z uporabo sniffers?
Če ste omrežni tehnik ali skrbnik in želite videti, ali kdorkoli v vašem omrežju uporablja orodje za sniffer, preverite orodje, imenovano Antisniff. Antisniff lahko zazna, ali je bil omrežni vmesnik v vašem omrežju postavljen v "promiskuni način" (ne smejati se, da je to dejansko ime za to), kar je zahtevan način za naloge za zajemanje paketov.
Še en način za zaščito vašega omrežnega prometa je, da uporabljate šifriranje , kot je SSL ali Varnost prometnega sloja (TLS) . Šifriranje ne preprečuje, da bi snemalci paketov videli vidne in ciljne podatke, vendar pa šifrirajo tok podatkovnega paketa podatkov, tako da je celoten preglednik šifriran. Vsak poskus spreminjanja ali vbrizgavanja podatkov v pakete najverjetneje ne bi uspel, ker bi zmešavanje s šifriranimi podatki povzročilo napake, ki bi bile očitne, ko so bile šifrirane informacije dešifrirane na drugem koncu.
Sniffers so odlična orodja za diagnosticiranje težav z mrežo dol-in-the-weeds. Na žalost so uporabni tudi za hekerje. Pomembno je, da se varnostni strokovnjaki seznanijo s temi orodji, tako da lahko vidijo, kako bi jih heker lahko uporabil v svojem omrežju.