Uvod v paketno njuhanje

Njegova kruta ironija v informacijski varnosti je, da so številne funkcije, ki omogočajo uporabo računalnikov lažje ali učinkovitejše, in orodja, ki se uporabljajo za zaščito in zaščito omrežja, lahko uporabijo tudi za izkoriščanje in ogrožanje istih računalnikov in omrežij. To velja za sniffing v paketu.

Omrežni ali sistemski skrbnik lahko legitimno uporablja oddajnik za pakete , včasih imenovan omrežni monitor ali omrežni analizator, ki nadzira in odpravlja težave z omrežnim prometom. Z uporabo informacij, ki jih zajame sniffer v paketu, lahko skrbnik identificira napačne pakete in uporablja podatke za prepoznavanje ozkih grl in pomaga ohranjati učinkovit prenos podatkov v omrežju.

V svoji preprosti obliki paketni sniffer preprosto zajema vse pakete podatkov, ki prehajajo skozi določen omrežni vmesnik. Značilno je, da bi paketni sniffer zajemal samo pakete, ki so bili namenjeni zadevnemu stroju. Vendar, če je postavljen v promiskuni način, lahko tudi paketni sniffer zajame vse pakete, ki prečkajo omrežje ne glede na cilj.

Z namestitvijo oddajnika paketov v omrežje v nespametnem načinu lahko zlonamerni vsiljivec zajame in analizira celoten omrežni promet. V določenem omrežju se podatki o uporabniškem imenu in geslu običajno prenašajo v jasnem besedilu, kar pomeni, da bi informacije lahko bile vidne z analiziranjem prenesenih paketov.

Paketni sniffer lahko v danem podomrežju zajema samo podatke o paketnem prenosu. Torej ni mogoče, da zlonamerni napadalec postavi oddajnik paketov v svoje domače omrežje ISP in zajame omrežni promet znotraj vaše korporacijske mreže (čeprav obstajajo načini za več ali manj "ugrabljenih" storitev, ki se izvajajo v vašem notranjem omrežju, da bi učinkovito izvajanje oddaje paketov z oddaljene lokacije). Da bi to storili, se mora paketni sniffer zagnati na računalniku, ki je znotraj omrežja podjetja. Če pa se en stroj v notranjem omrežju ogrozi prek trojanske ali druge kršitve varnosti, lahko vsiljivec zažene paketni sniffer s tega računalnika in uporabi zajete podatke o uporabniškem imenu in geslu za ogrožanje drugih naprav v omrežju.

Odkrivanje vohunskih paketnih nožev v omrežju ni lahka naloga. Po svoji naravi je paketni sniffer pasiven. Preprosto zajame pakete, ki potujejo v omrežni vmesnik, ki ga spremlja. To pomeni, da na splošno ni nobenega podpisa ali napačnega prometa, ki bi ga lahko iskal, in ki bi identificiral stroj, ki izvaja paketni sniffer. Obstajajo načini za prepoznavanje omrežnih vmesnikov v vašem omrežju, ki se izvajajo v varčevalnem načinu, in to bi se lahko uporabilo kot sredstvo za iskanje loparskih pakirnih snifferjev.

Če ste eden izmed dobrih fantov in morate vzdrževati in nadzorovati omrežje, vam priporočam, da se seznanite z mrežnimi monitorji ali snifferji za pakete, kot je Ethereal. Preberite, katere vrste informacij je mogoče zaznati iz zajetih podatkov in kako jih lahko uporabite za nemoteno delovanje omrežja. Zavedajte pa se tudi, da lahko uporabniki v vašem omrežju izvajajo snifferje s prevarantskimi paketi, bodisi eksperimentirajo z radovednostjo bodisi z zlonamernim namenom in da morate storiti, kar je mogoče, da se to ne zgodi.