Τι είναι το Packet Sniffing και πώς λειτουργούν τα Packet Sniffers;


Τι είναι το Packet Sniffing και πώς λειτουργούν τα Packet Sniffers?

Όταν τα πακέτα δεδομένων καταγράφονται ή «εισέρχονται» σε ένα δίκτυο υπολογιστών, αυτό ονομάζουμε Πακέτο εισπνοής.


Το Packet Sniffers, από την άλλη πλευρά, είναι τα εργαλεία που χρησιμοποιούνται από τους τεχνικούς για τη διάγνωση προβλημάτων που σχετίζονται με το δίκτυο. Ωστόσο, τα εργαλεία μπορούν εύκολα να χρησιμοποιηθούν καταχρηστικά καταλήγοντας σε παραβίαση τρίτου μέρους.

π.χ.

Πηδάω σε…

Packet Sniffing – Εξηγείται

Όταν μεταφέρετε δεδομένα σε κάποιον, χωρίζονται σε μικρές μονάδες που ονομάζονται πακέτα δεδομένων. Αυτά τα πακέτα δεδομένων ταξιδεύουν κατά μήκος της διαδρομής δικτύου και φτάνουν στον δέκτη στην αρχική του μορφή. Ακριβώς όπως η υποκλοπή, κατά τη διάρκεια αυτής της διαδικασίας, τα πακέτα δεδομένων ενδέχεται να παραβιαστούν από τρίτο μέρος. Αυτό ονομάζεται Πακέτο εισπνοής.

Χρήσεις της εισπνοής πακέτων

Πακέτο ρουθουνίσματος έχει πολλές νόμιμες χρήσεις. Οι μηχανικοί δικτύου μπορούν να το χρησιμοποιήσουν για τη διάγνωση και την αντιμετώπιση προβλημάτων δικτύου ή για τη συλλογή στατιστικών στοιχείων σχετικά με την απόδοση ενός δεδομένου δικτύου. Με τα σωστά προνόμια, τους παρέχει επίσης μια λεπτομερή εικόνα του τρόπου με τον οποίο οι συσκευές που είναι συνδεδεμένες σε ένα δίκτυο επικοινωνούν μεταξύ τους και έτσι είναι πολύτιμο όταν πρόκειται για τη δημιουργία ισχυρών πρωτοκόλλων ασφάλειας και κρυπτογράφησης σε εταιρικά περιβάλλοντα..

Ωστόσο, Πακέτο εισπνοής έχει επίσης λιγότερο αθώες χρήσεις. Επειδή η τεχνική είναι ένας τόσο ισχυρός τρόπος πρόσβασης στην κίνηση του δικτύου, συμπεριλαμβανομένων ευαίσθητων και εμπιστευτικών δεδομένων, έχει επίσης γίνει μέρος της τυπικής εργαλειοθήκης του χάκερ.

Πακέτα Snifers

Πακέτα Snifers είναι τα εργαλεία ή το λογισμικό ρουθουνίσματος πακέτων που χρησιμοποιούνται για την εκτέλεση ρουθούνι πακέτων. Οι δύο τύποι πακέτων sniffers είναι: φιλτράρεται και μη φιλτραρισμένο, όπου φιλτράρεται είναι εκείνο όπου συλλέγονται μόνο συγκεκριμένα πακέτα δεδομένων αφήνοντας κάποιες πληροφορίες και το μη φιλτραρισμένο είναι όπου συλλέγονται όλα τα πακέτα δεδομένων.

Με τη βοήθεια ενός πακέτου Sniffer, ένας εισβολέας μπορεί (ενδεχομένως) να διαβάσει όλες τις πληροφορίες που διαβιβάζονται σε ένα δίκτυο. Αυτό περιλαμβάνει το περιεχόμενο των email, των κωδικών πρόσβασης και ενδεχομένως ακόμη και των οικονομικών πληροφοριών. Κάτι τέτοιο απαιτεί φυσικά ένας εισβολέας να έχει τα σωστά προνόμια, αλλά αυτά μπορεί συχνά να ληφθούν χρησιμοποιώντας μια ποικιλία άλλων εργαλείων πειρατείας, όπως ένας άντρας στη μέση επίθεση.

Πώς να προστατευτείτε από το Packet Sniffing

Ο καλύτερος τρόπος για να αποτρέψετε την παρεμπόδιση των πακέτων σας είναι να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN). Τα VPN λειτουργούν δημιουργώντας ένα κρυπτογραφημένο «τούνελ» μεταξύ των συσκευών σας και των ιστότοπων που επισκέπτεστε. Τα καλύτερα VPN χρησιμοποιούν πρωτόκολλα κρυπτογράφησης στρατιωτικού βαθμού που διασφαλίζουν ότι κανείς, ούτε καν η κυβέρνηση, δεν μπορεί να διαβάσει τα πακέτα που στέλνετε και λαμβάνετε.

Πώς λειτουργούν τα πακέτα Sniffers?

Το πρώτο πράγμα που πρέπει να καταλάβετε είναι ότι το Packet Sniffers έρχεται σε μια ποικιλία τύπων και μορφών. Σε εταιρικά περιβάλλοντα, οι μηχανικοί δικτύου έχουν νόμιμη ανάγκη να κατανοήσουν τη λειτουργία των δικτύων που φροντίζουν και έχουν ως επί το πλείστον φυσική πρόσβαση σε υλικό δικτύου. Σε αυτήν την περίπτωση, το Packet Sniffers είναι γενικά κομμάτια υλικού μιας χρήσης που εγκαθίστανται απευθείας σε κόμβους δικτύου.

Διατίθενται άλλοι τύποι πακέτων Sniffer. Μερικοί από τους πιο επικίνδυνους τύπους είναι sniffers που βασίζονται σε λογισμικό που μπορούν να εκτελεστούν σε έναν τυπικό φορητό υπολογιστή. Αυτά χρησιμοποιούν το υλικό δικτύου που παρέχεται σε συμβατικούς υπολογιστές και το μετατρέπουν σε ένα ισχυρό εργαλείο για να ακούτε όλα όσα συμβαίνουν σε ένα δίκτυο.

Το Packet Sniffers μπορεί να συλλέξει πολλούς τύπους δεδομένων. Ένα τυπικό sniffer θα μπορεί να παρακολουθεί:

  • Οι θύρες που χρησιμοποιούνται από κάθε χρήστη
  • Κυκλοφορία Ιστού (HTTP, HTTPS)
  • Κυκλοφορία αλληλογραφίας (IMAP, POP3, SMTP)
  • Κυκλοφορία μεταφοράς αρχείων (FTP, P2P)
  • Κυκλοφορία υποδομής (DHCP, DNS, ICMP, SNMP)
  • Τηλεχειριστήριο (RDP, SSH, VNC)
  • Άλλη κυκλοφορία UDP και TCP

Σε ένα ενσύρματο δίκτυο, το πόσα από αυτά τα δεδομένα μπορούν να συλλεχθούν εξαρτάται από τη δομή του δικτύου.

Σε ασύρματο δίκτυο, το Packet Sniffers έχει συνήθως πρόσβαση μόνο σε ένα κανάλι κάθε φορά.

Ποιος μπορεί να χρησιμοποιήσει πακέτα Sniffers?

Κυβερνητικές υπηρεσίες

Στην ιδανική περίπτωση, οι κυβερνητικοί φορείς χρησιμοποιούν το Packet Sniffing για να διασφαλίσουν την ασφάλεια των δεδομένων, να παρακολουθούν τα δεδομένα ενός οργανισμού ή να παρακολουθούν την κίνηση στο Διαδίκτυο.

Επιχειρήσεις και διαφημιστικές εταιρείες

Οι επιχειρήσεις και οι διαφημιστικές εταιρείες μπορούν να καταφύγουν στο Packet Sniffing ως πηγή διάθεσης των διαφημίσεών τους σε περισσότερους ανθρώπους που κάνουν περιήγηση στο Διαδίκτυο, να αναλύσουν τις συμπεριφορές τους και να αλλάξουν τις προτιμήσεις και τις προτιμήσεις τους..

ISP (Πάροχοι υπηρεσιών Διαδικτύου)

Ο ISP σας παρακολουθεί τη διαδικτυακή σας δραστηριότητα για να δείτε αν προσπαθείτε να αποκτήσετε πρόσβαση σε κακόβουλο περιεχόμενο ή να καταναλώσετε περισσότερο εύρος ζώνης από ό, τι έχετε πληρώσει.

Συχνές ερωτήσεις

Είναι το Packet Sniffing παράνομο?

Μπορείτε αναμφίβολα να χρησιμοποιήσετε ένα πακέτο Sniffer σε ένα δίκτυο που σας ανήκει, όπως το οικιακό σας δίκτυο Wi-Fi. Εάν σκέφτεστε να χρησιμοποιήσετε ένα πακέτο Sniffer σε ένα δημόσιο δίκτυο, η καλύτερη συμβουλή δεν είναι, ωστόσο, εξαρτάται από τους νόμους που ισχύουν στη χώρα σας.

Ποια εργαλεία λογισμικού χρησιμοποιούνται συνήθως στο Packet Sniffing?

Το πιο δημοφιλές πακέτο Sniffer είναι το Wireshark, το οποίο ήταν προηγουμένως γνωστό ως Ethereal, αν και υπάρχουν πολλές άλλες διαθέσιμες επιλογές.

Χρησιμοποιεί παράνομο VPN?

Στη συντριπτική πλειονότητα των χωρών, η χρήση ενός VPN είναι απολύτως νόμιμη και συνιστάται ακόμη και αν εργάζεστε με κρίσιμες ή ευαίσθητες πληροφορίες.

Τούτου λεχθέντος, αν ταξιδεύετε αξίζει να ελέγξετε αν η χώρα στην οποία βρίσκεστε σας επιτρέπει να χρησιμοποιήσετε το VPN σας: είναι καλύτερο να είστε ασφαλείς παρά να λυπάστε.

Ακολουθούν μερικοί ακόμη οδηγοί για τις απειλές WiFi:

Ρίξτε μια ματιά στους άλλους οδηγούς μας για να βεβαιωθείτε ότι μπορείτε να εντοπίσετε άλλους τύπους επίθεσης.

  • Evil Twin Attack
  • VPN και Man In the Middle Attack Guide
  • Οδηγός πρόληψης παραβίασης συνεδρίας
  • DNS πλαστογράφηση
  • Οδηγός ανανά WiFi
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me