Paketové sniffery alebo analyzátory protokolov sú nástroje používané sieťovými technikmi na diagnostiku problémov súvisiacich so sieťou. Hackeri používajú sniffery paketov na menej ušľachtilé účely, ako je špehovanie prevádzky používateľov siete a zbieranie hesiel.
Sniffery paketov existujú v niekoľkých formách. Niektoré sniffery paketov používané sieťovými technikmi sú jednoúčelové hardvérové riešenia. Na rozdiel od toho, iné sniffery paketov sú softvérové aplikácie, ktoré bežia na štandardných počítačoch spotrebiteľa a využívajú sieťový hardvér poskytnutý na hostiteľskom zariadení na vykonávanie úloh zachytávania a vstrekovania paketov.
Ako fungujú lapače paketov
Sledovače paketov fungujú tak, že zachytávajú a zaznamenávajú sieťovú prevádzku prostredníctvom káblového alebo bezdrôtového sieťového rozhrania na svojom hostiteľskom počítači.
V káblovej sieti závisia informácie, ktoré možno zachytiť, od štruktúry siete. Sledovač paketov môže vidieť prevádzku v celej sieti alebo len v určitom segmente; záleží na tom, ako sú nakonfigurované sieťové prepínače. V bezdrôtových sieťach zachytávače paketov zvyčajne zachytávajú jeden kanál naraz, pokiaľ hostiteľský počítač nemá viacero bezdrôtových rozhraní, ktoré umožňujú viackanálové zachytávanie.
Hoci väčšina zariadení na sledovanie paketov, ktoré sa v súčasnosti používajú, sú softvérové, hardvérové snímače paketov stále zohrávajú úlohu pri riešení problémov so sieťou. Hardvérové sledovače paketov sa pripájajú priamo do siete a ukladajú alebo preposielajú informácie, ktoré zhromaždia.
Po zachytení nespracovaných paketových dát ich softvér na snímanie paketov analyzuje a prezentuje ich v čitateľnej forme, aby tomu človek, ktorý softvér používa, mohol rozumieť. Osoba analyzujúca údaje môže zobraziť podrobnosti o interakcii medzi dvoma alebo viacerými uzlami v sieti.
Sieťoví technici používajú tieto informácie na určenie, kde je chyba, ako je napríklad určenie, ktoré zariadenie nereagovalo na požiadavku siete.
Hackeri používajú sniffery na odpočúvanie nezašifrovaných údajov v paketoch, aby zistili, aké informácie si vymieňajú dve strany. Môžu tiež zachytávať informácie, ako sú heslá a autentifikačné tokeny, ak sú odosielané ako čisté. Hackeri sú tiež známi tým, že zachytávajú pakety na neskoršie prehrávanie pri opakovaných útokoch, útokoch typu man-in-the-middle a vstrekovaní paketov, na ktoré sú niektoré systémy zraniteľné.
Zrátané podčiarknutie
Ako väčšina ľudí, sieťoví inžinieri a hackeri milujú veci zadarmo, a preto sú ich nástrojmi často open source a freeware sniffer aplikácie. Jednou z populárnych open-source ponúk je Wireshark, predtým známy ako Ethereal. Použite ho na snímanie paketov v teréne, ich uloženie do súboru CAP a ich neskoršiu analýzu.
Chráňte sieť a jej údaje pred hackermi pomocou snifferov
Ak ste sieťový technik alebo správca a chcete zistiť, či niekto vo vašej sieti používa nástroj sniffer, vyskúšajte nástroj s názvom Antisniff. Zisťuje, či sieťové rozhranie vo vašej sieti prešlo do promiskuitného režimu. Nesmejte sa; to je skutočný názov a je to požadovaný režim pre úlohy zachytávania paketov.
Ďalším spôsobom, ako ochrániť sieťový prenos pred zachytením, je šifrovanie, ako napríklad Secure Sockets Layer (SSL) alebo Transport Layer Security (TLS). Šifrovanie nezabráni sledovačom paketov vidieť informácie o zdroji a cieli, ale dokáže zašifrovať užitočné zaťaženie dátového paketu, takže všetko, čo sledovač vidí, je nezmysel.
Akýkoľvek pokus o úpravu alebo vloženie údajov do paketov zlyhá, pretože manipulácia so zašifrovanými údajmi spôsobuje chyby, ktoré sú zrejmé, keď sú šifrované informácie dešifrované na druhom konci.
Sniffers sú skvelé nástroje na diagnostikovanie problémov so sieťou. Napriek tomu sú užitočné aj na hackerské účely. Pre bezpečnostných profesionálov je nevyhnutné, aby sa oboznámili s týmito nástrojmi, aby videli, ako ich môže hacker použiť v ich sieti.
Typy zberu informačných paketov
Hoci sniffery paketov sú nástrojmi pre sieťových inžinierov, prevládajú aj v niektorých renomovaných antivírusových softvéroch a ako malvér v hanebných e-mailových prílohách.
Počítače paketov dokážu zhromažďovať takmer všetky typy údajov. Môžu zaznamenávať heslá a prihlasovacie údaje spolu s webovými stránkami, ktoré používateľ počítača navštívil, a tým, čo si používateľ prezeral na stránke. Spoločnosti ich môžu použiť na sledovanie využívania siete zamestnancami a na skenovanie škodlivého kódu v prichádzajúcej prevádzke. V niektorých prípadoch môže sledovač paketov zaznamenať všetku prevádzku v sieti.
Sniffery paketov sú cenné, pretože obmedzujú malvér a sú cenné pri riešení problémov so sieťou, ale mali by sa používať s robustným bezpečnostným softvérom, aby sa zabránilo ich zneužitiu.
