Očkovanie paketov môže znieť ako posledná ulica drogovej uličky, ale je to ďaleko od nej. Packet sniffers alebo analyzátory protokolov sú nástroje, ktoré bežne používajú sieťoví technici na diagnostiku problémov súvisiacich so sieťou. Packet sniffers môžu byť tiež použité hackermi na menej ako ušľachtilé účely, ako je špionáž pri prevádzke sieťových užívateľov a zhromažďovanie hesiel.
Poďme sa pozrieť na to, čo je paket sniffer a čo robí:
Packet sniffers prichádzajú v niekoľkých rôznych formách. Niektoré čističe paketov, ktoré používajú sieťoví technici, sú jednoúčelové vyhradené hardvérové riešenia, zatiaľ čo ostatné snímače paketov sú softvérové aplikácie, ktoré bežia na štandardných počítačoch pre spotrebiteľov a využívajú sieťový hardvér poskytovaný v hostiteľskom počítači na vykonávanie úloh zachytenia paketov a vstrekovania.
Ako fungujú balíky črievičky?
Prístroje na snímanie paketov pracujú zachytením a zaznamenávaním sieťovej prevádzky, ktorú môžu vidieť prostredníctvom káblového alebo bezdrôtového sieťového rozhrania, ktoré má softvér na snímanie paketov na svojom hostiteľskom počítači.
V káblovej sieti závisí to, čo je možné zachytiť, od štruktúry siete. Prístroj na sledovanie paketov môže zobraziť návštevnosť v celej sieti alebo len v určitom segmente v závislosti od toho, ako sú sieťové prepínače nakonfigurované, umiestnené atď. V bezdrôtových sieťach môžu snímače paketov zvyčajne zachytiť iba jeden kanál naraz, hostiteľský počítač má niekoľko bezdrôtových rozhraní, ktoré umožňujú viackanálové snímanie.
Po zachytení nespracovaných paketových dát musí softvér na snímanie paketov analyzovať a prezentovať ho vo forme čitateľnej pre človeka, aby osoba, ktorá používa softvér na snímanie paketov, dokázala pochopiť. Osoba, ktorá analyzuje údaje, môže zobraziť podrobnosti o "konverzácii", ktorá sa deje medzi dvoma alebo viacerými uzlami v sieti. Technici siete môžu použiť tieto informácie na určenie, kde leží chyba, ako napríklad určenie, ktoré zariadenie nedokázalo odpovedať na požiadavku siete.
Hackeri môžu používať sniffery na odpočúvanie nešifrovaných dát v paketoch, aby zistili, aké informácie sa vymieňajú medzi dvoma stranami. Môžu tiež zachytiť informácie, ako sú heslá a autentifikačné žetóny (ak sú odoslané jasne). Hackeri môžu tiež zachytiť pakety pre neskoršie prehrávanie v replay, man-in-the-middle a paketových injekčných útokoch, ktoré môžu byť niektoré systémy zraniteľné.
Aké softvérové nástroje sa bežne používajú pri čuchaní paketov?
Rovnako ako všetci ostatní, sieťoví inžinieri a hackeri milujú voľné veci, čo je dôvod, prečo sú softvérové aplikácie s otvoreným zdrojovým kódom a freeware sniffer často nástrojom voľby pre úlohy čuchania paketmi. Jednou z najpopulárnejších open source ponúk je Wireshark (predtým známy ako Ethereal).
Ako môžem chrániť svoju sieť a jej dáta od hackerov pomocou Sniffers?
Ak ste sieťový technik alebo správca a chcete vidieť, či niekto vo vašej sieti používa nástroj sniffer, pozrite si nástroj s názvom Antisniff. Služba Antisniff dokáže zistiť, či sieťové rozhranie v sieti bolo vložené do "promiskuitného režimu" (nerozmieňajte sa, že je to skutočný názov), čo je požadovaný režim pre úlohy zachytenia paketov.
Ďalším spôsobom, ako ochrániť sieťovú prevádzku pred čuchom, je použiť šifrovanie, ako napríklad Secure Sockets Layer (SSL) alebo Transport Layer Security (TLS) . Šifrovanie nebráni tomu, aby sa informácie o zdrojových a cieľových informáciách zobrazovali pri čítačoch paketov, ale šifruje užitočnú záťaž dátového paketu tak, aby všetci čitatelia videli, že sú šifrované. Akýkoľvek pokus o modifikáciu alebo vkladanie dát do paketov by pravdepodobne zlyhal, pretože zmiešanie so zašifrovanými dátami by spôsobilo chyby, ktoré by boli zrejmé, keď by šifrované informácie boli dešifrované na druhom konci.
Sniffery sú skvelé nástroje na diagnostiku potrieb siete v burinách. Bohužiaľ, sú tiež užitočné pre účely hackovania. Je dôležité, aby sa odborníci v oblasti bezpečnosti oboznámili s týmito nástrojmi, aby videli, ako ich môže hacker používať v ich sieti.