Подуването на пакети може да звучи като последната лудост на наркотици, но това е далеч от нея. Packet sniffers или протоколни анализатори са инструменти, които обикновено се използват от мрежовите техници за диагностициране на проблеми, свързани с мрежата. Пакетните сфиндери могат да се използват и от хакери за по-малко благородни цели, като шпиониране на трафика на потребителите в мрежата и събиране на пароли.
Нека да разгледаме какво представлява пакетиращият пакет и какво прави:
Пакетираните скипове се предлагат в няколко различни форми. Някои снайпери за пакети, използвани от мрежовите техници, са едноцелеви хардуерни решения, докато други пакети за снайпери са софтуерни приложения, работещи на стандартни компютри с потребителски клас, като се използва мрежовият хардуер, предоставен на хост компютъра, за изпълнение на задачи за улавяне и инжектиране на пакети.
Как работят пакетираните снафри?
Пакетните сфиндери работят чрез прихващане и регистриране на мрежовия трафик, което те могат да "видят" чрез кабелния или безжичния мрежов интерфейс, на който софтуерът за вдухване на пакети има достъп до своя хост компютър.
В кабелна мрежа, това, което може да бъде заловен, зависи от структурата на мрежата. Паметта за разчитане на пакети може да вижда трафика в цялата мрежа или само в определен сегмент от нея, в зависимост от това как са конфигурирани, поставени и т.н. мрежовите комутатори . В безжичните мрежи обикновено sniffers на пакети могат да улавят само един канал наведнъж, освен хост компютърът има няколко безжични интерфейса, които позволяват многоканално заснемане.
След като суровите пакетни данни бъдат заснети, софтуерът за вдухване на пакети трябва да я анализира и да я представи в човешка четива, така че човекът, използващ софтуера за пакетиране на пакети, да може да го разбере. Лицето, анализиращо данните, може да разглежда подробности за "разговора", който се случва между два или повече възли в мрежата. Техниците на мрежата могат да използват тази информация, за да определят къде е грешката, като например да определи кое устройство не е отговорило на заявка за мрежа.
Хакерите могат да използват сфиндери, за да подслушват некриптирани данни в пакетите, за да видят каква информация се обменя между двете страни. Те могат също да улавят информация като пароли и идентификационни символи (ако са изпратени в ясни). Хакерите могат също така да улавят пакети за по-късно възпроизвеждане в атаки за повторно предаване, човек в средата и инжектиране на пакети, които някои системи може да са уязвими.
Какви софтуерни инструменти често се използват в пакетирането на пакети?
Точно както всички останали, и мрежовите инженери, и хакерите обичат безплатните неща, поради което програмните приложения с отворен код и безплатните софтуерни приложения често са инструментите, които са подходящи за задачите за пакетиране на пакети. Един от най-популярните предложения с отворен код е Wireshark (известен преди като Ethereal).
Как мога да защитя моята мрежа и нейните данни от хакери, използващи Sniffers?
Ако сте мрежов техник или администратор и искате да видите дали някой от вашата мрежа използва инструмент за прихващане, проверете инструмент, наречен Antisniff. Antisniff може да открие дали мрежовият интерфейс на вашата мрежа е бил поставен в "непрофесионален режим" (не се смейвайте, това е истинското име за него), което е изискваният режим за задачи за улавяне на пакети.
Друг начин да защитите мрежовия си трафик от подуване е да използвате криптиране като Secure Sockets Layer (SSL) или Security Layer Security (TLS) . Шифроването не възпрепятства виждането на информация за източника и дестинацията, но криптира полезния товар на пакета данни, така че всички наблюдатели виждат криптирани безсмислени. Всеки опит за модифициране или инжектиране на данни в пакетите вероятно ще се провали, тъй като смесването с кодираните данни ще доведе до грешки, които биха били очевидни, когато криптираната информация беше декодирана в другия край.
Sniffers са чудесни инструменти за диагностициране на проблемите, свързани с мрежата на плевелите. За съжаление, те са полезни и за хакерски цели. Важно е професионалистите в областта на сигурността да се запознаят с тези инструменти, за да видят как хакерите могат да ги използват в своята мрежа.