Datori sazinās, izmantojot tīklus. Šie tīkli var būt lokālā tīkla LAN tīklā vai pakļauti internetam. Tīkla snifferi ir programmas, kas uztver zema līmeņa paketes datus, kas tiek pārsūtīti tīklā. Uzbrucējs var analizēt šo informāciju, lai atklātu vērtīgu informāciju, piemēram, lietotāju ID un paroles.
Šajā rakstā mēs jūs iepazīstināsim ar izplatītākajām tīkla šņaukšanas metodēm un rīkiem, ko izmanto tīklu šņaukšanai. Mēs izskatīsim arī pretpasākumus, kurus jūs varat ieviest, lai aizsargātu sensitīvu informāciju, kas pārsūtīta pa tīklu.
Šajā apmācībā aplūkotās tēmas
- Kas ir tīkla šņaukšana?
- Aktīva un pasīva šņaukšanās
- Datorurķēšana: Sniff Network
- Kas ir multivides piekļuves kontroles (MAC) plūdi
Kas ir tīkla šņaukšana?
Datori sazinās, raidot ziņas tīklā, izmantojot IP adreses. Kad ziņojums ir nosūtīts tīklā, saņēmēja dators ar atbilstošo IP adresi atbild ar savu MAC adresi.
Tīkla šņaukšana ir tīklā nosūtītu datu pakešu pārtveršana. To var izdarīt specializētā programmatūras programma vai aparatūras aprīkojums. Pie šņaukšanās var pierast;
- Uzņemiet sensitīvus datus, piemēram, pieteikšanās akreditācijas datus
- Noklausīšanās no tērzēšanas ziņojumiem
- Tveršanas faili ir pārsūtīti tīklā
Šie ir protokoli, kas ir neaizsargāti pret šņaukšanu
- Telnet
- Rlogin
- HTTP
- SMTP
- NNTP
- POP
- FTP
- IMAP
Iepriekš minētie protokoli ir neaizsargāti, ja pieteikšanās informācija tiek nosūtīta vienkāršā tekstā
Pasīva un aktīva šņaukšana
Pirms mēs aplūkojam pasīvo un aktīvo šņaukšanos, apskatīsim divas galvenās ierīces, ko izmanto datoru tīklā; centrmezgli un slēdži.
Centrmezgls darbojas, nosūtot apraides ziņojumus uz visiem tā izejas portiem, izņemot to, kas nosūtījis apraidi . Saņēmēja dators atbild uz apraides ziņojumu, ja IP adrese sakrīt. Tas nozīmē, ka, izmantojot centrmezglu, visi tīkla datori var redzēt apraides ziņojumu. Tas darbojas pie OSI modeļa fiziskā slāņa (1. slāņa).
Zemāk redzamā diagramma parāda, kā centrmezgls darbojas.
Slēdzis darbojas atšķirīgi; tas kartē IP / MAC adreses uz fiziskām ostām tajā . Apraides ziņojumi tiek nosūtīti uz fiziskajiem portiem, kas atbilst saņēmēja datora IP / MAC adrešu konfigurācijām. Tas nozīmē, ka apraides ziņojumus redz tikai saņēmēja dators. Slēdži darbojas pie datu saites slāņa (2. slānis) un tīkla slāņa (3. slānis).
Zemāk redzamā diagramma parāda slēdža darbību.
Pasīvā šņaukšana ir paku pārtveršana, kas tiek pārsūtīta tīklā, kas izmanto centrmezglu . To sauc par pasīvo šņaukšanos, jo to ir grūti noteikt. To ir arī viegli veikt, jo centrmezgls nosūta apraides ziņojumus uz visiem tīkla datoriem.
Aktīvā šņaukšana ir paku pārtveršana, kas tiek pārsūtīta tīklā, kurā tiek izmantots slēdzis . Ir divas galvenās metodes, kas tiek izmantotas, lai ieslēgtu savienotos tīklus, ARP saindēšanās un MAC plūdi.
Datorurķēšana: šņaukāt tīkla trafiku
Šajā praktiskajā scenārijā mēs izmantosim Wireshark, lai šņauktu datu paketes, kad tās tiek pārraidītas, izmantojot HTTP protokolu . Šajā piemērā mēs iesakām tīklu, izmantojot Wireshark, pēc tam piesakieties tīmekļa lietojumprogrammā, kurā netiek izmantota droša saziņa. Mēs pieteiksimies tīmekļa lietojumprogrammā vietnē http://www.techpanda.org/
Pieteikšanās adrese ir Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Lai to apskatītu, jums jābūt aktivizētam JavaScript. , un parole ir Password2010 .
Piezīme. Mēs piesakīsimies tīmekļa lietotnē tikai demonstrēšanas nolūkos. Ar šo paņēmienu var arī izsmelt datu paketes no citiem datoriem, kas atrodas vienā tīklā ar to, kuru izmantojat šņaukšanai. Šņaukāšanās ne tikai aprobežojas ar techpanda.org, bet arī šņāc visas HTTP un citu protokolu datu paketes.
Tīkla šņaukšana, izmantojot Wireshark
Zemāk redzamajā attēlā parādīti soļi, kas jāveic, lai bez apjukuma izpildītu šo vingrinājumu
Lejupielādējiet Wireshark no šīs saites http://www.wireshark.org/download.html
- Atveriet Wireshark
- Jūs saņemsiet šādu ekrānu
- Atlasiet tīkla saskarni, kuru vēlaties šņaukt. Piezīme šai demonstrācijai mēs izmantojam bezvadu tīkla savienojumu. Ja izmantojat lokālo tīklu, jums jāizvēlas vietējā tīkla saskarne.
- Noklikšķiniet uz pogas Sākt, kā parādīts iepriekš
- Atveriet tīmekļa pārlūkprogrammu un ierakstiet vietni http://www.techpanda.org/
- Pieteikšanās e- pasta adrese ir Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Lai to apskatītu, jums jābūt aktivizētam JavaScript. un parole ir Password2010
- Noklikšķiniet uz pogas Iesniegt
- Veiksmīgai pieteikšanās reizei ir jānodrošina šāds informācijas panelis
- Atgriezieties Wireshark un pārtrauciet tiešraides uzņemšanu
- Filtrējiet HTTP protokola rezultātus tikai, izmantojot filtru tekstlodziņu
- Atrodiet sleju Informācija un meklējiet ierakstus ar HTTP darbības vārdu POST un noklikšķiniet uz tā
- Tieši zem žurnāla ierakstiem ir panelis ar uzņemto datu kopsavilkumu. Meklējiet kopsavilkumu, kurā teikts teksta dati, kuru pamatā ir rindas: application / x-www-form-urlencoded
- Jums vajadzētu būt iespējai apskatīt visu POST mainīgo vienkāršā teksta vērtības, kas serverim iesniegtas, izmantojot HTTP protokolu.
Kas ir MAC plūdi?
MAC applūšana ir tīkla šņaukšanas paņēmiens, kas pārslēdz MAC tabulu ar viltotām MAC adresēm . Tas noved pie slēdža atmiņas pārslodzes un liek tai darboties kā centrmezglam. Kad slēdzis ir apdraudēts, tas nosūta apraides ziņojumus uz visiem tīkla datoriem. Tas ļauj nošūt datu paketes, kad tās sūta tīklā.
Pretpasākumi pret MAC plūdiem
- Dažiem slēdžiem ir porta drošības funkcija . Šo funkciju var izmantot, lai ierobežotu MAC adrešu skaitu ostās. To var arī izmantot, lai uzturētu drošu MAC adrešu tabulu papildus tam, ko nodrošina slēdzis.
- Autentifikācijas, autorizācijas un grāmatvedības serverus var izmantot, lai filtrētu atklātās MAC adreses.
Šņaucot pretpasākumus
- Ierobežojums ar tīkla fizisko datu nesēju ievērojami samazina iespēju, ka tiks instalēts tīkla sniffer
- Šifrējot ziņojumus, kad tie tiek pārsūtīti tīklā, to vērtība ievērojami samazinās, jo tos ir grūti atšifrēt.
- Tīkla maiņa uz Secure Shell (SSH) tīklu arī samazina tīkla izspiešanas iespējas.
Kopsavilkums
- Tīkla šņaukšana ir paketes pārtveršana, jo tās tiek pārraidītas pa tīklu
- Pasīvā šņaukšana tiek veikta tīklā, kurā tiek izmantots centrmezgls. To ir grūti noteikt.
- Aktīva šņaukšana tiek veikta tīklā, kurā tiek izmantots slēdzis. To ir viegli noteikt.
- MAC applūšana darbojas, pārpludinot MAC tabulas adrešu sarakstu ar viltotām MAC adresēm. Tas liek slēdzim darboties kā HUB
- Iepriekš aprakstītie drošības pasākumi var palīdzēt aizsargāt tīklu pret šņaukšanos.