چه کسی از Snifferها استفاده میکند؟
مديران LAN / WAN از این ابزار برای آنالیز ترافیک شبکه استفاده می کنند و Snifferها به مدیران شبکه ها کمک می کند تا مشکلات روی شبکه را تعيين كنند، مدير امنیتی می تواند از چند Sniffer استفاده کند به گونه ای که از لحاظ استراتژیکی، یک سیستم تشخیص نفوذ در سراسر شبکه ی خود داشته باشد. Snifferها کمک بزرگی به مدیران سیستم ها می کند اما این ابزار رایج ترین ابزار هکرها می باشد.
کراکرها Snifferها را برای به دست آوردن نام کاربری، گذرواژه، شماره های کارت اعتباری، اطلاعات شخصی و دیگر اطلاعاتی که می تواند به شما یا شرکت تان آسیب رساند، نصب می کنند. هنگامی که آنها این اطلاعات را به دست می آورند از گذرواژه ها برای حمله به دیگر وبسایت های اینترنتی استفاده می کنند. حتی آنها می توانند به نوبه ی خود از فروش شماره های کارت اعتباری سود کسب کنند.
مقابله با Sniffer ها
یکی از بارزترین راه های حفاظت از شبکه تان در مقابل Snifferها این است که ابتدای امر، اجازه ی نقض سیستم را به کراکرها دهید. اگر کراکر نتواند به سیستم تان دسترسی کسب کند، پس از آن هم راهی برای نصب Sniffer به روی آن نخواهد داشت. از آنجا که تعداد بی سابقه ای از حفره های امنیتی هر بار کشف می شود و بیشتر شرکت ها به اندازه ی کافی برای رفع این حفره ها، پرسنل ندارند، بنابراین کراکرها به سراغ بهره برداری از آسیب پذیری ها می روند و Snifferها را نصب می کنند.
از آنجا که کراکرها علاقه مند به یک محل مرکزی هستند که در آن بیشتر ترافیک شبکه عبور می کند (برای نمونه، دیواره آتش پروکسی ها)، پس این محل ها هدف نخست آنها می باشد. قربانی بعدی کراکرها، سرورهایی هستند (برای نمونه، سرورهای وب سرورهای SMTP) که در آن اطلاعات شخصی در آن قرار دارد و آنها با نصب Sniffer ھا قصد به دست آوردن این اطلاعات را دارند.
یک راه خوب برای محافظت از شبکه تان در مقابل Snifferها، استفاده از سوئیچ های اترنت به جای هاب می باشد. سوئیچ ها این قابلیت را دارند که ترافیک شبکه را بخش بندی کرده و از مشاهده تمام بسته ها توسط هر سیستمی به روی شبکه جلوگیری کنند. اشکال این راه حل، هزینه ی آن است.
سوئیچ ها دو تا سه برابر گران تر از هاب ها هستند اما این تجارتی است که قطعا ارزش آن را دارد. گزینه ی دیگری که می توانید در محيط سوئیچ شده ترکیب کنید. استفاده از رمزگذاری است. Snifferها هنوز هم می توانند ترافیک را نظاره کنند اما داده ها را به صورت درهم مشاهده می کنند، برخی از اشکالات استفاده از رمزگذاری، سرعت و شانس استفاده ی شما از یک استاندارد رمزگذاری ضعیف است که می تواند به آسانی شکسته شود.
تقریبا تمام رمزگذاری ها، در شبکه تان تاخیر می اندازد. معمولا، قدرتمندترین رمزگذاری، استفاده ی ماشین از آن را برای برقراری ارتباط آهسته تر می کند. مدیران سیستم و کاربران در هر جایی از شبکه در خطر هستند. با وجود اینکه بیشتر مدیران سیستم ها از بهترین رمزگذاری ها استفاده می کنند اما در دنیایی که امنیت را به عنوان سود بردار می بینند نه سودساز، این تنها کار نیست.
امیدواریم استاندارد رمزگذاری جدید یعنی AES، به اندازه کافی یک رمزگذاری قوی را ارائه کند و کاربران را خوشحال و خرسند كند. هر نوع رمزگذاری بهتر از هیچ نوع رمزگذاری است. اگر یک کراکر Sniffer را به روی شبکه تان اجرا کند و آگاه شود که تمام داده هایی که او گردآوری کرده است، مبهم و درهم شده است. او به احتمال زیاد به سایت دیگری خواهد رفت که هيچ رمزگذاری در آن استفاده نشده است، اما یک هکر مصمم به سراغ شکستن استاندارد رمزگذاری ضعیف می رود و این بهترین بازی فکری او خواهد بود.
Antisniff
در سال 1999، شماری از متخصصان در شرکت L0pht محصولی را به نام Antisniff منتشر کردند. این محصول تلاش می کرد تا شبکه تان را پویش كند و تعیین کند که آیا کامپیوتر در حالت بی قاعده در حال اجرا است یا خیر. این ابزار کمک بزرگی کرد، زیرا اگر یک Sniffer به روی شبکه تان تشخیص داده شود، از 10 بار، 9 بار سیستم به خطر افتاده است. این امر در دپارتمان علوم کامپیوتر دانشگاه ایالت کالیفرنیا رخ داد. در اینجا آنچه که آنها به روی وب سایت محلی خود پست کرده اند، آورده شده است: “یک برنامه ی Sniffer در حال اجرا به روی شبکه ی دپارتمان علوم کامپیوتر پیدا شده است.
برنامه Sniffer برای به دست آوردن و ثبت گذرواژه ها مورد استفاده قرار می گیرد. به منظور محافظت از خودتان لطفا گذرواژه ی خود را تغییر دهید. از واژگان درون فرهنگ واژگان استفاده نکنید، یک شماره در انتهای واژه قرار دهید یا از یک نام مناسب استفاده کنید. مبتکر باشيد، از کاراکتر های خاص استفاده کنید و ۸ کاراکتر را در گذرواژه ی خود داشته باشید. « من مطمئن هستم که صدها پست مشابه در وبسایت های داخلی و خارجی که عموم مردم به آن توجهی نمی کنند، ارسال شده است.»
همچنين Antisniff کمک می کند که مدیران سیستم هایی را پیدا کنید که یک Sniffer را به اشتباه اجرا کرده اند، اما فراموش نكنيد اگر نیاز دارید که یک Sniffer را اجرا کنید، باید از پیش مجوز داشته باشید. امیدوارم سیاست امنیتی شما بخشی با عنوان Sniffer ها داشته باشد و چنانچه نیاز به اجرای Sniffer داشته باشيد راهنمایی هایی را ارائه کرده باشد.
ابزار Antisniff در سیستم عامل های ویندوز و لینوکس نسخه های جداگانه ای دارد. توجه کنید که اگر شبکه تان با مسیریاب ها و سوئیچ ها طراحی شده است، Antisniff عملکرد آنچه که در محیط غير سوئيچ شده را دارد، دارا نخواهد بود. تنها می تواند، از آن به روی شبکه های محلی استفاده کنید که مسیریاب یا سوئیچ ها در آن عبور داده نشده است. به گفته ی وب سایت L0pht، نسخ های بعدی توانایی کشف کامبیوترهای در حال اجرا در حالت بی قاعده به روی مسیریاب ها و سوئیچ ها را خواهد داشت.
قطعا با وجود چنین ابزارهابی، از ارزش و قیمت سوئیچ ما کاسته می شود و شرکت ها در این موارد می بایست سوئیچ ها را به روزرسانی نمایند. حتی اگر یک محیط کاملا سوئیچ شده را دارید، هنوز هم در خطر هستید، با وجود دیواره های آتش، پروکسی ها و غیره، کراکرها هنوز هم توانایی این را دارند که یک sniffer نصب کنند و داده ها را به طور محلی به دست آورند.
Antisniff همچنین می تواند توسط کلاه سیاه ها برای پیدا کردن سیستم های تشخیص نفوذ مورد استفاده قرار گیرد. اگر آنها بدانند که سیستم تشخيص نفوذ در شبکه وجود دارد. آنها می توانند به یک نفوذگر مخفی تبدیل شوند و برایتان دردسر بسیاری درست کنند چرا که هزینه های زیادی را بابت خرید یک سیستم تشخیص نفوذ جدید مصرف کرده اید اما نفوذگران به اسانی راه دور زدن آن را پیدا کرده اند.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید