حملات Sniffing و انواع آنها چیست؟
Sniffing فرآیند نظارت و ضبط کلیه بسته های داده ای است که از طریق شبکه رایانه ای با استفاده از sniffers بسته عبور می کنند. Packet Sniffers توسط مدیران شبکه برای پیگیری عبور ترافیک داده ها از شبکه آنها استفاده می شود. به این موارد تحلیلگر پروتکل شبکه گفته می شود. به همین ترتیب، مهاجمان مخرب با استفاده از این ابزارهای sniffing packet بسته های داده را در یک شبکه ضبط می کنند.
بسته های داده ای گرفته شده از یک شبکه برای استخراج و سرقت اطلاعات حساس مانند رمزهای عبور، نام کاربری، اطلاعات کارت اعتباری و غیره مورد استفاده قرار می گیرند. انواع مختلفی از ابزارهای شنود وجود دارد که شامل Wireshark،Ettercap ،BetterCAP ،Tcpdump ،WinDump و … می باشد.
تفاوت بین شنود و کلاهبرداری
در شنود کردن، مهاجم به ترافیک داده های شبکه گوش می دهد و بسته های داده را با استفاده از پاک کننده های بسته ضبط می کند. در کلاهبرداری، مهاجم اعتبار یک کاربر را می دزدد و از آنها در سیستم به عنوان یک کاربر قانونی استفاده می کند. از زمان حمله مهاجم به وسط کاربر و سیستم، حملات جعلی نیز به عنوان حملات مردانه در وسط شناخته می شوند.
انواع Sniffing
حملات شنود دو نوع است، شنود فعال و شنود غیرفعال.
- شنود فعال: این شنود است که در شبکه سوئیچ انجام می شود. سوئیچ وسیله ای است که دو دستگاه شبکه را به یکدیگر متصل می کند. سوئیچ ها از آدرس کنترل دسترسی رسانه (MAC) برای انتقال اطلاعات به درگاه های مقصد مورد نظر خود استفاده می کنند. مهاجمان با تزریق ترافیک به شبکه LAN از این مزیت استفاده می کنند تا بوگیری را امکان پذیر کند.
- شنود غیر فعال: شنود غیرفعال به جای سوئیچ از هاب استفاده می کند. عملکرد هاب ها همان روشی است که سوئیچ ها فقط از آنها استفاده می کنند و برای خواندن پورت های مقصد از آدرس MAC استفاده می کنند. کاری که یک مهاجم باید انجام دهد این است که به سادگی به شبکه LAN متصل شود و آنها قادر به ترافیک داده در آن شبکه هستند.
شنود کردن برای کاربر یا یک سیستم شبکه ضرر دارد زیرا یک هکر می تواند اطلاعات زیر را شنود کند: ترافیک ایمیل، رمزهای عبور FTP، ترافیک وب، رمزهای عبور شبکه راه دور، پیکربندی روتر، جلسات چت، ترافیک DNS و غیره.
چگونه میتوان از حملات شنود جلوگیری کرد
- شبکه های غیر قابل اعتماد: کاربران باید از اتصال به شبکه های بدون امنیت، که شامل Wi-Fi عمومی رایگان است، خودداری کنند. این شبکه های ناامن خطرناک هستند زیرا یک مهاجم می تواند یک بسته اسنیفر را مستقر کند که می تواند کل شبکه را اسنیف کند. راه دیگری که مهاجم می تواند ترافیک شبکه را شنود کند، ایجاد Wi-Fi عمومی جعلی و رایگان است.
- رمزگذاری: رمزگذاری فرآیند تبدیل متن ساده به سخنگو به منظور محافظت از پیام در برابر مهاجمان است. قبل از خروج از شبکه، اطلاعات باید رمزگذاری شود تا از هکرهایی که به شبکه ها نفوذ می کنند محافظت شود. این امر با استفاده از یک شبکه خصوصی مجازی (VPN) حاصل می شود.
- اسکن و نظارت بر شبکه: سرپرستان شبکه باید شبکه های خود را اسکن و نظارت کنند تا هرگونه ترافیک مشکوک را شناسایی کنند. این امر با نظارت بر پهنای باند یا ممیزی دستگاه حاصل می شود.
در امنیت اطلاعات، هکرهای اخلاقی همچنین از تکنیک های شنود برای به دست آوردن اطلاعاتی که می تواند به آنها کمک کند تا به سیستم نفوذ کنند، استفاده می کنند. اگر توسط افراد حرفه ای مانند هکرهای اخلاقی استفاده شود، کسی که یسته را شنود می کند می توانند در شناسایی آسیب پذیری های سیستم کمک کنند.
تبدیل شدن به یک هکر اخلاقی معتبر (CEH) شما را در خط مقدم قرار می دهد تا بتوانید این حملات شنود را شناسایی و کاهش دهید، در نتیجه شبکه را ایمن نگه دارید. شما می توانید تمام تکنیک ها و ابزاری را که هکرها برای به خطر انداختن سیستم ها استفاده می کنند بیاموزید، سپس از همان ابزارها و تکنیک ها برای محافظت از مشتریان خود در برابر افراد بد استفاده می کنید.
برای دانلود دوره هکر قانونمند CEH V10 کلیک کنید)
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید