Паковање њушкања може звучати као најновија улична дрога, али је далеко од тога. Пакетни сниффери или анализатори протокола су алати који се најчешће користе од мрежних техничара како би се дијагностиковале проблеми везани за мрежу. Пакетни сниффери могу такође користити хакери за мање од племенитих циљева као што су шпијунирање у мрежном корисничком саобраћају и прикупљање лозинки.
Хајде да погледамо шта је пакетни сниффер и шта то ради:
Пакетни сниффери долазе у неколико различитих облика. Неки пакетићки сниффери који користе мрежни техничари су једнократна наменска хардверска решења, док су други пакетићки сниффери софтверске апликације које се користе на стандардним потрошачким рачунарима, користећи мрежни хардвер који је обезбеђен на домаћем рачунару за обављање пакета за хватање и убризгавање задатака.
Како функционишу пакетни ножеви?
Пакетни ножеви раде тако што пресрећу и региструју мрежни саобраћај који могу "видети" путем жичане или бежичне мреже интерфејса на који софтвер за њухање пакета има приступ на свом хост рачунару.
На жичној мрежи, оно што може бити снимљено зависи од структуре мреже. Пакетни сниффер можда може да види саобраћај на целој мрежи или само одређен сегмент, у зависности од тога како су мрежни прекидачи конфигурисани, постављени, итд. У бежичним мрежама, сниффери за пакетирање обично могу снимити само један канал у исто време, осим хост рачунар има више бежичних интерфејса који омогућавају снимање више канала.
Када су ухваћени необрађени пакетни подаци, софтвер за њухање пакета мора га анализирати и представити у човеку читљивом облику, тако да особа која користи софтвер за сниффинг пакета може имати смисла. Особа која анализира податке може видети детаље о 'разговору' који се дешава између два или више чворова на мрежи. Мрежни техничари могу да користе ове информације да би утврдили где се налази грешка, као што је одређивање који уређај није одговорио на мрежни захтев.
Хакери могу користити сниффере да прислушкују нешифриране податке у пакетима како би видели које информације се размјењују између две стране. Такође могу прикупити информације као што су лозинке и токови за потврду идентитета (ако су послати на јасан начин). Хакери такође могу снимити пакете за каснију репродукцију у поновљеним, човек-у-средином и нападима паковања у које неки системи могу бити угрожени.
Који се софтверски алати најчешће користе за њухање пакета?
Као и сви остали, инжењери мреже и хакери воле бесплатне ствари, због чега су софтверске апликације са отвореним изворима и бесплатним програмима за снифање често избор алата за задатке за сниффирање пакета. Једна од популарнијих понуда отвореног кода је Виресхарк (раније познат као Етхереал).
Како могу да заштитим своју мрежу и његове податке од хакера користећи сниффере?
Ако сте мрежни техничар или администратор и желите да видите да ли неко на вашој мрежи користи алатку за сниффер, погледајте алат под називом Антиснифф. Антиснифф може да открије да ли је мрежни интерфејс на вашој мрежи стављен у "промискуни мод" (не смеј се да је то стварно име за то), што је потребан режим за задатке за снимање пакета.
Други начин заштите вашег мрежног саобраћаја од сниффирања је коришћење шифровања као што је ССЛ или безбедносни слој безбедности (ТЛС) . Шифрирање не спречава сниффер пакета да виде информације о изворима и одредиштима, али шифрира корисни опсег података пакета, тако да сви прегледачи виде шифрирање грешака. Сваки покушај модификације или убризгавања података у пакете би вероватно пропао, јер би се уз помоћ шифрованих података узроковало грешке које би биле очигледне када су шифроване информације дешифроване на другом крају.
Снифферс су одлична алатка за дијагностиковање мрежних проблема доле-у-коровима. Нажалост, они су такође корисни и за хакерске сврхе. Важно је да стручњаци за сигурност упознају ове алате како би видели како их хакер може користити на својој мрежи.