A csomag szipogása úgy hangzik, mint a legutóbbi utcai kábítószer-őrület, de messze van tőle. A csomagszimulátorok vagy protokollelemző eszközök olyan eszközök, amelyeket a hálózati technikusok gyakran használnak a hálózathoz kapcsolódó problémák diagnosztizálásához. A hackerek kevésbé nemes célokra használhatják a csomagszimulátorokat, mint például a hálózati felhasználók forgalmának kémkedése és a jelszavak gyűjtése.
Vessünk egy pillantást arra, mi az a csomagcsomó, és mit csinál:
A csomagsziporzók néhány különböző formában jönnek el. A hálózati technikusok által használt néhány csomagszippantó egyfelhasználós dedikált hardveres megoldás, míg más csomagszívók olyan szabványos fogyasztói minőségű számítógépeken futó szoftveralkalmazások, amelyek a fogadó számítógépen rendelkezésre álló hálózati hardvereket használják a csomagolási és befecskendezési feladatok végrehajtására.
Hogyan működik a Packet Sniffers?
A csomagszivattyúk a hálózati forgalom átvágásával és naplózásával dolgoznak, amellyel a vezetékes vagy vezeték nélküli hálózati felületen keresztül "láthatók", amellyel a csomagszaggató szoftver hozzáférhet a gazda számítógépéhez.
Vezetékes hálózaton a rögzítendő adatok a hálózat struktúrájától függenek. A csomagszirénázó képes lehet egy teljes hálózaton vagy csak egy bizonyos szegmensen lévő forgalmat látni, attól függően, hogy a hálózati kapcsolók hogyan vannak konfigurálva, elhelyezve stb. A vezeték nélküli hálózatokon a csomagszirénázók általában csak egy csatornát rögzíthetnek, hacsak a gazdaszámítógépnek több vezeték nélküli interfésze van, amely lehetővé teszi a többcsatornás rögzítést.
Miután a nyers csomagadatokat rögzítettük, a csomagszaggató szoftvernek elemeznie kell és bemutatnia azt az ember által olvasható formában, hogy a csomagszaggató szoftvert használó személy érthető legyen. Az adatokat elemző személy megtekintheti a hálózat két vagy több csomópontja közötti "beszélgetés" részleteit. A hálózati technikusok ezt az információt használhatják annak meghatározására, hogy hol van a hiba, például annak megállapítása, hogy melyik eszköz nem válaszolt a hálózati kérelemre.
A hackerek használhatják a sniffert, hogy lehallgassák a csomagok titkosított adatairól, hogy megvizsgálják, hogy milyen információkat cserélnek két fél között. Az adatok - például a jelszavak és a hitelesítési tokenek - rögzítésére is képesek (ha ezeket egyértelműen küldi). A hackerek a csomagokat is megragadhatják későbbi lejátszás céljából visszajátszás, "man-in-the-middle" és csomagbeillesztéses támadások miatt, amelyek bizonyos rendszerek számára sebezhetőek lehetnek.
Milyen szoftvereszközöket használnak a csomagcsíkban?
Ugyanúgy, mint mindenki más, mind a hálózati mérnökök, mind a hackerek szeretik a szabad dolgokat, ezért a nyílt forráskódú és freeware sznorkeresztő szoftveralkalmazások gyakran a csomagszivárgási feladatok választékának eszközei. Az egyik legnépszerűbb nyílt forráskódú kínálat a Wireshark (korábban Ethereal néven ismert).
Hogyan védhetem meg a hálózatot és az adatait a hackerektől, akik használhatják a szerszámokat?
Ha hálózati technikus vagy rendszergazda vagy, és szeretné látni, hogy a hálózatában bárki használ-e szippantó eszközt, nézze meg az Antisniff nevű eszközt. Az Antisniff észleli, hogy a hálózaton lévő hálózati interfész "promiscuous mode" -ra került-e (nem nevetni ez a tényleges név), amely a csomagkapcsolási feladatokhoz szükséges mód.
A hálózati forgalom megóvásának másik módja a titkosítás, például a Secure Sockets Layer (SSL) vagy a Transport Layer Security (TLS) használata . A titkosítás nem akadályozza meg, hogy a csomagszimulátorok megkeressék a forrás- és célinformációkat, de titkosítja az adatcsomag adathordozóját , hogy az összes szurkoló látható titkosítva. Valamennyi kísérlet arra, hogy módosítsa vagy beadja az adatokat a csomagokba, valószínűleg nem sikerül, mivel a titkosított adatokkal való összekeverés hibákat okozna, amelyek nyilvánvalóak lennének, amikor a titkosított információt visszafejtették a másik végén.
A szúróeszközök nagyszerű eszközök a gyomirtó hálózati problémák diagnosztizálásához. Sajnálatos módon ugyancsak hasznosak a hackelésre is. Fontos, hogy a biztonsági szakemberek megismerkedjenek ezekkel az eszközökkel, hogy láthassák, hogy a hacker hogyan használhatja őket a hálózaton.