Sniffery paketů neboli analyzátory protokolů jsou nástroje používané síťovými techniky k diagnostice problémů souvisejících se sítí. Hackeři používají sniffery paketů pro méně ušlechtilé účely, jako je špehování síťového provozu a shromažďování hesel.
Sniffery paketů existují v několika podobách. Některé sniffery paketů používané síťovými techniky jsou jednoúčelová hardwarová řešení. Naproti tomu jiné sniffery paketů jsou softwarové aplikace, které běží na standardních počítačích spotřebitele a využívají síťový hardware dodaný na hostitelském zařízení k provádění úkolů zachycování a vkládání paketů.
Jak fungují sniffery paketů
Sniffery paketů fungují tak, že zachycují a zaznamenávají síťový provoz přes kabelové nebo bezdrátové síťové rozhraní na svém hostitelském počítači.
V kabelové síti závisí informace, které lze zachytit, na struktuře sítě. Sniffer paketů může být schopen vidět provoz v celé síti nebo pouze v určitém segmentu; záleží na tom, jak jsou nakonfigurovány síťové přepínače. V bezdrátových sítích zachycovače paketů obvykle zachycují jeden kanál po druhém, pokud hostitelský počítač nemá více bezdrátových rozhraní, která umožňují vícekanálové zachycování.
Přestože většina snifferů paketů používaných v dnešní době je softwarová, hardwarové sniffery paketů stále hrají roli při řešení problémů se sítí. Sledování hardwarových paketů se zapojuje přímo do sítě a ukládá nebo přeposílá informace, které shromáždí.
Jakmile jsou zachycena nezpracovaná data paketů, software pro čichání paketů je analyzuje a prezentuje je v čitelné podobě, aby tomu člověk, který software používá, mohl rozumět. Osoba analyzující data může zobrazit podrobnosti o interakci mezi dvěma nebo více uzly v síti.
Síťoví technici používají tyto informace k určení, kde je chyba, například k určení, které zařízení nereagovalo na požadavek sítě.
Hackeři používají sniffery k odposlouchávání nešifrovaných dat v paketech, aby zjistili, jaké informace si dvě strany vyměňují. Mohou také zachytit informace, jako jsou hesla a ověřovací tokeny, pokud jsou odesílány v čisté podobě. Hackeři jsou také známí tím, že zachycují pakety pro pozdější přehrávání při replay, man-in-the-middle a paketových útocích, na které jsou některé systémy zranitelné.
Sečteno podtrženo
Stejně jako většina lidí mají síťoví inženýři a hackeři rádi věci zdarma, a proto jsou jejich nástrojem často open source a freewarové snifferové aplikace. Jednou z populárních open-source nabídek je Wireshark, dříve známý jako Ethereal. Použijte jej k čichání paketů v terénu, jejich uložení do souboru CAP a jejich pozdější analýze.
Chraňte síť a její data před hackery pomocí snifferů
Pokud jste síťový technik nebo administrátor a chcete zjistit, zda někdo ve vaší síti používá nástroj sniffer, vyzkoušejte nástroj s názvem Antisniff. Zjistí, zda bylo síťové rozhraní ve vaší síti uvedeno do promiskuitního režimu. Nesmějte se; to je jeho skutečný název a je to požadovaný režim pro úlohy zachycení paketů.
Dalším způsobem, jak ochránit síťový provoz před odposloucháváním, je šifrování, jako je Secure Sockets Layer (SSL) nebo Transport Layer Security (TLS). Šifrování nezabrání snifferům paketů v zobrazení informací o zdroji a cíli, ale může zašifrovat obsah datového paketu, takže vše, co sniffer vidí, je blábol.
Jakýkoli pokus o úpravu nebo vložení dat do paketů selže, protože manipulace se zašifrovanými daty způsobuje chyby, které jsou patrné při dešifrování zašifrovaných informací na druhém konci.
Sniffers jsou skvělé nástroje pro diagnostiku problémů se sítí. Přesto jsou také užitečné pro účely hackování. Pro bezpečnostní profesionály je nezbytné, aby se s těmito nástroji seznámili, aby viděli, jak je může hacker použít v jejich síti.
Typy sběru informačních paketů
Přestože jsou sniffery paketů nástrojem pro síťové inženýry, převládají také v některém renomovaném antivirovém softwaru a jako malware v hanebných e-mailových přílohách.
Sniffery paketů mohou shromažďovat téměř jakýkoli typ dat. Mohou zaznamenávat hesla a přihlašovací údaje spolu s webovými stránkami navštívenými uživatelem počítače a tím, co si uživatel na webu prohlížel. Mohou je používat společnosti ke sledování využívání sítě zaměstnanci a skenování příchozího provozu na přítomnost škodlivého kódu. V některých případech může sniffer paketů zaznamenávat veškerý provoz v síti.
Sniffery paketů jsou cenné, protože omezují malware a jsou cenné pro řešení problémů se sítí, ale měly by být používány s robustním bezpečnostním softwarem, aby se zabránilo jejich zneužití.
