اسنیف (Sniff) یا شنود چیست ؟ همه چیز درمورد آن

اسنیف چیست ؟

.:: اسنیف (Sniff) یا شنود چیست ؟ همه چیز درمورد آن ::.

 

اسنیف (Sniff) چیست ؟

اسنیف در لغت به معنای شنود است اما در شبکه به معنای شنود پکت های
ارسالی و دریافتی است؛ شنود کننده در این نوع حملات از طریق روشی مانند مانند سعی میکند به شبکه وصل شود و پکتهای ارسالی و دریافتی شبکه را با استفاده از ابزارهای اسنیف شنود کند

 

اسنیف چیست ؟

تفاوت Sniffing و Spoofing ؟

در اسنیف مهاجم به ترافیک داده های شبکه گوش می دهد و بسته های داده
را با استفاده از اسنیفرها ضبط می کند. در Spoofing، مهاجم با جعل مک آدرس خود؛ خود را Geteway خروجی میکند و واسط کاربران با اینترنت قرار می گیرد و از همین رو تمام پکت های ورودی و خروجی ابتدا برای مهاجم ارسال می شود.

 

انواع اسنیف Sniffing

حملات Sniffing دو نوع است (Active) فعال و (Passive) غیرفعال.

Active :
این نوع حمله که در شبکه سوئیچ انجام می شود. سوئیچ وسیله ای است
که دو دستگاه شبکه را به یکدیگر متصل می کند. سوئیچ ها از آدرس سخت افزاری (MAC) برای انتقال اطلاعات به درگاه های مقصد مورد نظر خود استفاده می کنند. مهاجمان با تزریق ترافیک به شبکه LAN از این مزیت استفاده می کنند تا شنود را امکان پذیر کنند.

Passive :
در این نوع به جای سوئیچ از هاب استفاده می کند. عملکرد هابها یه نقطه ضعف دارد ؛ آن هم اینکه همه پکت ها در سطح شبکه BroadCast می شود و این باعث شنود شبکه میشود
کاری که یک مهاجم باید انجام دهد این است که به سادگی به شبکه LAN متصل شود و پن های شبکه را شنود میکند. شنود کردن برای کاربر یا سیستم شبکه ضرر دارد زیرا یک هکر می تواند اطلاعات زیر را شنود کند

مواردی که شنود میشوند ؟

  1. ترافیک ایمیل
  2. رمزهای عبور FTP
  3. ترافیک وب
  4. رمزهای عبور شبکه راه دور
  5. پیکربندی روتر
  6. جلسات چت
  7. ترافیک DNS و غیره

چگونه می توان از حملات Sniff جلوگیری کرد ؟

شبکه های غیر قابل اعتماد :
کاربران باید از اتصال به شبکه های بدون امنیت که شامل Wi-Fi عمومی رایگان است خودداری کنند.
این شبکه های ناامن خطرناک هستند زیرا یک مهاجم می تواند یک بسته اسنیفر را مستقر کند که می تواند کل شبکه را شنود کند. راه دیگری که مهاجم می تواند ترافیک شبکه را اسنیف کند ایجاد Wi-Fi عمومی جعلی و رایگان است.

رمزگذاری :
رمزگذاری فرآیند تبدیل متن ساده به سخنگو به منظور محافظت از پیام در برابر مهاجمان است.
قبل از خروج از شبکه، اطلاعات باید رمزگذاری شود تا از هکرهایی که به شبکه ها نفوذ می کنند محافظت شود. این امر با استفاده از یک شبکه خصوصی مجازی (VPN) حاصل می شود.

اسکن و نظارت بر شبکه :
سرپرستان شبکه برای شناسایی هرگونه ترافیک مشکوک باید شبکه های خود را اسکن و نظارت کنند.
این امر با نظارت بر پهنای باند یا ممیزی دستگاه حاصل می شود. در امنیت اطلاعات ، هکرهای اخلاقی همچنین از تکنیک های شنود برای به دست آوردن اطلاعاتی که می تواند به آنها در سیستم نفوذ کند ، استفاده می کنند. اگر توسط افراد حرفه ای مانند هکرهای اخلاقی استفاده شود ، اسنیفر های بسته می توانند در شناسایی آسیب پذیری های سیستم کمک کنند.

  • تبدیل شدن به یک هکر اخلاقی گواهی شده (CEH) شما را در خط مقدم قرار می دهد
    تا بتوانید این حملات شنود را شناسایی و کاهش دهید ، در نتیجه شبکه را ایمن نگه دارید. شما می توانید تمام تکنیک ها و ابزاری را که هکرها برای به خطر انداختن سیستم ها استفاده می کنند بیاموزید ، سپس از همان ابزارها و تکنیک ها برای محافظت از مشتریان خود در برابر افراد بد استفاده می کنید

 

برترین ابزارهای Sniffig

  • Wireshark
  • ettercap
  • bettercap
  • cain and abel
  • dSniff

 

ابزار Cain and Abel چیست ؟ همه چیز در مورد آن کلیک کنید !

پست های مرتبط

مطالعه این پست ها رو از دست ندین!
حملات رانسوم ویر

حملات رانسوم ویر Ransomware و چگونگی مقابله با آن

آنچه در این پست میخوانید بررسی حملات رانسوم ویر Ransomware تا چگونگی مقابله با آننحوه عملکرد حملات رانسوم‌ ویرانواع رانسوم‌…

بیشتر بخوانید
zero trust چیست ؟

Zero Trust چیست ؟ تحلیل لایه‌ های امنیتی

آنچه در این پست میخوانید مبحث Zero Trust چیست ؟ تحلیل لایه‌ های امنیتیاحراز هویت و کنترل دسترسیتقسیم‌بندی شبکه (Micro-Segmentation)نظارت…

بیشتر بخوانید
امنیت در ارزهای دیجیتال

تهدیدات جدید در بلاک‌چین و امنیت ارزهای دیجیتال

آنچه در این پست میخوانید امنیت در دنیای ارزهای دیجیتال و تهدیدات جدید آنحملات به قراردادهای هوشمند (Smart Contract Attacks)حملات…

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *