اسنیف (Sniff) یا شنود چیست ؟ همه چیز درمورد آن

اسنیف چیست ؟

.:: اسنیف (Sniff) یا شنود چیست ؟ همه چیز درمورد آن ::.

 

اسنیف (Sniff) چیست ؟

اسنیف در لغت به معنای شنود است اما در شبکه به معنای شنود پکت های
ارسالی و دریافتی است؛ شنود کننده در این نوع حملات از طریق روشی مانند مانند سعی میکند به شبکه وصل شود و پکتهای ارسالی و دریافتی شبکه را با استفاده از ابزارهای اسنیف شنود کند

 

اسنیف چیست ؟

تفاوت Sniffing و Spoofing ؟

در اسنیف مهاجم به ترافیک داده های شبکه گوش می دهد و بسته های داده
را با استفاده از اسنیفرها ضبط می کند. در Spoofing، مهاجم با جعل مک آدرس خود؛ خود را Geteway خروجی میکند و واسط کاربران با اینترنت قرار می گیرد و از همین رو تمام پکت های ورودی و خروجی ابتدا برای مهاجم ارسال می شود.

 

انواع اسنیف Sniffing

حملات Sniffing دو نوع است (Active) فعال و (Passive) غیرفعال.

Active :
این نوع حمله که در شبکه سوئیچ انجام می شود. سوئیچ وسیله ای است
که دو دستگاه شبکه را به یکدیگر متصل می کند. سوئیچ ها از آدرس سخت افزاری (MAC) برای انتقال اطلاعات به درگاه های مقصد مورد نظر خود استفاده می کنند. مهاجمان با تزریق ترافیک به شبکه LAN از این مزیت استفاده می کنند تا شنود را امکان پذیر کنند.

Passive :
در این نوع به جای سوئیچ از هاب استفاده می کند. عملکرد هابها یه نقطه ضعف دارد ؛ آن هم اینکه همه پکت ها در سطح شبکه BroadCast می شود و این باعث شنود شبکه میشود
کاری که یک مهاجم باید انجام دهد این است که به سادگی به شبکه LAN متصل شود و پن های شبکه را شنود میکند. شنود کردن برای کاربر یا سیستم شبکه ضرر دارد زیرا یک هکر می تواند اطلاعات زیر را شنود کند

مواردی که شنود میشوند ؟

  1. ترافیک ایمیل
  2. رمزهای عبور FTP
  3. ترافیک وب
  4. رمزهای عبور شبکه راه دور
  5. پیکربندی روتر
  6. جلسات چت
  7. ترافیک DNS و غیره

چگونه می توان از حملات Sniff جلوگیری کرد ؟

شبکه های غیر قابل اعتماد :
کاربران باید از اتصال به شبکه های بدون امنیت که شامل Wi-Fi عمومی رایگان است خودداری کنند.
این شبکه های ناامن خطرناک هستند زیرا یک مهاجم می تواند یک بسته اسنیفر را مستقر کند که می تواند کل شبکه را شنود کند. راه دیگری که مهاجم می تواند ترافیک شبکه را اسنیف کند ایجاد Wi-Fi عمومی جعلی و رایگان است.

رمزگذاری :
رمزگذاری فرآیند تبدیل متن ساده به سخنگو به منظور محافظت از پیام در برابر مهاجمان است.
قبل از خروج از شبکه، اطلاعات باید رمزگذاری شود تا از هکرهایی که به شبکه ها نفوذ می کنند محافظت شود. این امر با استفاده از یک شبکه خصوصی مجازی (VPN) حاصل می شود.

اسکن و نظارت بر شبکه :
سرپرستان شبکه برای شناسایی هرگونه ترافیک مشکوک باید شبکه های خود را اسکن و نظارت کنند.
این امر با نظارت بر پهنای باند یا ممیزی دستگاه حاصل می شود. در امنیت اطلاعات ، هکرهای اخلاقی همچنین از تکنیک های شنود برای به دست آوردن اطلاعاتی که می تواند به آنها در سیستم نفوذ کند ، استفاده می کنند. اگر توسط افراد حرفه ای مانند هکرهای اخلاقی استفاده شود ، اسنیفر های بسته می توانند در شناسایی آسیب پذیری های سیستم کمک کنند.

  • تبدیل شدن به یک هکر اخلاقی گواهی شده (CEH) شما را در خط مقدم قرار می دهد
    تا بتوانید این حملات شنود را شناسایی و کاهش دهید ، در نتیجه شبکه را ایمن نگه دارید. شما می توانید تمام تکنیک ها و ابزاری را که هکرها برای به خطر انداختن سیستم ها استفاده می کنند بیاموزید ، سپس از همان ابزارها و تکنیک ها برای محافظت از مشتریان خود در برابر افراد بد استفاده می کنید

 

برترین ابزارهای Sniffig

  • Wireshark
  • ettercap
  • bettercap
  • cain and abel
  • dSniff

 

ابزار Cain and Abel چیست ؟ همه چیز در مورد آن کلیک کنید !

پست های مرتبط

مطالعه این پست ها رو از دست ندین!

آسیب پذیری Http Request Smuggling چیست ؟

آنچه در این پست میخوانید آسیب پذیری Http Request Smuggling چیست ؟HTTP request smuggling چیست ؟در حمله HTTP Request Smuggling…

بیشتر بخوانید
Soc چیست ؟

Security Operations Center یا SOC چیست ؟

آنچه در این پست میخوانید بررسی Security Operations Center یا SOC چیست ؟Security Operations Center چیست ؟ یا همان SOC…

بیشتر بخوانید
stream ciphers و block ciphers

Stream Ciphers و Block Ciphers چیست ؟

آنچه در این پست میخوانید Stream Ciphers و Block Ciphers چیست ؟Ciphers را توضیح دهید ؟Symmetric ciphersAsymmetric cipherدر ادامه..Block Cipher…

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *