اسنیف (Sniff) یا شنود چیست ؟ همه چیز درمورد آن

5127 بازدید

دسته بندی: امنیت - تست نفوذ منتشر شده در 1399-08-08 نویسنده: مهدی حسنی زمان مطالعه: 4 دقیقه 0 نظر به روز شده در 1399-08-08

.:: اسنیف (Sniff) یا شنود چیست ؟ همه چیز درمورد آن ::.

اسنیف (Sniff) چیست ؟

اسنیف در لغت به معنای شنود است اما در شبکه به معنای شنود پکت های
ارسالی و دریافتی است؛ شنود کننده در این نوع حملات از طریق روشی مانند مانند سعی میکند به شبکه وصل شود و پکتهای ارسالی و دریافتی شبکه را با استفاده از ابزارهای اسنیف شنود کند

تفاوت Sniffing و Spoofing ؟

در اسنیف مهاجم به ترافیک داده های شبکه گوش می دهد و بسته های داده
را با استفاده از اسنیفرها ضبط می کند. در Spoofing، مهاجم با جعل مک آدرس خود؛ خود را Geteway خروجی میکند و واسط کاربران با اینترنت قرار می گیرد و از همین رو تمام پکت های ورودی و خروجی ابتدا برای مهاجم ارسال می شود.

انواع اسنیف Sniffing

حملات Sniffing دو نوع است (Active) فعال و (Passive) غیرفعال.

Active :
این نوع حمله که در شبکه سوئیچ انجام می شود. سوئیچ وسیله ای است
که دو دستگاه شبکه را به یکدیگر متصل می کند. سوئیچ ها از آدرس سخت افزاری (MAC) برای انتقال اطلاعات به درگاه های مقصد مورد نظر خود استفاده می کنند. مهاجمان با تزریق ترافیک به شبکه LAN از این مزیت استفاده می کنند تا شنود را امکان پذیر کنند.

Passive :
در این نوع به جای سوئیچ از هاب استفاده می کند. عملکرد هابها یه نقطه ضعف دارد ؛ آن هم اینکه همه پکت ها در سطح شبکه BroadCast می شود و این باعث شنود شبکه میشود
کاری که یک مهاجم باید انجام دهد این است که به سادگی به شبکه LAN متصل شود و پن های شبکه را شنود میکند. شنود کردن برای کاربر یا سیستم شبکه ضرر دارد زیرا یک هکر می تواند اطلاعات زیر را شنود کند

مواردی که شنود میشوند ؟

ترافیک ایمیل
رمزهای عبور FTP
ترافیک وب
رمزهای عبور شبکه راه دور
پیکربندی روتر
جلسات چت
ترافیک DNS و غیره

چگونه می توان از حملات Sniff جلوگیری کرد ؟

شبکه های غیر قابل اعتماد :
کاربران باید از اتصال به شبکه های بدون امنیت که شامل Wi-Fi عمومی رایگان است خودداری کنند.
این شبکه های ناامن خطرناک هستند زیرا یک مهاجم می تواند یک بسته اسنیفر را مستقر کند که می تواند کل شبکه را شنود کند. راه دیگری که مهاجم می تواند ترافیک شبکه را اسنیف کند ایجاد Wi-Fi عمومی جعلی و رایگان است.

رمزگذاری :
رمزگذاری فرآیند تبدیل متن ساده به سخنگو به منظور محافظت از پیام در برابر مهاجمان است.
قبل از خروج از شبکه، اطلاعات باید رمزگذاری شود تا از هکرهایی که به شبکه ها نفوذ می کنند محافظت شود. این امر با استفاده از یک شبکه خصوصی مجازی (VPN) حاصل می شود.

اسکن و نظارت بر شبکه :
سرپرستان شبکه برای شناسایی هرگونه ترافیک مشکوک باید شبکه های خود را اسکن و نظارت کنند.
این امر با نظارت بر پهنای باند یا ممیزی دستگاه حاصل می شود. در امنیت اطلاعات ، هکرهای اخلاقی همچنین از تکنیک های شنود برای به دست آوردن اطلاعاتی که می تواند به آنها در سیستم نفوذ کند ، استفاده می کنند. اگر توسط افراد حرفه ای مانند هکرهای اخلاقی استفاده شود ، اسنیفر های بسته می توانند در شناسایی آسیب پذیری های سیستم کمک کنند.

تبدیل شدن به یک هکر اخلاقی گواهی شده (CEH) شما را در خط مقدم قرار می دهد
تا بتوانید این حملات شنود را شناسایی و کاهش دهید ، در نتیجه شبکه را ایمن نگه دارید. شما می توانید تمام تکنیک ها و ابزاری را که هکرها برای به خطر انداختن سیستم ها استفاده می کنند بیاموزید ، سپس از همان ابزارها و تکنیک ها برای محافظت از مشتریان خود در برابر افراد بد استفاده می کنید