📌 تمامی دوره های آموزشی سایت به مدت 3 روز تخفیف خورده اند، این فرصت طلایی را از دست ندهید ! نمایش دوره ها
📌 تمامی دوره های آموزشی سایت به مدت 3 روز تخفیف خورده اند، این فرصت طلایی را از دست ندهید !
نمایش دوره ها
0
0

اسنیف (Sniff) یا شنود چیست ؟ همه چیز درمورد آن

224 بازدید
اسنیف چیست ؟

.:: اسنیف (Sniff) یا شنود چیست ؟ همه چیز درمورد آن ::.

 

اسنیف (Sniff) چیست ؟

اسنیف در لغت به معنای شنود است اما در شبکه به معنای شنود پکت های
ارسالی و دریافتی است؛ شنود کننده در این نوع حملات از طریق روشی مانند مانند سعی میکند به شبکه وصل شود و پکتهای ارسالی و دریافتی شبکه را با استفاده از ابزارهای اسنیف شنود کند

 

اسنیف چیست ؟

تفاوت Sniffing و Spoofing ؟

در اسنیف مهاجم به ترافیک داده های شبکه گوش می دهد و بسته های داده
را با استفاده از اسنیفرها ضبط می کند. در Spoofing، مهاجم با جعل مک آدرس خود؛ خود را Geteway خروجی میکند و واسط کاربران با اینترنت قرار می گیرد و از همین رو تمام پکت های ورودی و خروجی ابتدا برای مهاجم ارسال می شود.

 

انواع اسنیف Sniffing

حملات Sniffing دو نوع است (Active) فعال و (Passive) غیرفعال.

Active :
این نوع حمله که در شبکه سوئیچ انجام می شود. سوئیچ وسیله ای است
که دو دستگاه شبکه را به یکدیگر متصل می کند. سوئیچ ها از آدرس سخت افزاری (MAC) برای انتقال اطلاعات به درگاه های مقصد مورد نظر خود استفاده می کنند. مهاجمان با تزریق ترافیک به شبکه LAN از این مزیت استفاده می کنند تا شنود را امکان پذیر کنند.

Passive :
در این نوع به جای سوئیچ از هاب استفاده می کند. عملکرد هابها یه نقطه ضعف دارد ؛ آن هم اینکه همه پکت ها در سطح شبکه BroadCast می شود و این باعث شنود شبکه میشود
کاری که یک مهاجم باید انجام دهد این است که به سادگی به شبکه LAN متصل شود و پن های شبکه را شنود میکند. شنود کردن برای کاربر یا سیستم شبکه ضرر دارد زیرا یک هکر می تواند اطلاعات زیر را شنود کند

شاید براتون جالب باشه :
تجزیه و تحلیل آسیب پذیری RCE

مواردی که شنود میشوند ؟

  1. ترافیک ایمیل
  2. رمزهای عبور FTP
  3. ترافیک وب
  4. رمزهای عبور شبکه راه دور
  5. پیکربندی روتر
  6. جلسات چت
  7. ترافیک DNS و غیره

چگونه می توان از حملات Sniff جلوگیری کرد ؟

شبکه های غیر قابل اعتماد :
کاربران باید از اتصال به شبکه های بدون امنیت که شامل Wi-Fi عمومی رایگان است خودداری کنند.
این شبکه های ناامن خطرناک هستند زیرا یک مهاجم می تواند یک بسته اسنیفر را مستقر کند که می تواند کل شبکه را شنود کند. راه دیگری که مهاجم می تواند ترافیک شبکه را اسنیف کند ایجاد Wi-Fi عمومی جعلی و رایگان است.

رمزگذاری :
رمزگذاری فرآیند تبدیل متن ساده به سخنگو به منظور محافظت از پیام در برابر مهاجمان است.
قبل از خروج از شبکه، اطلاعات باید رمزگذاری شود تا از هکرهایی که به شبکه ها نفوذ می کنند محافظت شود. این امر با استفاده از یک شبکه خصوصی مجازی (VPN) حاصل می شود.

اسکن و نظارت بر شبکه :
سرپرستان شبکه برای شناسایی هرگونه ترافیک مشکوک باید شبکه های خود را اسکن و نظارت کنند.
این امر با نظارت بر پهنای باند یا ممیزی دستگاه حاصل می شود. در امنیت اطلاعات ، هکرهای اخلاقی همچنین از تکنیک های شنود برای به دست آوردن اطلاعاتی که می تواند به آنها در سیستم نفوذ کند ، استفاده می کنند. اگر توسط افراد حرفه ای مانند هکرهای اخلاقی استفاده شود ، اسنیفر های بسته می توانند در شناسایی آسیب پذیری های سیستم کمک کنند.

  • تبدیل شدن به یک هکر اخلاقی گواهی شده (CEH) شما را در خط مقدم قرار می دهد
    تا بتوانید این حملات شنود را شناسایی و کاهش دهید ، در نتیجه شبکه را ایمن نگه دارید. شما می توانید تمام تکنیک ها و ابزاری را که هکرها برای به خطر انداختن سیستم ها استفاده می کنند بیاموزید ، سپس از همان ابزارها و تکنیک ها برای محافظت از مشتریان خود در برابر افراد بد استفاده می کنید
شاید براتون جالب باشه :
خطرات استفاده نکردن از پروتکل امنیتی SSL، شنود سایت های SSL دار

 

برترین ابزارهای Sniffig

  • Wireshark
  • ettercap
  • bettercap
  • cain and abel
  • dSniff

 

ابزار Cain and Abel چیست ؟ همه چیز در مورد آن کلیک کنید !

4.3 3 votes
Article Rating
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=24363
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مهدی حسنی
مهدی حسنی
برنامه نویس زبان PHP و Python و رباتهای تلگرامی و فعال در زمینه امنیت سرورها و وب سایت ها
مطالب بیشتر
برچسب ها:
اشتراک در
اطلاع از
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
📌 جذب مدرس خلاق و حرفه ای جهت تدریس در تیم آموزشی امنیتی سیاه
ارسال رزومه