Čo je Packet Sniffing?

4.5/5 (4)

Je to krutá irónia v oblasti informačnej bezpečnosti, že mnohé z funkcií, ktoré zjednodušujú alebo zefektívňujú používanie počítačov, a nástroje na ochranu a zabezpečenia siete môžu byť tiež použité na zneužívanie a kompromitovanie tých istých počítačov a sietí. To je aj prípad Packet Sniffing.

Zariadenie na  packet sniffer , niekedy označované ako  network monitor alebo network analyzer, môže oprávnene používať sieť alebo správca systému na monitorovanie a odstraňovanie problémov so sieťovým prenosom.

Použitím informácií zachytávaných Packet Sniffing môže správca identifikovať chybné pakety a používať údaje na presné vyhľadávanie rizkových miest a pomáha udržiavať efektívny prenos dátových sietí.

Ako pracuje Packet Sniffing 

Vo svojej jednoduchej forme Packet Sniffing  jednoducho zachytáva všetky pakety dát, ktoré prechádzajú cez dané sieťové rozhranie. Zvyčajne by paket sniffer zachytil iba pakety, ktoré boli určené pre daný PC. Avšak ak je umiestnený do promiskuitného režimu, paketový snímač je tiež schopný zachytiť VŠETKY pakety prechádzajúce cez sieť bez ohľadu na cieľ.

Ako prebieha útok ?

Umiestnením paketového sniffera do siete v promiskuitnom režime môže škodlivý votrelec zachytiť a analyzovať celú sieťovú prevádzku. V rámci danej siete sa informácie o používateľských menách a heslách všeobecne prenášajú v jasnom texte. To znamená, že informácie budú viditeľné analyzovaním prenášaných paketov.

Zberač paketov môže zachytiť iba informácie o paketoch v rámci danej podsiete. Takže pre útočníka nie je možné umiestniť paket sniffer do svojej domácej ISP siete a zachytiť sieťový prenos z vnútra vašej firemnej siete.

Aby to bolo možné, paketový sniffer musí bežať na počítači, ktorý je tiež v podnikovej sieti. Ak sa však ak sa  jeden počítač vo vnútornej sieti stane ohrozený prostredníctvom trójskeho alebo iného narušenia bezpečnosti, narušiteľ by mohol z tohto zariadenia spustiť paketový sniffer a použiť informácie získané používateľským menom a heslom na napadnutie iných zariadení v sieti.

Ako sa chrániť ? 

Odhaľovanie nepríjemných paketoviek v sieti nie je jednoduchá úloha. Svojou povahou je paket sniffer pasívny. Jednoducho zachytáva pakety, ktoré cestujú do sieťového rozhrania, ktoré sleduje. To znamená, že vo všeobecnosti neexistuje žiaden podpis alebo nesprávna návštevnosť. Ktorá by vyhľadávala, či identifikovala PC, na ktorom beží packet sniffer. Existujú spôsoby, ako identifikovať sieťové rozhrania vo vašej sieti, ktoré sú spustené v promiskuitnom režime a to môže byť použité ako prostriedok na vyhľadávanie nepríjemných paketov.

Ak potrebujete udržiavať a monitorovať sieť, odporúčam vám zoznámiť sa s monitormi siete alebo čítačkami paketov, ako je Ethereal. Zistite, aké typy informácií možno odlíšiť od zachytených údajov a ako ich môžete použiť na udržiavanie hladkej prevádzky siete.

Používatelia vo vašej sieti môžu mať  paketové snifery. Pretože experimentujú zo zvedavosti, alebomajú škodlivým úmysel. Vaša úloha je zabrániť tomu. 

Páčil sa ti článok?

You may also like...

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *