Wat is een Sniffer en Hoe Bescherm uw gegevens tegen Sniffing
Een sniffer is een programma en / of apparaat dat alle informatie die via een computer netwerk monitoren. Hij snuift de gegevens die door het netwerk uit de draad en bepaalt waar de gegevens gaat, waar het vandaan komt, en wat het is. Naast deze basisfuncties kunnen, sniffers hebben extra functies die hen in staat stellen om te filteren een bepaald type gegevens, wachtwoorden vastleggen, en meer. Sommige sniffers (bijvoorbeeld de FBI controversiële massa-monitoring tool Carnivore) kan zelfs bestanden verstuurd via een netwerk, bouwen zoals een e-mail of webpagina. Een sniffer is een van de belangrijkste instrumenten om gegevens te verzamelen in het arsenaal van een hacker. De sniffer geeft de hacker een volledig beeld (netwerk topologie, IP-adressen) van de gegevens verzonden en ontvangen door de computer of netwerk is het toezicht. Deze gegevens omvat, maar is niet beperkt tot, alle e-mailberichten, wachtwoorden, gebruikersnamen en documenten. Met deze informatie kan een hacker een compleet beeld vormen van de gegevens reizen op een netwerk, evenals belangrijke lekkernijen vastleggen van gegevens die kunnen helpen haar volledige controle krijgen over een netwerk. Hoe werkt een Sniffer werk?Voor een computer hebben de mogelijkheid om een netwerk snuiven, moet zij beschikken over een netwerkkaart uitgevoerd in een speciale modus. Dit heet promiscuous mode, wat betekent dat het kan al het verkeer ontvangen verzonden over het netwerk. Een netwerk kaart zal normaliter alleen accepteren informatie die is verzonden naar de specifieke netwerk adres. Dit netwerk adres is goed bekend als de Media Access Control (MAC) adres. U kunt uw eigen MAC-adres door naar de Windows-taakbalk en klik op Start -> Uitvoeren en typ winipcfg (voor Windows 95/98/ME) of ipconfig / all (voor Windows NT/2000/.NET Server). Het MAC-adres wordt ook wel het fysieke adres. De enige uitzondering hierop is de zogenaamde monitor modus. Dit type netwerk kaart status geldt alleen voor draadloos netwerk interface kaarten (NIC's). Door de unieke eigenschappen van een draadloos netwerk, alle gegevens die reizen via de ether is open voor elk apparaat dat is geconfigureerd om te luisteren. Hoewel een kaart in promiscuous mode zal werken in draadloze omgevingen, is er geen behoefte aan om daadwerkelijk deel uitmaken van het netwerk. In plaats daarvan, een WNIC gewoon kunt een luisterend status waarin het is beperkt in het verzenden van data naar het netwerk. Als je later zult leren, kan een netwerkkaart in promiscuous mode worden opgespoord vanwege de manier waarop hij samenwerkt met het netwerk. Monitor-modus stopt alle interactie. Er zijn verschillende lagen betrokken bij het netwerk communicatie. Normaal gesproken is het netwerk laag verantwoordelijk voor het zoeken van de pakketjes van informatie voor hun bestemming aan te pakken. Deze bestemming adres is het MAC-adres van een computer. Er is een uniek MAC-adres voor elke netwerkkaart in de wereld. Hoewel u het adres kan veranderen, het MAC-adres zorgt ervoor dat de gegevens wordt geleverd aan de juiste computer. Als het adres van een computer niet het adres in het pakket, worden de gegevens doorgaans genegeerd. De reden waarom een netwerkkaart heeft deze optie te lopen in promiscuous mode is voor het oplossen van problemen. Normaal gesproken doet een computer niet willen of behoefte aan informatie worden verzonden naar andere computers op het netwerk. Echter, in het geval dat er iets mis gaat met het netwerk bekabeling of hardware, is het belangrijk voor een netwerk technicus te kijken in de gegevens van reizen op het netwerk om te zien wat het probleem veroorzaakt. Bijvoorbeeld, een gemeenschappelijke indicatie van een slechte netwerkkaart is toen computers gaan een moeilijke tijd de overdracht van gegevens. Dit kan het gevolg zijn van informatie-overload op het netwerk draden. De vloed van gegevens zou jam het netwerk en een einde te productieve communicatie. Na een technicus pluggen in een computer met de mogelijkheid tot het netwerk te onderzoeken, zou hij snel opsporen van de oorsprong van de corrupte data, en dus de locatie van de kapotte netwerkkaart. Hij kon dan gewoon vervangen door de slechte kaart en alles zou weer normaal worden. Een andere manier om een sniffer te visualiseren is om twee verschillende persoonlijkheidstypen overwegen op een feestje. Een type is de persoon die luistert en antwoorden op gesprekken waarin hij actief betrokken is. Dit is hoe een netwerk kaart wordt geacht te werken op uw lokale computer. Het is bedoeld om te luisteren en reageren op informatie die rechtstreeks naar het. Aan de andere kant zijn er mensen op de partij die staan stil en luisteren naar gesprekken van iedereen. Deze persoon kan worden vergeleken met een netwerkkaart lopen in promiscuous mode. Bovendien, als deze Eavesdropper luisterde naar een specifiek onderwerp alleen, kon ze worden vergeleken met een sniffer die vangt alle gegevens in verband met wachtwoorden. Hoe Hackers gebruiken SniffersZoals eerder vermeld, sniffers als deze worden elke dag gebruikt om de defecte apparatuur oplossen van problemen en monitoren netwerkverkeer. Hackers kunnen deze of soortgelijke hulpmiddelen om peer binnen een netwerk. Zij zijn echter niet uit het oplossen van problemen. In plaats daarvan zijn ze naar achterhalen wachtwoorden en andere edelstenen. Sommige gegevens is gemakkelijk leesbaar, terwijl sommige gegevens niet. Het verschil zit in de aard van de gegevens die worden verzonden. Computers kunnen verzenden informatie, hetzij in platte tekst of in een gecodeerde vorm. Het monster vangen laat zien hoe makkelijk het is om te lezen gevangen leesbare gegevens. Plaintext communicatie is alle informatie die verstuurd wordt net als het lijkt voor het menselijk oog. Voor de meeste toepassingen is dit de standaard middel van data-overdracht. Bijvoorbeeld, het internet gebruikt plaintext voor de meeste van haar communicatie. Dit is de snelste manier om data te versturen. Chat-programma's, e-mail, webpagina's en een veelheid van andere programma's sturen hun informatie in platte tekst. Dit is aanvaardbaar voor de meeste situaties, maar wordt het een probleem bij het verzenden van gevoelige informatie, zoals een bankrekeningnummer of een wachtwoord. Als je goed kijkt op het leesbare gedeelte, kunt u zien hoe gevaarlijk een sniffer kan worden om gevoelige informatie. In de platte tekst, kunt u het volgende: Ons bedrijf zal zijn fusie met een ander bedrijf. Dit zal onze stock $ $. Don't tell anyone. Als dit een echte fusie, zou een hacker maken miljoenen overnachting. Daarnaast doen e-mailclients en FTP-clients normaal niet versleutelen hun wachtwoorden, dit maakt ze twee van de meest snoof programma's op een netwerk. Andere veelgebruikte programma's zoals Telnet, web browsers en nieuws programma's ook sturen hun wachtwoorden als platte tekst. Dus, als een hacker met succes een sniffer op uw netwerk installeert, zou hij binnenkort een lijst van wachtwoorden en gebruikersnamen dat hij kon uitbuiten. Zelfs sommige gecodeerde wachtwoorden gebruikt in een Windows NT-netwerk kan worden gesnoven. Dankzij de vrij bekende encryptie schema van een NT wachtwoord, duurt het niet lang te vangen en te ontcijferen meer dan genoeg NT wachtwoorden op een netwerk wijd open te breken. In feite zijn er zelfs snuiven programma's die een NT-password cracker ingebouwd in hen hebben. De programma's zijn ontworpen om zeer gebruiksvriendelijk, zodat netwerkbeheerders hun netwerken voor zwakke wachtwoorden kunnen testen. Helaas zijn deze programma's vaak in de handen van script kiddies, die kan net zo goed gebruiken om problemen te veroorzaken. Hoewel sniffers meest weergegeven in gesloten zakelijke netwerken, kunnen ze ook worden gebruikt op het internet. Zoals eerder vermeld, de FBI heeft een programma dat zal vangen alle informatie, zowel afkomstig van en bestemd voor computers online. Deze tool, voorheen bekend als Carnivore, gewoon moet worden aangesloten en ingeschakeld. Hoewel het beweerde te filteren uit alle informatie dat is niet het doel is, deze tool slaat werkelijk alles van reizen via ongeacht welke draad waarop het is aangesloten en vervolgens filtert volgens de regels die in het programma opgenomen. Zo kan Carnivore potentieel vangen al die wachtwoorden, e-mail berichten en chat-sessies die door de verbinding. Naast bekabelde netwerken, sniffers ook worden gebruikt in draadloze netwerken. In feite een draadloos netwerk op een bedrijfs-LAN is als het brengen van een Ethernet-aansluiting in uw parkeerplaats. Wat maakt deze unieke vanuit het perspectief van een hacker is dat snuiven een draadloos netwerk is waarschijnlijk niet illegaal, hoewel het nog worden getest in de rechtbank. In vele opzichten, het is niet anders dan een politie-scanner gebruikt door journalisten en hobbyisten wereldwijd. Als de informatie wordt verzonden in platte tekst aan het publiek domein, hoe kan het verkeerd zijn om gewoon te luisteren? Hoe te detecteren een SnifferEr zijn een paar manieren om een netwerk kan detecteren technicus een netwerkkaart lopen in promiscuous mode. Een manier is om fysiek te controleren alle lokale computers voor sniffer apparaten of programma's. Er zijn ook software-detectie programma's die kunnen scannen netwerken voor apparaten die draaien sniffer programma's (bijvoorbeeld AntiSniff). Deze scanner programma's maken gebruik van verschillende aspecten van het Domain Name Service en TCP / IP netwerk componenten van een systeem om eventuele schadelijke programma's of apparaten die het capturen van pakketten opsporen (draait in promiscuous mode). Echter, voor de gemiddelde thuisgebruiker, is er echt geen manier om te detecteren of een computer op het internet uw gegevens snuiven. Dit is waarom encryptie wordt sterk aanbevolen. Hoe kan ik Blok Sniffers?Er is eigenlijk maar een manier om uw gegevens te beschermen tegen snoof: Gebruik encryptie! Met behulp van Secure Sockets Layer (SSL)-beveiligde websites en andere beschermende hulpmiddelen, kunt u versleutelen uw wachtwoorden, e-mail berichten en chat-sessies. Er zijn veel programma's gratis beschikbaar die gemakkelijk te gebruiken. Hoewel je niet altijd hoeft te beschermen van de informatie doorgegeven tijdens een chatsessie met je vrienden, je moet op zijn minst de optie beschikbaar wanneer nodig. Vanwege de aard van een WLAN, encryptie is een must in elke situatie. Gelukkig, draadloze netwerken komen met de mogelijkheid van encryptie ingebouwd in hun software. Echter, weinig gebruik maken van deze mogelijkheid, zo weinig zelfs bewust zijn dat deze optie bestaat. een artikel afkomstig van Yoko Jelkovich
|
|||||
|