Pachové balení může vypadat jako nejnovější ulice drogové uličky, ale je to daleko od toho. Packet sniffers nebo analyzátory protokolů jsou nástroje, které běžně používají síťoví technici k diagnostice problémů souvisejících se sítí. Sniffery paketů mohou být použity i hackery pro menší než ušlechtilé účely, jako je špionáž při provozování síťových uživatelů a shromažďování hesel.
Podívejme se na to, co je paket sniffer a co dělá:
Sáčky na balení se dodávají v několika různých formách. Některé paketové snifery používané síťovými techniky jsou jednoúčelové vyhrazené hardwarové řešení, zatímco jiné paketové snifery jsou softwarové aplikace, které běží na standardních počítačích pro spotřebitele, a využívají síťový hardware poskytovaný v hostitelském počítači za účelem provádění úloh zachycování paketů a vstřikování.
Jak fungují balení čichadel?
Paketové čichače pracují zachycením a zaznamenáváním síťové komunikace, které mohou "vidět" prostřednictvím kabelového nebo bezdrátového síťového rozhraní, které má software pro snímání paketů na svém hostitelském počítači.
V kabelové síti závisí to, co lze zachytit, na struktuře sítě. Sledovač paketů může být schopen sledovat provoz v celé síti nebo pouze v určitém segmentu v závislosti na tom, jak jsou síťové přepínače nakonfigurovány, umístěny atd. V bezdrátových sítích mohou sniffery paketů obvykle zachycovat pouze jeden kanál najednou, pokud hostitelský počítač má několik bezdrátových rozhraní, které umožňují vícekanálové zachycení.
Jakmile jsou zachyceny syrové paketové údaje, software pro snímání paketů je musí analyzovat a prezentovat v lidsky čitelném formátu, takže osoba, která používá software pro snímání paketů, to může dát dojem. Osoba, která analyzuje data, může zobrazit podrobnosti o "konverzaci", ke které dochází mezi dvěma nebo více uzly v síti. Technici sítě mohou tuto informaci použít k určení, kde se nachází chyba, například určení, které zařízení nedokázalo odpovědět na žádost o síť.
Hackeři mohou používat sniffery k odposlouchání nezašifrovaných dat v paketů, aby zjistili, jaké informace se vyměňují mezi dvěma stranami. Mohou také zachytit informace, jako jsou hesla a ověřovací tokeny (pokud jsou zaslány jasným). Hackeři mohou také zachytit pakety pro pozdější přehrávání v replay, man-in-the-middle a paketových injekcích, které mohou být některé systémy zranitelné.
Jaké softwarové nástroje se běžně používají při snímání paketů?
Stejně jako všichni ostatní, síťoví inženýři i hackeři mají rádi volné věci, a proto jsou softwarové aplikace s otevřeným zdrojovým kódem a freeware sniffer často nástrojem výběru pro úkoly snacking paketů. Jeden z populárnějších open source nabídek je Wireshark (dříve známý jako Ethereal).
Jak mohu chránit síť a její data od hackerů pomocí sniffers?
Pokud jste síťový technik nebo správce a chcete zjistit, zda někdo ve vaší síti používá nástroj sniffer, podívejte se na nástroj s názvem Antisniff. Antisniff dokáže zjistit, zda je síťové rozhraní v síti uvedeno do "promiskuitního režimu" (nesměje se, že je to skutečný název), což je požadovaný režim pro úkoly zachycování paketů.
Dalším způsobem, jak chránit síťovou komunikaci před vdechováním, je použití šifrování, jako je například Secure Sockets Layer (SSL) nebo Transport Layer Security (TLS) . Šifrování nezabrání tomu, aby se informace o zdrojové a cílové informace objevily v sniffery paketů, ale šifruje užitečné zatížení datového paketu tak, aby všechny sniffery byly šifrované. Jakýkoli pokus o modifikování nebo vkládání dat do paketů by pravděpodobně selhal, jelikož zmatení šifrovaných dat by způsobilo chyby, které by byly zřejmé, kdyby šifrované informace byly dešifrovány na druhém konci.
Sniffery jsou skvělé nástroje pro diagnostiku potíží se sítí. Bohužel jsou také užitečné pro hackerské účely. Je důležité, aby se odborníci v oblasti bezpečnosti seznámili s těmito nástroji, aby mohli vidět, jak by je hacker mohl používat v jejich síti.