شنود شبکه

اسنیفینگ (sniffing) یا شنود شبکه به حملاتی گفته می‌شود که برای به دست آوردن اطلاعات محرمانه و تحقیق در مورد موضوعات پنهانی صورت می‌گیرد. اسنیف به فرایند نظارت و گرفتن تمام بسته‌هایی گفته می‌شود که از طریق یک شبکه معین با استفاده از ابزار‌هایی که مختص این کار هستند و اصطلاحا Sniffer نامیده می‌شوند، رد و بدل می‌شوند.

در پاسخ به سوال Sniffer چیست؟ می‌توان گفت اسنیفر یک ابزار برای مانیتور ترافیک شبکه به منظور پیدا کردن مشکل در آن است. به این ترتیب Sniffer لزوما یک ابزار یا برنامه برای اهداف مخرب نیست. اما می‌تواند برای اهداف مخرب نیز استفاده شود. اسنیفر‌ها یکی از خطرناک‌ترین حملات غیرفعال محسوب می‌شوند، زیرا روی اطلاعات تغییری ایجاد نمی‌کنند به همین علت عملیات آن‌ها از ماشین‌های شبکه مخفی می‌ماند و قابل کشف نیست.

هکر‌های مخرب از اسنیفر برای چه کار‌هایی استفاده می‌کنند؟

در این حالت مهاجم (هکر) با استفاده از ضعف‌های امنیتی موجود در شبکه اقدام به شنود اطلاعات رد و بدلی بر روی شبکه کرده و می‌تواند از این اطلاعات سواستفاده کند. در حقیقت حمله اسنیف شبکه با سرقت ترافیک رد و بدلی در شبکه، با استفاده از ابزار‌های مرسوم در این حوزه، با سرقت اطلاعات مطابقت دارد.

اگر اطلاعات انتقالی بر روی بستر شبکه، رمزنگاری نشده باشند، هکر می‌تواند اطلاعات موجود بر بستر شبکه را با استفاده از ابزار‌هایی دریافت کرده و بخواند. با استفاده از یک ابزار در این حوزه، هکر می‌تواند شبکه را تجزیه و تحلیل کرده و اطلاعات را دریافت کند و در نهایت می‌تواند باعث خرابی‌هایی بر روی اطلاعات شبکه شود.

در حقیقت حمله Packet Sniffing عمل به‌دست آوردن، جمع‌آوری و لاگ‌گیری برخی یا تمام بسته‌هایی است که از طریق شبکه عبور می‌کنند، صرف نظر از اینکه آدرس این پکت‌ها چگونه است. به این ترتیب، ممکن است هر بسته یا یک زیر مجموعه مشخص از بسته‌ها، برای تجزیه و تحلیل بیشتر جمع شود. شما به عنوان یک مدیر شبکه می‌توانید از داده‌های جمع آوری شده برای اهداف متنوعی مانند نظارت بر پهنای باند و ترافیک استفاده کنید. Sniffer شبکه یک ابزار نرم‌افزاری یا سخت‌افزاری است که برای نظارت بر ترافیک شبکه استفاده می‌شود. ممکن است با یکی از نام‌های دیگر آن مانند آنالایزر بسته، آنالایزر شبکه یا آنالایزر پروتکل با این ابزار آشنا باشید. پیاده‌سازی سخت‌افزار‌های آنالایزر بسته‌ای بیشتر توسط مدیران شبکه یا متخصصان امنیتی که با شبکه‌های بزرگ کار می‌کنند بکار می‌روند.

اطلاعاتی که اسنیفر‌ها می‌توانند شنود کنند چیست؟

• ترافیک ایمیل (Email traffic)

• رمز‌های عبور اف تی پی (FTP passwords)

• ترافیک وب (Web traffics)

• گذرواژه‌های تلنت (Telnet passwords)

• پیکربندی روتر (Router configuration)

• جلسات گفتگو (Chat sessions)

• ترافیک دی ان اس (DNS traffic)

تشخیص اسنیفر‌ها

یک اسنیفر معمولاً غیرفعال است و فقط داده‌ها را جمع‌آوری می‌کند. از این رو شناسایی اسنیفر‌ها به ویژه هنگامی که در حال اجرا در یک اترنت اشتراکی باشند، بسیار دشوار است. اما هنگامی که اسنیفر در بخشی از شبکه اترنت سوئیچ کار می‌کند، تشخیصش کمی ساده‌تر است.
هنگامی که یک اسنیفر بر روی کامپیوتر نصب می‌شود، مقدار کمی ترافیک تولید می‌کند.

جلوگیری از شنود شبکه

شبکه‌های غیر قابل اعتماد:

کاربران باید از اتصال به شبکه‌های بدون امنیت که شامل Wi-Fi عمومی رایگان است خودداری کنند.
این شبکه‌های ناامن خطرناک هستند، زیرا یک مهاجم می‌تواند یک بسته اسنیفر را مستقر کند تا با استفاده از آن کل شبکه را شنود کند. راه دیگری که مهاجم می‌تواند ترافیک شبکه را اسنیف کند ایجاد Wi-Fi عمومی جعلی و رایگان است.

رمزگذاری:

رمزگذاری فرآیند تبدیل متن ساده به سخنگو به منظور محافظت از پیام در برابر مهاجمان است.
قبل از خروج از شبکه، اطلاعات باید رمزگذاری شود تا در برابر هکر‌هایی که به شبکه‌ها نفوذ می‌کنند محافظت شود. این امر با استفاده از یک شبکه خصوصی مجازی (VPN) حاصل می‌شود.

اسکن و نظارت بر شبکه:

سرپرستان شبکه برای شناسایی هرگونه ترافیک مشکوک باید شبکه‌های خود را اسکن و نظارت کنند. این کار با نظارت بر پهنای باند یا ممیزی دستگاه حاصل می‌شود. در امنیت اطلاعات، هکر‌های اخلاقی همچنین از تکنیک‌های شنود برای به دست آوردن اطلاعاتی که می‌تواند با آن‌ها در سیستم نفوذ کند، استفاده می‌کنند. اگر توسط افراد حرفه‌ای مانند هکر‌های اخلاقی استفاده شود، اسنیفر‌های بسته می‌توانند در شناسایی آسیب‌پذیری‌های سیستم کمک کنند.

منبع:

https://gerdab.ir/00096m