بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
Passive Sniffing چیست ؟ بررسی تکنیک هک شنود شبکه غیرفعال
یکی از روش های بدست آوردن اطلاعات از جمله پسوردها و اطلاعات احراز هویتی در شبکه شنود کردن یا Sniff کردن شبکه است . البته واژه Sniff به معنی بوکشیدن هم هست و در واقع کاری که سگ ها برای پیدا کردن مواد مخدر انجام می دهند هم Sniff کردن گفته می شود. در شبکه Sniff کردن کار ساده ای نیست.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
ابزارهای زیادی برای Sniff کردن شبکه وجود دارند که ما آنها را به عنوان Packet Sniffer می شناسیم اما اینگونه ابزارها به ندرت در شبکه ها برای هک مورد استفاده قرار می گیرند و شاید این موضوع برای شما جالب باشد. این محدودیتی است که در ساختار Switch ها و روترها در شبکه وجود دارد ، بر اساس قوانین شنود ، شما به عنوان یک Sniffer صرفا می توانید در Collision Domain ای که در آن هستید Packet ها را شنود کنید و از داده هایی که در سایر Collision Domain ها وجود دارند بی اطلاع خواهید بود.
ساختار کمتر شبکه ای امروزه به سادگی قابل شنود است زیرا شبکه ها بصورت تفکیک شده و ایزوله شده فعالیت می کند. با توجه به اینکه نرم افزارهای Sniffer در لایه پیوند داده یا Data-Link فعالیت می کنند می توانند کلیه Frame هایی که در یک شبکه LAN رد و بدل می شود و البته سیستم هایی که بر روی آنها نرم افزار Sniffer وجود دارد را در اصطلاح شنود یا Capture کنند.فراموش نکنید که نرم افزارهای شنود یا Sniffer ها کارت شبکه شما را از حالت Promiscuous یا بی قید خارج می کنند و همه نوع Packet ای را دریافت می کنند و هیچ Packet ای Drop نمی شود.
این نوع Sniff کردن که مهاجم بر روی کلیه کامپیوترهای یک شبکه LAN نرم افزار شنود نصب می کند هم از نظر ساختاری بسیار پیچیده است و هم تقریبا کمتر کسی این روزها امکان شنود به این روش را دارد. شنود کردن شبکه این روزها بسیار سخت شده است ، قبلا با توجه به مکانیزم کاری که در HUB ها وجود داشت و داده ها در کلیه پورت ها ارسال می شدند نرم افزار Sniffer هم می توانست داده های کل شبکه LAN را به یکباره شنود کند اما این روزها که دیگر از HUB استفاده نمی شود .
اگر بحث سالهای دور را داشته باشیم ، این نوع Sniff کردن شبکه را Passive Sniffing می نامند چون هکر نیازی به انجام هیچ کاری برای دریافت اطلاعات از شبکه ندارد. ابزارهای Sniffing براحتی اطلاعات مورد نیازشان را در این محیط به دست می آورند. این نوع شنود در شبکه های وایرلس هم کاربرد دارد و وقتی صحبت از Passive Sniffing در شبکه های وایرلس می شود یعنی اینکه ما صرفا با یک کارت شبکه وایرلس نرم افزار شنود را اجرا می کنیم و منتظر می شویم که Packet ای به ما برسد تا آن را Capture کنیم. فراموش نکنید که این روزها رسما Passive Sniffing در شبکه های کابلی منسوخ شده است
اما در شبکه های وایرلس همچنان قابل استفاده است. نکته مهمی که در Passive Sniffing وجود دارد این است که کسی متوجه حضور مهاجم نمی شود . اگر کسی موفق به Passive Sniffing بشود اطلاعات بسیار زیادی را می تواند به دست بیاورد که از آن جمله می توانیم به پسورد ها و نامهای کاربری و ... اشاره کنیم. فراموش نکنید این نوع حملات این روزها صرفا بر روی شبکه های وایرلس و بصورت بسیار کند قابل اجرا هستند . امیدوارم مورد توجه شما قرار بگیرد. ITPRO باشید
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد