نکته :: Passive Sniffing یا شنود شبکه غیرفعال چیست ؟
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 588834
رتبه:1
371
1706
809
10872
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
مدرس: Nima karimi
6,000 تومان
شناسایی سیستم عامل با استفاده از ابزار Pof
شناسایی سیستم عامل با استفاده از ابزار Pof
مدرس: Nima karimi
5,000 تومان
شناسایی صفحات Login و صفحات Admin مربوط به وب سایت با استفاده از ابزار Breacher
شناسایی صفحات Login و صفحات Admin مربوط به وب سایت با استفاده از ابزار Breacher
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری در هدر مربوط به Web Server
شناسایی آسیب پذیری در هدر مربوط به Web Server
مدرس: Nima karimi
6,000 تومان
اجرای حمله Man In The Middle  به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
اجرای حمله Man In The Middle به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
مدرس: Nima karimi
8,000 تومان
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
مدرس: Nima karimi
12,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان

Passive Sniffing یا شنود شبکه غیرفعال چیست ؟

تاریخ 13 ماه قبل
نظرات 2
بازدیدها 277
یکی از روش های بدست آوردن اطلاعات از جمله پسوردها و اطلاعات احراز هویتی در شبکه شنود کردن یا Sniff کردن شبکه است . البته واژه Sniff به معنی بوکشیدن هم هست و در واقع کاری که سگ ها برای پیدا کردن مواد مخدر انجام می دهند هم Sniff کردن گفته می شود. در شبکه Sniff کردن کار ساده ای نیست. ابزارهای زیادی برای Sniff کردن شبکه وجود دارند که ما آنها را به عنوان Packet Sniffer می شناسیم اما اینگونه ابزارها به ندرت در شبکه ها برای هک مورد استفاده قرار می گیرند و شاید این موضوع برای شما جالب باشد. این محدودیتی است که در ساختار Switch ها و روترها در شبکه وجود دارد ، بر اساس قوانین شنود ، شما به عنوان یک Sniffer صرفا می توانید در Collision Domain ای که در آن هستید Packet ها را شنود کنید و از داده هایی که در سایر Collision Domain ها وجود دارند بی اطلاع خواهید بود. ساختار کمتر شبکه ای امروزه به سادگی قابل شنود است زیرا شبکه ها بصورت تفکیک شده و ایزوله شده فعالیت می کند. با توجه به اینکه نرم افزارهای Sniffer در لایه پیوند داده یا Data-Link فعالیت می کنند می توانند کلیه Frame هایی که در یک شبکه LAN رد و بدل می شود و البته سیستم هایی که بر روی آنها نرم افزار Sniffer وجود دارد را در اصطلاح شنود یا Capture کنند.فراموش نکنید که نرم افزارهای شنود یا Sniffer ها کارت شبکه شما را از حالت Promiscuous یا بی قید خارج می کنند و همه نوع Packet ای را دریافت می کنند و هیچ Packet ای Drop نمی شود.

انواع شنود ترافیک در شبکه


این نوع Sniff کردن که مهاجم بر روی کلیه کامپیوترهای یک شبکه LAN نرم افزار شنود نصب می کند هم از نظر ساختاری بسیار پیچیده است و هم تقریبا کمتر کسی این روزها امکان شنود به این روش را دارد. شنود کردن شبکه این روزها بسیار سخت شده است ، قبلا با توجه به مکانیزم کاری که در HUB ها وجود داشت و داده ها در کلیه پورت ها ارسال می شدند نرم افزار Sniffer هم می توانست داده های کل شبکه LAN را به یکباره شنود کند اما این روزها که دیگر از HUB استفاده نمی شود ، اگر بحث سالهای دور را داشته باشیم ، این نوع Sniff کردن شبکه را Passive Sniffing می نامند چون هکر نیازی به انجام هیچ کاری برای دریافت اطلاعات از شبکه ندارد. ابزارهای Sniffing براحتی اطلاعات مورد نیازشان را در این محیط به دست می آورند. این نوع شنود در شبکه های وایرلس هم کاربرد دارد و وقتی صحبت از Passive Sniffing در شبکه های وایرلس می شود یعنی اینکه ما صرفا با یک کارت شبکه وایرلس نرم افزار شنود را اجرا می کنیم و منتظر می شویم که Packet ای به ما برسد تا آن را Capture کنیم. فراموش نکنید که این روزها رسما Passive Sniffing در شبکه های کابلی منسوخ شده است اما در شبکه های وایرلس همچنان قابل استفاده است. نکته مهمی که در Passive Sniffing وجود دارد این است که کسی متوجه حضور مهاجم نمی شود . اگر کسی موفق به Passive Sniffing بشود اطلاعات بسیار زیادی را می تواند به دست بیاورد که از آن جمله می توانیم به پسورد ها و نامهای کاربری و ... اشاره کنیم. فراموش نکنید این نوع حملات این روزها صرفا بر روی شبکه های وایرلس و بصورت بسیار کند قابل اجرا هستند . امیدوارم مورد توجه شما قرار بگیرد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام خدمت استاد نصیری و تشکر بابت مطالب عالیتون
    در مورد سوییچ همونطور که فرمودین چون MAC Table داره و هر بسته مبدا و مقصدش مشخصه عملا Broadcast اتفاق نمیفته ولی در مورد Hub switch های که تو بازار هستند(unmanaged switch) چطور اینها broadcast میکنند یا نه مثل سوییچ عمل میکنند.؟؟ممنون از شما
  • دوست من الان تو بازار هیچ چیزی به نام hub وجود نداره و ماهیتی به نام Hub Switch هم وجود نداره این لفظ ما هست همشون سویچ های لایه دو هستند ، Broadcast در لایه سه انجام میشه پس سویچ و هاب هیچ فرقی براشون نداره این موضوع ، یک Sniffer می تونه در یک Collision Domain شنود کنه که طبیعتا با همین سویچ های کوچیک بازار هم فقط یک پورت قابل شنود هست ، این روش این روزها در شبکه های کابلی منسوخ شده و دیگه عملی نیست و فقط در شبکه وایرلس ممکنه ، در قسمت Active Sniffing توضیح دادم چجوری در شبکه های جدیدتر میشه شنود کرد. سویچ های Managed هم تعریف متفاوتی دارن دوست من ..

برای ارسال نظر ابتدا به سایت وارد شوید