نکته :: Sniffer چگونه کار می کند ؟
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
معین وفایی
امتیاز: 7252
رتبه:77
0
28
0
14
متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر

ویدیوهای پیشنهادی

شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
مدرس: Nima karimi
6,000 تومان
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
مدرس: Nima karimi
6,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
مدرس: UNITY
31,350 تومان

Sniffer چگونه کار می کند ؟

تاریخ 11 ماه قبل
نظرات 0
بازدیدها 332
شنود از طریق کپچر کردن بسته های اطلاعاتی که به مک آدرس سیستم قربانی یا هدف می رسد ، انجام می پذیرد . به صورت معمول یک سیستم در شبکه فقط به ترافیکی که به مک آدرس آن ارسال می شود پاسخ می دهد و آن را می خواند و امروزه با استفاده از ابزار های مورد استفاده در هک این حالت در کارت های شبکه سیستم تغییر داده می شود که به این تغییر Promiscuous mode یا حالت بی قاعده گفته می شود و در این حالت کارت شبکه سیستم هدف همه ترافیک شبکه را می خواند و آن را برای پردازش به شنودکننده ارسال می کند .هر پروتکلی که داده ها را رمزنگاری نمیکند ، در برابر شنود از خود ضعف نشون داده و آسیب پذیر می باشد .پروتکل هایی مانند HTTP ، POP3 ، SNMP(v1,v2( ، FTP پروتکل هایی هستند که به دلیل عدم رمزنگاری توسط هکر ها و ابزار های شنودشان برای جمع آوری اطلاعات و یوزر پسورد ها به کار می رود .دو نوع متفاوت از شنود :

  • Active
  • Passive

  1. شنود Passive مستلزم گوش دادن و کپچر کردن ترافیک شبکه می باشد و در شبکه هایی مفید است که از طریق هاب به هم متصل شده باشند .
  2. شنود Active مستلزم مسموم کردن ARP یا حمله Flooding در برابر یک سوییچ می باشد تا ترافیک شبکه کپچر شود .
  3. شنود Active قابل تشخیص می باشد در صورتیکه شنود Passive غیر قابل شناسایی می باشد .

Sniffer چگونه کار می کند ؟


در شبکه هایی که از هاب یا دیوایس وایرلس به منظور شبکه کردن سیستم ها استفاده می شود همه کلاینت ها در شبکه می توانند به کلیه ترافیک شبکه دسترسی داشته باشند و در ادامه یک شنودگر Passive می تواند کل ترافیک شبکه را کپچر کند ; اما در شبکه هایی که از سوییچ های هوشمند استفاده می کند وضعیت متفاوت تر می باشد چرا که در این شبکه ها سوییچ به داده ای که به آن ارسال می شود نگاه میکند و سعی میکند تا آن را تنها به مقصدی که مک آدرس مورد نظر را دارد ارسال کند و در نتیجه سوییچ یک جدول از مک آدرس های مورد نظر و پورت ها را ایجاد میکند ، این کار سوییچ باعث می شود که ترافیک شبکه به جای ارسال Broadcast به صورت unicast یا Multicast ارسال شود ، که باعث ایجاد امنیت بیشتری نسبت به شبکه ای که از طریق هاب ایجاد شده داشته باشد .بهترین راه مقابله با شنود در شبکه رمزنگاری است . گرچه رمزنگاری از شنود جلوگیری به عمل نمی آورد اما باعث می شود داده ای که به دست شنودکننده می رسد بلا استفاده باشد چرا که این داده ها دیگر قابل استفاده نیستند .

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید