Menü Kapat

SNİFFER NEDİR? SNİFFER ARAÇLARI NELERDİR?

Paket Sniffer nedir?

Bir ağ paketi üzerinden iletilen verileri izlemek için sniffers kullanılır.Hem tanılar hem de sorun giderme amacıyla yöneticiler tarafından ve ayrıca bilgisayar korsanları tarafından ağ üzerinden aktarılan verileri çalmak için kullanılır.Diğer çok basit terimlerle, bir paket dinleyicisi ağ üzerinden akan tüm trafiği arka arkaya görebilen bir programdır.Açıkçası, paket koklayıcı bir ortamda yerleştirilmesi çok önemlidir.Dikkat edilmesi gereken bir nokta da, hem kablolu hem de kablosuz ağlara uygun paket koklamasının uygulanmasıdır.

Bir Paket Sniffer nasıl çalışır?

İlk olarak, paket koklamasının hem pasif hem de aktif olabileceğini ve tamamen sniffer yeteneği ve çevre tasarımına (hub veya anahtar) bağlı olduğunu anlamamız gerekir.Bir bilgisayardaki tüm trafik ağ bağdaştırıcısı (Ethernet / kablosuz) tarafından ele alındığından, sniffers, sistemin NIC’sini rasgele modda yapılandırarak çalışır.

Bir dinleyiciden hangi bilgiler alınabilir?

Net metinde ağ üzerinden geçirilen veriler koklamaya karşı hassastır.Bir http sitesini ziyaret ediyorsunuz sitenin kimlik doğrulaması gerektirdiğini düşünün.Güvensiz http üzerinden kullanıcı adı ve şifre, paket koklamasında hassastır.Şimdi, büyük web sitelerinin çoğu https üzerinden olduğundan daha az mantıklı olabilir ama son kullanıcı, LinkedIn, Twitter, vb. Diğer siteler için aynı kimlik bilgilerini kullanıyorsa aynı şeyi hayal edin. Bu soruna daha fazla şey eklemek için, bir son kullanıcının kredi gönderip göndermediğini hayal edin güvenli olmayan bir protokol üzerinden kart bilgileri.Bu ayrıca, kriptografik anahtarların güvenli bir şekilde saklanmasını gerektirir çünkü eğer saldırgan özel anahtarı çalmayı başarırsa, tüm iletişimi şifrelemek için doğrudan sniffer’a sağlanabilir.Ayrıca, WEP gibi zayıf standartların kullanımı, koklamaya karşı savunmasızdır.

Sniffer’ın ortak kullanımları

  • Paket yakalama, tıkanıklık gibi ağ sorunlarının teşhis edilmesine ve araştırılmasına yardımcı olur
  • Ağ trafiğini filtrelemeye yardımcı olur
  • Ağın kötüye kullanımı, güvenlik açığı, kötü amaçlı yazılım vb.
  • Etik olmayan bir şekilde koklayıcılar, kaynak ve hedef arasında değiş tokuş edilen gizli bilgileri çalmak için kullanılır.

En Popüler Sniff Araçları Listesi

Aşağıda, hem kablolu hem kablosuz için kullanılan bazı popüler koklayıcıların listesi yer almaktadır.

Wireshark

Wireshark, ağ trafiği analizi için bugün kullanılan (eskiden Ethereal olarak bilinen) en popüler araçlardan biridir.Yukarıda tartıştığımız bir sniffer kavramının aynısı üzerinde çalışır, yani bir NIC için gönderilen paketleri koklayacaktır.Paketleri ayırt etmek için bir renklendirme şeması sağlar ve belirli bir protokol için tam bir akış izleyebilir.Varsayılan olarak TCP trafiği –yeşil, DNS trafik mavisi, UDP trafik ışığı mavi, TCP sorunları-siyah.Hatta size özel anahtarı belirleme seçeneği sunar ve şifrelenmiş trafiği anında silmenize izin verir.Filtreler, paket akışı arasında belirli bir anahtar kelime için protokolü incelemek için sağlanmıştır.

tcpdump

Tcpdump, çoğu Unix benzeri işletim sistemi için bir komut satırı altında kullanılan çok yaygın bir paket analizcisidir.Paketleri yakalamak için libpcap kullanır.Ağ paketlerini okuyabilir ve çıktıyı stdout’a veya grep benzeri bir komutun filtrelemek için kullanabileceği bir dosyaya yazabilir.Aksi takdirde, yalnızca ilgilendiğimiz protokoller için paketleri yakalamak için BPF tabanlı filtre sınıfı uygulayabiliriz.

Kısmet

Kismet açık kaynaklı bir kablosuz ağ algılayıcısıdır ve etrafındaki 802.11 a / b / g kablosuz ağı algılayabilmektedir.Kismet, gizli bir kapsama girerken gizli kablosuz ağları keşfetmesine yardımcı olan pasif bir sniffer.Monitör modunu destekleyen kablosuz kartlarla çalışır ve pasif modda çalıştığı için, istemci bağdaştırıcısı rfmon moduna geçirilir ve herhangi bir kablosuz Erişim Noktası (AP) ile ilişkilendirilmez. Bu, Kismet istemcisinin bir ağı sürdürememesi anlamına gelir. kontrol.Kismet’in bazı özellikleri şunlardır:

  • Tcpdump ve Wireshark ile uyumlu günlük kaydı
  • 802.11 koklama
  • Modüler mimari-istemci / sunucu
  • Hafif uzaktan koklama

Ettercap

En eski araçlardan biridir ama yine de çok faydalıdır.Bir ağ segmentindeki trafiği yakalama, şifreleri yakalama ve protokolü dinlemede yardımcı olur.Canlı bağlantıların koklanması, içerik filtreleme gibi özellikleri destekler. Birçok protokolün aktif ve pasif diseksiyonunu destekler ve ağ ve ana makine analizi için birçok özellik içerir.2 ana seçenekte çalışır:

  • Birleşik mod
  • Köprülü mod

Dsniff

Dug Song tarafından yazılmış bir araç koleksiyonudur.Araç takımının bazı üyeleri şunları içerir:

  • Dsniff: FTP, HTTP, SMTP, vb. Protokolleri işleyen bir şifre dinleyicisi. Berkley DB’yi çıktı dosya formatı olarak kullanıyor.
  • Dnsspoof: Yerel ağdaki bir DNS sunucusunun DNS yanıtlarını zorlar.
  • Webmitm: dnsspoof tarafından yönlendirilen HTTP / HTTPS’yi kokluyor.
  • Sshmitm: Dnsspoof tarafından sağlanan SSH trafiğini kokluyor.

inSSIDer

Bu bir wifi sniffer ve şimdi sadece ticari sürümde kullanılabilir.Hem Windows hem de OS X (beta sürümü) için kullanılabilir.WiFi bağdaştırıcınız ile kablosuz ağları tarar ve her ağda güçlü yönleri, kanal kullanımı, vb. Gibi birçok yararlı bilgiyi listeler. Hem Windows hem de OS X üzerinde çalışmak çok benzer.

Cain ve Abel

Birçoğunuz Cain ve Abel’ın bu listede popüler bir şifre kırma aracı olarak ne yaptığını merak edebilir ama şifreleri elde etmek için bir koklama aracının özelliklerini miras aldığını anlamalıyız.Sadece Windows için tasarlanmıştır.BPF filtreleri, esas olarak ağdaki şifreyi ve diğer kimlik doğrulama bilgilerini gizlemek için oluşturulmuş olsa da, varsayılan olarak araca yerleştirilmiştir.FTP, HTTP, IMAP, vb. Gibi çeşitli protokolleri destekler.

caspa

Caspa, hem ücretsiz hem de ticari bir sürüm olarak gelir ve sadece Windows işletim sistemi için tasarlanmıştır.Veri yakalama, Veri Analizi ve Veri çıkışı olmak üzere 3 aşamada çalışır.Veri yakalamada, paketi NDIS ve TDI protokol sürücüsü ile yakalar.Veri analizinde, paketleri analiz eder, ancak HTTP analizörü, Email Analyzer, FTP analizörü, IM analizörü, vb. Gibi çeşitli analizörleri kullanır ve analizi GUI’ye verir.Özellikleri:

  • DDoS, Solucan Saldırısı, TCP taraması vb.
  • HTTP, DNS, FTP vb. Dahil olmak üzere çoklu ağ izleme davranışı izlemeyi destekler.
  • Güçlü dönüşüm analizi.
  • Derinlemesine paket kod çözme.

Aircrack ng

Ayrıca, kablosuz trafiği yakalamak ve WEP, WPA, WPA2-PSK gibi zayıf tuşları kırmak için kullanılan bir araç takımıdır.Aşağıdaki prosedürü takip eder:

  • Airmon-ng ile ilk kablosuz ağ arayüzü monitör moduna geçirilir
  • Daha sonra airdump-ng ile, menzil içindeki erişim noktaları hakkında bilgi toplanır.
  • Kokulanacak AP’nin BSSID ve Kanalına dikkat edin.
  • Şimdi kullanmak airodump-ng yukarıda listelenen AP için verileri dökmek için kullanılır
  • Süreç, paketleri AP’den enjekte eden ve tekrarlayan aireplay-ng ile hızlandırılabilir.
  • Yakalanan veriler 50k’nin üzerinde olduğunda, WEP anahtarlarını kırmak için aircrack-ng kullanılabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.