Пакеттік скриптинг көшедегі есірткіге қарсы жаңылыс сияқты болуы мүмкін, бірақ ол одан алыс. Пакеттердің скриптері немесе протокол анализаторлары желіге байланысты мәселелерді диагностикалау үшін желі техниктерінің кеңінен пайдаланатын құралдары болып табылады. Пакеттердің снайперлерін хакерлердің желілік пайдаланушы трафигіндегі тыңшылық және парольдерді жинау сияқты асыл мақсаттардан аз пайдалануы мүмкін.
Пакеттік снайфердің қандай екенін және оның не істейтінін қарастырайық:
Пакеттік снайперлер екі түрлі формаларда келеді. Желілік техниктер пайдаланатын кейбір пакеттік снайперлер - бір мақсатқа арналған арнайы аппараттық шешімдер, ал басқа пакеттік снайперлер - стандартты тұтынушы компьютерлерде жұмыс істейтін бағдарламалық жасақтама қосымшалары.
Пакеттік снайперлер қалай жұмыс істейді?
Пакеттік снайператорлар пакеттік сығымдау бағдарламалық жасақтамасы өзінің хост компьютерінде қол жеткізе алатын сымды немесе сымсыз желі интерфейсі арқылы «көре» алатын желілік трафикті тоқтату және тіркеу арқылы жұмыс істейді.
Сымды желіде, не басып өтуге болады, желінің құрылымына байланысты. Бума снайперы желінің қосқыштары қалай конфигурацияланғанына, орналасқандығына және т.б. байланысты бүкіл желідегі немесе белгілі бір сегменттегі трафикті көре алады. Сымсыз желілерде, әдетте, пакеттік снайперлер әдетте бір арнаны ғана негізгі компьютерде көп арналы түсіруге мүмкіндік беретін бірнеше сымсыз интерфейстер бар.
Шикі пакет деректерін жинағаннан кейін, пакетті тыңдаушы бағдарламалық жасақтамасы оны талдап, оны адамнан оқылатын нысанда көрсету керек, сонда адам пакеттік бағдарламалық жасақтаманы пайдаланып, оның мағынасын түсінуі мүмкін. Деректерді талдайтын адам желідегі екі немесе одан да көп түйін арасындағы «сөйлесу» туралы мәліметтерді көре алады. Желілік техниктер бұл ақпаратты кінәраттың қай жерде орналасқанын анықтау үшін пайдалана алады, мысалы, қандай құрылғының желілік сұрауына жауап бермейтінін анықтау.
Хакерлер екі тарап арасында қандай ақпарат алмасқанын көру үшін пакеттерде шифрланбаған деректерді тыңдау үшін снайперлерді пайдалана алады. Олар сондай-ақ парольдер мен аутентификация белгілерін (егер олар ашық түрде жіберілсе) сияқты ақпаратты қамтуы мүмкін. Хакерлер, сонымен қатар, кейбір жүйелердің осал болуы мүмкін, қайта ойнату, адам ортасында және пакеттік инъекция шабуылдарында кейінірек ойнату үшін пакеттерді жинай алады.
Бағдарламалық құралдардың пакеттері көбінесе пакеттік қысқыштарда қолданылады?
Барлық сияқты секілді желі инженерлері де, хакерлер де бос нәрсені жақсы көреді, сондықтан ашық көзі және тегін снайферлік бағдарламалық жасақтама қосымшалары жиі пакеттердің сығымдау тапсырмалары үшін таңдаулы құрал болып табылады. Әйгілі Open Source ұсыныстары - Wireshark (бұрын Ethereal ретінде белгілі).
Желімді және оның деректерін хакерлерден қалай қолданамын?
Егер сіз желінің технигі немесе әкімшісі болсаңыз және желідегі кез келген адамның снайперлер құралын қолданып жатқанын көргіңіз келсе, Antisniff деп аталатын құралды тексеріңіз. Antisniff желіңіздегі желілік интерфейсті пакеттік басып шығару тапсырмалары үшін қажетті режим болып табылатын «жарамсыз режимге» енгізгенін анықтауы мүмкін (ол үшін оның нақты атауы күлмейді).
Желілік трафикті сканерлеуден қорғаудың тағы бір тәсілі - Secure Sockets Layer (SSL) немесе Transport Layer Security (TLS) сияқты шифрлауды пайдалану. Шифрлау пакеттік сканерлердің көзді және тағайындалған ақпаратты көруіне кедергі болмайды, бірақ барлық снайпердің көруі шифрланған шифрланбауы үшін деректер қорының пайдалы жүктемесін шифрлайды. Пакеттерге деректерді өзгерту немесе енгізу әрекеті сәтсіздікке ұшырауы мүмкін, себебі шифрланған деректермен алмасу шифрланған ақпарат екінші жағынан шифрланған кезде айқын болатын қателер тудырады.
Sniffers - бұл арамшөптердің желілік проблемаларын диагностикалаудың тамаша құралдары. Өкінішке орай, олар сондай-ақ хакерлік мақсатта да пайдалы. Қауіпсіздік мамандары осы құралдармен танысып, оларды хакерлердің желіде қалай қолданатынын көру үшін маңызды.