Čo je Packet Sniffing?

Je krutou iróniou v oblasti informačnej bezpečnosti, že mnohé z funkcií, ktoré zjednodušujú, alebo zefektívňujú používanie počítačov, a nástroje na ochranu a zabezpečenia siete môžu byť tiež použité na zneužívanie a kompromitovanie tých istých počítačov a sietí. To je aj prípad Packet Sniffing.

Zariadenie na  packet sniffer, niekedy označované ako  network monitor, alebo network analyzer, môže legálne používať sieť, alebo fungovať ako správca systému na monitorovanie a odstraňovanie problémov so sieťovým prenosom.

Použitím informácií zachytávaných pomocou packet sniffing môže správca systému identifikovať chybné pakety a používať údaje na vyhľadávanie rizikových miest čo pomáha udržiavať efektívny prenos dát.

 

Ako pracuje Packet Sniffing?

Packet Sniffing Zjednodušene povedané, pomocou packet sniffing  sa zachytávajú všetky pakety, ktoré prechádzajú cez sieťové rozhranie. Najčastejšie paket sniffer zachyti iba pakety, ktoré boli určené pre daný PC. Avšak ak je umiestnený na „dobrom“ uzle,  je  schopný zachytiť VŠETKY pakety prechádzajúce cez sieť bez ohľadu na cieľ.

 

 

Ako prebieha útok ?

Umiestnením paket sniffera do siete môže  votrelec zachytiť a analyzovať celú sieťovú prevádzku. V rámci danej siete sa informácie o používateľských menách a heslách všeobecne prenášajú v jasne zrozumiteľnom texte. To znamená, že informácie sú viditeľné analyzovaním prenášaných paketov.

„Zberač paketov“ môže zachytiť iba informácie o paketoch v rámci danej podsiete. Takže pre útočníka nie je možné umiestniť paket sniffer do svojej domácej ISP siete a zachytiť sieťový prenos z vnútra vašej firemnej siete. Aby to bolo možné, paket sniffer musí bežať na počítači, ktorý je v podnikovej sieti. Ak je však niektorý  počítač vo vnútornej sieti napadnutý napríklad trójskym koňom alebo iným vírusom, narušiteľ môže z tohto zariadenia spustiť paket sniffer a dokonca môže napadnúť aj ďalšie zariadenia v sieti.

 

Ako sa chrániť ? 

Odhalenie paket sniffingu  nie je jednoduché. Svojou povahou je tento útok pasívny. Zachytáva pakety, ktoré putujú do sieťového rozhrania a sleduje ich. To znamená, že vo všeobecnosti neexistuje žiaden podpis, aktivita,  alebo neželaná návštevnosť, ktorá by vyhľadávala, či identifikovala PC, na ktorom beží zbieranie dát. Existujú však spôsoby, ako identifikovať  a upozorniť počítač na zbieranie paketov. Medzi najznámejší monitor siete patrí Ethereal. Niekedy nemusí ísť o vážny úmysel uškodiť vám, občas niekto jednoducho experimentuje zo zvedavosti. Tak či tak, mali by ste tomu zabrániť. 

Môže sa Vám ešte páčiť...

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.