Paketatzeak zorrozten du azken kaleko moda craze bezalako soinua, baina urrun dago. Paketeak hustu edo protokolatzailearen analizatzaileak sarearen teknikariak sarritan erabilitako tresnak dira sarearen inguruko arazoak diagnostikatzeko. Halaber, hackerrek pakete hackerrak erabil ditzakete helburu noble baino gutxiago, esate baterako, erabiltzaileen trafikoaren espioitza eta pasahitzak biltzea.
Ikus ezazu zer da paketatze trafikatzailea eta zer egiten duen:
Packet sniffers forma pare bat datoz. Sareko teknikari batzuek erabiltzen dituzten paketeen trukeak helburu bakarreko hardware soluzioak dira, beste software pakete batzuk software-aplikazioak dira, kontsumo-mailako ordenagailu estandarrak erabiltzen dituztenak, ostalari-ordenagailuan emandako sare-hardwarea paketatze-harrapaketa eta injekzio-lanak egiteko.
Nola egiten dute paketatze zurrumurruek?
Paketeak arakatzen dituzten sareen trafikoa atzematen eta saioa hasten dute, "deskargatzen" dutelako, haririk gabeko haririk gabeko interfaze interfazearen bidez lan egiten duen paketatze- softwareak bere ordenagailu ostalarian sarbidea izan dezan.
Kable sare batean, zer egin daitekeen harrapatu ahal izango da sarearen egitura. Paketeen trafikatzaileak sare osoarentzako trafikoa edo segmentu jakin bat bakarrik ikusi ahal izango du, sareko konfigurazioaren arabera konfiguratuta, jartzen, eta abar. Haririk gabeko sareetan, pakete-sniffers normalean kanal bat bakarrik bil dezakete aldi berean, baldin eta ordenagailu ostalariak hainbat kanal anitzeko interfaze haririk gabeko interfazeak ditu.
Paketeen datu gordinak harrapatu ostean, paketatze-softwareak aztertu eta giza irakurgarritasunean aurkeztu beharko du, paketatze-softwarea erabiltzearen bidez zentzua izan dezan. Datuak aztertuz gero, sarean dauden bi nodo edo gehiagoren artean gertatzen den "elkarrizketa" xehetasunak ikus ditzake. Sareko teknikariek informazioa erabil dezakete eragozpen bat non kokatzen den zehazteko, esate baterako, gailuak sare-eskaera bati erantzun ez dionean.
Hackerrek sniffers erabil ditzakete enkriptatutako datuetan paketeetan informazioa ikusi ahal izateko bi alderdien arteko informazioa trukatzeko. Halaber, pasahitzak eta autentifikazio tokiak (adibidez, argi bidaltzen badira) informazioa biltzeko gai dira. Hackerrek paketeak ere harrapatu ahal izango dituzte erreproduzitzeko geroago erreproduzitzeko, man-in-the-middle eta paketeen injekzio-erasoak, sistema batzuk zaurgarriak izan daitezkeelako.
Zer software-tresnak normalean erabiltzen dira paketatze-urratzean?
Besteek bezala, sare-ingeniariak eta hackerrak doako gauzak maite dituzte, horregatik, iturri irekiak eta freeware-sniffer software-aplikazioak sarritan sar daitezkeen paketeak ezabatzeko tresnak dira. Iturri irekiko eskaintza ezagunenetako bat Wireshark (lehenago Ethereal bezala ezagutzen dena) da.
Nola babestu dezaket nire sarea eta hackerrak Sniffers erabiltzea?
Sareko teknikaria edo administratzailea bazara eta sarean edonork sniffer tresna bat erabiltzen ari dela ikusi nahi baduzu, begiratu Antisniff izeneko tresna. Antisniff zure sarearen interfaze interfazea "modu nahasian" sartzen bada (hau da, ez da barre egiten), hau da, paketeen harrapaketa egiteko behar den moduan.
Sare bidezko trafikoa babesten duen beste modu bat zifratua erabiltzea da, hala nola, Socket Layer Segurua (SSL) edo Garraio geruza Segurtasuna (TLS) . Enkriptatzeak ez du paketeen zurrumurruek iturri eta helmugako informazioa ikusten uzten, baizik eta datuen paketeen karga enkriptatzen du, sniffer ikusten den guztia zifratutako zimurra da. Paketeetan datuak aldatzeko edo sartzeko edozein saiakera ziurrenik huts egin du enkriptatutako datuekin nahasirik, datu zifratua bestean deszifratzen denean agerikoa izango den erroreak sortuko lirateke.
Sniffers tresna bikainak dira down-in-the-weeds sare arazoak diagnostikatzeko. Zoritxarrez, hacking helburuetarako ere baliagarriak dira. Garrantzitsua da segurtasun profesionalek tresna horiek ezagutzea, hacker batek sarean nola erabili dezakeen ikusi ahal izateko.