** هشدار **
تمام آموزش های این سایت با مجوز کارشناس امنیت و طبق قوانین کشور ایران تهیه شده و هرگونه سوء استفاده و انتشار مطالب و ویدیوها کاملا غیر قانونی می باشد و در صورت سوء استفاده، NetPenT هیچ مسئولیتی نخواهد داشت. در صورت انتشار دوره های آموزشی خریداری شده، ردیابی و مشخص کردن هویت فرد منتشر کننده با توجه به داده های مخفی موجود در ویدیو ها به راحتی امکان پذیر می باشد و تبعات قانونی برای آن فرد وجود خواهد داشت.
امروزه ما در عصر دیجیتال زندگی می کنیم که در آن استفاده از فناوری های دیجیتال گسترش یافته است. کامپیوترها و سایر دستگاه های دیجیتال به طور پیوسته پکت داده (بسته های داده) را از طریق شبکه جابجا می کنند. این پکت ها بخش های کوچک تری از یک پیام بزرگ تر هستند که بین دو کامپیوتر در یک شبکه رد و بدل می شوند. گاهی ممکن است این بسته های داده به عمد یا غیر عمد، قبل از رسیدن به مقصد تغییر یابند یا تخریب شوند. شما برای موفقیت در حوزه امنیت سایبری، باید درک درستی ازاصطلاحاتی مانند Packet Sniffing داشته باشید. با نت پنت همراه باشید تا بدانید اسنیف یا شنود شبکه چیست و چگونه انجام می شود؟
حملات اسنیفینگ پکت (Packet Sniffing) یا شنود بسته های شبکه به حملاتی گفته می شود که به منظور بدست آوردن اطلاعات حساس و محرمانه (داده هایی که به شکل پکت در شبکه رد و بدل می شوند) صورت می گیرد. هدف حملات شنود معمولا ارتباطات ایمیلی رمز گذاری نشده، اطلاعات ورود (Credentials) و اطلاعات مالی هستند.
علاوه بر این، گاهی ممکن است مهاجم از ابزارهای شنود برای سرقت پکت داده استفاده کند. مهاجم این کار را با تزریق کد مخرب به پکت یا بسته داده انجام می دهد. سپس شنود با رسیدن پکت به دستگاه هدف اجرا می شود.
هکرهای کلاه سفید می توانند از شنود در شبکه برای بهبود امنیت سایبری سازمان استفاده کنند. هنگامی که این نوع حملات توسط هکرهای کلاه سیاه انجام شود، می تواند عواقب زیان آوری به همراه داشته باشد.
حملات اسنیفینگ چگونه انجام می شود؟
چندین راه برای هکر وجود دارد که می تواند از طریق آن تمامی پکت های داده در یک شبکه را جمع آوری کند. یکی از رایج ترین روش ها، نصب یک Packet Sniffer در کامپیوتری است که به شبکه مورد نظر متصل می باشد. این کامپیوتر مانند یک پروکسی بین دستگاه های هدف و سایر نقاط جهان عمل می کند و به هکر امکان شنود ترافیک شبکه را می دهد.
یکی دیگر از تکنیک های رایج برای شنود شبکه، حمله ARP poisoning است که در آن، حمله کننده با ارسال یک سری درخواست جعلی ARP، ارتباط بین دو یا چند کاربر را منحرف کرده و ترافیک را به سمت خود Route می کند. پس از مشاهده و ویراش داده ها، مجددا آن را به سمت مقصد اصلی re-route می کند.
انواع حملات شنود شبکه
به طور کلی دو نوع حمله شنود در شبکه وجود دارد: حملات فعال و غیر فعال. در ادامه به توضیح این دو نوع حملات اسنیفینگ می پردازیم:
شنود فعال (Active Sniffing)
حمله شنود یا اسنیف فعال نوعی حمله است که در آن نرم افزارهای شنود، تعداد زیادی MAC Address جعلی را به سمت سویچ ارسال می کنند. در نتیجه جدول MAC (MAC Table ) سوئیچ به اصطلاح پر یا سرریز (Overflow) می شود. این مسئله باعث تبدیل شدن سوئیچ به یک HUB می شود و ترافیک را به تمامی پورت های خود ارسال می کند. در این روش، به دلیل ترافیک زیاد احتمال شناسایی هکر افزایش می یابد.
می توان از تکنیک های شنود فعال به MAC Flooding، ،DHCP Attacks، DNS Poisoning، ARP Poisoning و Spoofing Attacks اشاره کرد.
شنود غیر فعال (Passive Sniffing)
در حملات اسنیفینگ غیر فعال، مهاجم روی تمامی کامپیوترهای یک شبکه شنود نصب می کند. در واقع HUB با ارسال داده ها در تمامی پورت ها به نرم افزار Sniffer امکان شنود داده های کل شبکهLAN را می دهد. شنود غیرفعال امروزه در شبکه های کابلی امکان پذیر نیست ولی همچنان در شبکه های وایرلس قابل استفاده است.
در این نوع اسنیف کردن، هکر می تواند بدون هیچ مداخله ای برای شنود ترافیک یک شبکه اقدام کند. چرا که نیازی به انجام هیچ کاری از طرف هکر وجود ندارد. این نوع حمله می تواند در جمع آوری اطلاعات ( مانند اطلاعات لاگین، پیام های ایمیل و غیره) مفید واقع شود. اسنیف غیر فعال، هیچ تداخلی با سیستم های هدف ندارد. بنابراین احتمال ایجاد سوء ظن کم تری برای هکر نسبت به سایر حملات خواهد داشت و کسی متوجه حضور مهاجم نخواهد شد . اما از آنجایی که امروزه کم تر از هاب استفاده می شود و بیشتر شبکه های مدرن از سوئیچ استفاده می کنند، کم تر کسی امکان شنود به روش غیر فعال را دارد.
چگونه از حملات اسنیفینگ جلوگیری کنیم؟
در طول یک حمله اسنیفینگ پکت (Packet Sniffing)، هکر قطعات کوچکی از داده های ارسال شده از طریق اینترنت را شنود می کند. در صورتی که هکر بتواند به پکت هایی مثل شماره حساب، رمز عبور و غیره دسترسی پیدا کند، می تواند از آن سوء استفاده کند. هر چند تشخیص آن کار چندان ساده ای نیست، اما با رعایت یک سری نکات می توان میزان آسیب پذیری خود را در برابر این نوع حملات کاهش داد. در ادامه به توضیح راه های برای مقابله با حملات Sniffing می پردازیم:
از شبکه های ناامن استفاده نکنید!
سرقت اطلاعات کارت های بانکی کاربران یکی از مشکلاتی است که این روزها زیاد با آن روبرو می شویم. در چنین شرایطی کاربر، طعمه حملات شنود یا اسنیفینگ شده است. این اتفاق می تواند زمانی که شما دستگاه موبایل یا لبتاب خود را به شبکه وای فای نا امن متصل می کنید، رخ دهد. علاوه بر این، هکر می تواند با استفاده از آسیب پذیری های چنین شبکه هایی برای نصب Packet Sniffer اقدام کرده تا تمامی داده های ارسال شده در آن شبکه را شنود کند.
راه دیگری که هکر می تواند تمامی ترافیک یک شبکه را شنود کند، ایجاد یک وای فای عمومی جعلی است. بنابراین اگر دفعه بعد با یک شبکه وای فای عمومی رایگان و نا امن مواجه شدید، از اتصال به آن خودداری کنید.
از VPN استفاده کنید!
یک راه موثر برای جلوگیری از حملات Sniffing این است که تمامی اطلاعات خود را قبل از به اشتراک گذاشتن به کمک یک VPN معتبر، رمزگذاری کنید. این رمزگذاری، امنیت شما را افزایش می دهد و رمزگشایی پکت های داده را برای هکر دشوار می سازد.
از سیستم های مانیتورینگ شبکه استفاده کنید!
مدیران شبکه باید از سیستم های مانیتورینگ شبکه استفاده کنند تا امنیت سازمان خود را افزایش دهند. این روش یکی از استراتژی های مهم برای بهینه سازی محیط شبکه و جلوگیری از حملات شنود در شبکه به شمار می رود.
هیچ شبکه ای از نفوذ غیر مجاز مجرمان سایبری در امان نیست. هکرهای کلاه سیاه می توانند حتی با وجود پیچیده ترین اقدامات امنیتی به داده های مهم شبکه شما دسترسی پیدا کنند. بنابراین، سازمان شما باید یک تیم امنیتی حرفه ای داشته باشد که بتوانند به صورت منظم، تست های امنیتی را انجام داده و نقص های امنیتی آن را شناسایی نمایند.
علاقه شدید به حوزه امنیت سایبری باعث شد که مطالعات فراوانی به صورت تئوری و عملی داشته باشم. مسلط به مفاهیم و روش های تست نفوذ CEH (بیشتر تمرکزم روی IoT)، جرم یابی دیجیتال، برنامه نویسی پایتون و لینوکس.
