021-71053903 [email protected] پشتیبانی از شنبه تا چهارشنبه ساعت 9 الی 16

SNIFFER چیست ؟!

اسنیفر SNIFFER چیست؟

SNIFFER ها ابزارهایی هستند که نفوذگر از آنها در سطح لایه ارتباطی استفاده می‌کند. این برنامه ترافیک جاری بر روی شیکه‌ی محلی را جمع آوری و استراق سمع کرده و بخش‌های مفید آنرا در اختیار نفوذگر قرار می‌دهد.

از آنجایی که یک SNIFFER فقط به استراق سمع و پاییدن ترافیک بسته های IP می‌پردازد و هیچ‌گونه تغییری در آنها ایجاد نمی‌کند، لذا عملیات آن از دیدگاه ماشین‌های شبکه مخفی می‌ماند و بسادگی قابل کشف نیست.
حمله به امنیت شبکه از طریق SNIFFER ها یکی از خطرناک‌ترین حملات غیر فعال محسوب می‌شود و به سادگی قابل کشف نیست. اسنیفر بطور بلادرنگ داده های جاری بر روی یک شبکه‌ی محلی را می‌رباید و در اختیار نفوذگر قرار می‌دهد.همچنین آنها را برای پردازش‌های آتی در یک فایل ذخیره می‌کند.

اسنیفر (SNIFFER) یک ابزار یا برنامه است که لزوما برای اهداف مخرب نیست. این ابزار به طور معمول برای مانیتور ترافیک شبکه  به منظور پیدا کردن مشکل در آن است. اما ابزار SNIFFER می‌تواند برای اهداف مخرب نیز استفاده شود.

اسنیفرها هر داده‌های که از آنها عبور کند را ردیابی می‌کنند، شامل نام کاربری و رمزعبورها. بنابراین هکرهای مخرب می‌توانند از این ابزار برای بدست آوردن اطلاعات کاربران استفاده کنند. علاوه براین برای استفاده از اسنیفر نیازی نیست که آن را روی دستگاه قربانی و یا سایر کاربران نصب کرد، کافی است روی یک کامپیوتر در داخل همان شبکه داخلی نصب شده باشد.

هکرهای مخرب از SNIFFER صبرای چه کارهایی استفاده می‌کنند؟

هکرهای مخرب از اسنیفر برای سرقت اطلاعات، جاسوسی در شبکه، و بدست آوردن اطلاعات کاربران استفاده می‌کنند. معمولا هدف نهایی بدست آوردن اطلاعات مهمی مانند نام کاربری و رمزعبور حساب‌های بانکی، شبکه‌های اجتماعی و فروشگاههای آنلاین است. مهاجم‌ها معمولا از SNIFFERدر شبکه‌ای که امن نیست، مانند شبکه WiFi کافی‌شاپ‌ها، هتل‌ها، فرودگاه‌ها و مراکز خرید، استفاده می‌کنند.

چگونه اسنیفر را در شبکه شناسایی کنید؟ 

خیلی راحت بگوییم، کاربران معمولی قادر به شناسایی SNIFFER در شبکه نخواهند بود. یک راه حل این است که روی دستگاهتان یک SNIFFER نصب و ترافیک DNS را مانیتور کنید تا اسنیفر دیگر در شبکه داخلی را شناسایی کنید. شاید ساده‌تر راه این باشد که روی دستگاهمان یک برنامه امنیتی ضد اسنیفر نصب کنیم، و یا با استفاده از راه‌حل‌های امنیتی ترافیک اینترنتمان را از دید آنها خارج کنیم.

چگونه در برابر SNIFFER از اطلاعتمان محافظت کنیم؟ 

  • ترافیک اینترنت دستگاهمان را با استفاده از vpn مطمئن به روز شده، رمزنگاری کنیم.
  • شبکه را اسکن و مانیتور کنیم
  • دستگاه‌هایمان را فقط به شبکه‌های WIFi امن و مطمئن وصل کنیم.

بهترین راه این است که ترافیک اینترنت دستگاهمان را رمزنگاری کنیم، به دلیل اینکه هرازگاهی مجبور می‌شویم که به WiFi‌ های باز و عمومی مانند WiFi هتل یا کافی شاپ وصل شویم، اگر ترافیک اینترنت وارد شده و خارج شده از دستگاهمان رمزنگاری شود، SNIFFER نمی‌توانند اطلاعاتمان را بخوانند

SNIFFING شبکه چیست؟

کامپیوترها با ارسال پیام ها در شبکه با استفاده از آدرس های IP ارتباط برقرار می کنند. هنگامی که یک پیام در یک شبکه ارسال می شود، کامپیوتر دریافت کننده با آدرس IP مطابق با آدرس MAC خود پاسخ می دهد.

SNIFFING شبکه فرایند نظارت و ضبط بر انتقال اطلاعات بسته های شبکه است. SNIFFING شبکه می تواند توسط برنامه نرم افزاری تخصصی یا تجهیزات سخت افزاری انجام شود. SNIFFING می تواند مورد استفاده قرار گیرد برای:

  • ضبط اطلاعات حساس مانند اعتبار ورودی
  • استراق سمع پیام های گپ
  • فایل های ضبط شده که بر روی شبکه منتقل شده اند.

در زیر پروتکل هایی هستند که آسیب پذیر به SNIFFINGهستند.

  • Telnet
  • Rlogin
  • HTTP
  • SMTP
  • NNTP
  • POP
  • FTP
  • IMAP

پروتکل های فوق در صورتی که جزئیات ورود در متن ساده ارسال شوند آسیب پذیر خواهند بود.

SNIFFER چیست ؟!

SNIFFER ها ابزارهایی هستند که نفوذگر از آنها در سطح لایه ارتباطی استفاده می‌کند. این برنامه ترافیک جاری بر روی شیکه‌ی محلی را جمع آوری و استراق سمع کرده و بخش‌های مفید آنرا در اختیار نفوذگر قرار می‌دهد.

مقالات بیشتر:

pythoniha.ir

SNIFFING

SNIFFER چه کاربردی دارد ؟!

  1. اسنیفر (SNIFFER) یک ابزار یا برنامه است که لزوما برای اهداف مخرب نیست. این ابزار به طور معمول برای مانیتور ترافیک شبکه  به منظور پیدا کردن مشکل در آن است. اما ابزار SNIFFER می‌تواند برای اهداف مخرب نیز استفاده شود.

محمد محمدپور

34 مطلب منتشر شده

محمد محمد پور علاقه مند به برنامه نویسی پایتون شاخه ی امنیت تست و نفوذ کارشناس IT دانشگاه کرج علاقه های شخصی ویدیو گیم فیلم موزیک

درباره این مطلب نظر دهید !

مطالب پرمخاطب پایتونی ها

SSRF باگ

SSRF باگ چیست ؟!

5
دقیـقه مطالعه
ادامه ...

محصولات فروش پایتونی ها

%60
تخفیف

آموزش فیگما (Figma)

30,000 تومان
3
%69
تخفیف

آموزش برنامه نویسی پایتون

35,000 تومان
2