I-bob. Tarmoqqa ulangan sniffer
II-Bob. Sniffer dasturlarini tahlillash
Download 0.83 Mb.
|
Individual loyiha Kamoliddin
|
II-Bob. Sniffer dasturlarini tahlillash
2.1. Sniffer dasturlariva ularning turlari Sniffers Sniffers - bu tarmoq trafigini ushlay oladigan va tahlil qiladigan dasturlar. Snifferlar ma'lumotlar oqimidan ba'zi ma'lumotlarni (masalan, parollar) olish yoki tarmoq diagnostikasini amalga oshirish kerak bo'lganda foydalidir. Dastur siz kirish huquqiga ega bo'lgan va qisqa vaqt ichida barcha uzatilgan ma'lumotlarni qabul qiladigan bitta qurilmaga o'rnatilishi mumkin. Snifferlar qanday ishlaydi Sniffer orqali trafikni quyidagi usullar bilan ushlab turishingiz mumkin: tarmoq interfeysining oddiy rejimida tinglash, kanal uzilishiga ulanish, trafikni qayta yo'naltirish, soxta elektromagnit nurlanishni tahlil qilish, kanal va tarmoq qatlamiga hujum qilish , tarmoq marshrutlarining o'zgarishiga olib keladi. Sniffer tomonidan ushlangan ma'lumotlar oqimi tahlil qilinadi, bu quyidagilarga imkon beradi: soxta trafikni aniqlash (uning mavjudligi tarmoq uskunasiga yukni sezilarli darajada oshiradi), zararli va kiruvchi dasturlarning (tarmoq skanerlari, troyanlar, flooderlar, tengdoshlar) faolligini aniqlash - tengdosh mijozlar va boshqalar), parollar va boshqa qimmatli ma'lumotlarni olish uchun har qanday shifrlangan yoki shifrlanmagan foydalanuvchi trafigini ushlab turish. Taniqli snifferlarga misollar: WinSniffer - juda ko'p turli xil sozlanishi rejimlarga ega, turli xizmatlarning parollarini ushlab turishga qodir; CommView - mahalliy tarmoq va Internet orqali uzatiladigan ma'lumotlarni qayta ishlaydi, modem va tarmoq kartasi bilan bog'liq ma'lumotlarni to'playdi va ularni dekodlaydi, bu tarmoqdagi ulanishlarning to'liq ro'yxatini va IP-dagi statistik ma'lumotlarni ko'rish imkonini beradi. Tutib olingan ma'lumotlar keyingi tahlil qilish uchun alohida faylda saqlanadi va qulay filtrlash tizimi keraksiz paketlarni e'tiborsiz qoldirishga imkon beradi va faqat tajovuzkorga kerak bo'lgan narsalarni qoldiradi; ZxSniffer - kichik o'lchamlari (0,3 MB) bilan mashhur bo'lgan ixcham sniffer; SpyNet juda mashhur analizator bo'lib, uning asosiy funksiyasi trafikni ushlab turish va ma'lumotlar paketlarini dekodlashni o'z ichiga oladi; IRIS - keng qamrovli filtrlash imkoniyatlariga ega, belgilangan cheklovlar bilan paketlarni ushlab turishi mumkin. Snifferlar (snifferlar) tasnifi Ma'lumotlar oqimini qonuniy va noqonuniy ravishda ushlab turish mumkin. Noqonuniy stsenariyga nisbatan "sniffer" tushunchasi maxsus qo'llaniladi va bunday turdagi qonuniy mahsulotlar "trafik analizatori" deb ataladi. Qonuniy doirada qo'llaniladigan echimlar tarmoq holati haqida to'liq ma'lumot olish va xodimlarning ish joylarida nima qilayotganini tushunish uchun foydalidir. Bunday dasturlarning yordami, maxfiy ma'lumotlar yuborilishi mumkin bo'lgan dastur portlarini "tinglash" zarur bo'lganda qimmatlidir. Ular dasturchilarga disk raskadrovka, tarmoq o'zaro ta'siri stsenariylarini tekshirishda yordam beradi. Trafik analizatorlari yordamida siz ma'lumotlarga ruxsatsiz kirishni yoki DoS hujumini o'z vaqtida aniqlashingiz mumkin. Noqonuniy ushlash tarmoq foydalanuvchilariga josuslik qilishni o‘z ichiga oladi: tajovuzkor foydalanuvchi qaysi saytlarga tashrif buyurishi va u qanday ma’lumotlarni jo‘natayotgani haqida ma’lumot olishi, shuningdek, aloqa uchun foydalaniladigan dasturlar haqida ma’lumot olishi mumkin bo‘ladi. Biroq, trafikni noqonuniy "tinglash" ning asosiy maqsadi shifrlanmagan shaklda uzatiladigan login va parollarni olishdir. Snifferlar quyidagi funktsional xususiyatlarda farqlanadi: Bog'lanish qatlami protokollarini, shuningdek, jismoniy interfeyslarni qo'llab-quvvatlash. Protokolni dekodlash sifati. Foydalanuvchi interfeysi. Statistikaga kirish, real vaqt rejimida trafik ko'rinishi va h.k. Tahdid manbasi Sniffers routerda (routerda), qurilma orqali o'tadigan barcha trafik tahlil qilinganda yoki oxirgi tugunda ishlashi mumkin. Ikkinchi holda, tajovuzkor quyidagi holatdan foydalanadi: tarmoq orqali uzatiladigan barcha ma'lumotlar unga ulangan barcha qurilmalar uchun mavjud, ammo standart ish rejimida tarmoq kartalari "begona" ma'lumotlarni sezmaydi. Agar siz tarmoq kartasini noto'g'ri rejimga o'tkazsangiz, u holda tarmoqdan barcha ma'lumotlarni olish mumkin bo'ladi. Va, albatta, hidlovchilar ushbu rejimga o'tishga imkon beradi. Xavflarni tahlil qilish Har qanday tashkilot va har qanday foydalanuvchi tajovuzkorni qiziqtiradigan ma'lumotlarga ega bo'lsa, hidlash xavfi ostida bo'lishi mumkin. Shu bilan birga, o'zingizni ma'lumotlarning sizib chiqishidan qanday himoya qilishning bir nechta variantlari mavjud. Birinchidan, siz shifrlashdan foydalanishingiz kerak. Ikkinchidan, siz snifferlarga qarshi vositalardan foydalanishingiz mumkin - trafikni ushlab turishni aniqlashga imkon beruvchi dasturiy yoki apparat vositalari. Shuni esda tutish kerakki, shifrlashning o'zi ma'lumotlarni uzatish faktini yashira olmaydi, shuning uchun siz kriptoprotektsiyani antisniffer bilan birgalikda ishlatishingiz mumkin. Download 0.83 Mb. Do'stlaringiz bilan baham: 
|