Wireshark Kurz: Network & Passwords Sniffer
โก Chytrรฉ shrnutรญ
Wireshark Nรกvody na pouลพรญvรกnรญ snifferลฏ hesel ukazujรญ, jak รบtoฤnรญci zachycujรญ pลihlaลกovacรญ รบdaje pลenรกลกenรฉ po sรญti a jak jim to obrรกnci zabrรกnรญ. Tato pลรญruฤka vรกs provede... Wireshark zachycenรญ, analรฝza HTTP v prostรฉm textu, zahlcenรญ MAC adres a ลกifrovacรญ ovlรกdacรญ prvky, kterรฉ neutralizujรญ sniffing.

Poฤรญtaฤe komunikujรญ pomocรญ sรญtรญ. Tyto sรญtฤ mohou bรฝt v mรญstnรญ sรญti (LAN) nebo pลipojenรฉ k internetu. Sรญลฅovรฉ sniffery jsou programy, kterรฉ zachycujรญ nรญzkoรบrovลovรก paketovรก data. transmitpลenรกลกeno pลes sรญลฅ. รtoฤnรญk mลฏลพe tyto informace analyzovat a zjistit cennรฉ podrobnosti, jako jsou uลพivatelskรก jmรฉna a hesla.
V tomto ฤlรกnku se dozvรญte o bฤลพnรฝch technikรกch sรญลฅovรฉho sniffingu, nรกstrojรญch, kterรฉ รบtoฤnรญci a etiฤtรญ hackeลi pouลพรญvajรญ k sniffingu sรญtรญ, a o protiopatลenรญch, kterรก chrรกnรญ citlivรฉ informace v sรญti. Wireshark Nรญลพe uvedenรฝ nรกvod je poskytovรกn pouze pro vzdฤlรกvacรญ รบฤely a autorizovanรฉ testovรกnรญ.
Co je Network Sniffing?
Poฤรญtaฤe komunikujรญ vysรญlรกnรญm zprรกv v sรญti pomocรญ IP adres. Jakmile je zprรกva odeslรกna v sรญti, pลijรญmajรญcรญ poฤรญtaฤ s odpovรญdajรญcรญ IP adresou odpovรญ svou MAC adresou.
Network sniffing je proces zachycovรกnรญ datovรฝch paketลฏ odeslanรฝch pลes sรญลฅ. Lze to provรฉst pomocรญ specializovanรฉho softwaru, hardwarovรฉho tapu nebo nakonfigurovanรฉho zrcadla portลฏ. Sniffing lze pouลพรญt k:
- Zachyลฅte citlivรก data, jako jsou pลihlaลกovacรญ รบdaje
- Odposlouchรกvejte chatovรฉ zprรกvy
- Zachyลฅte soubory, kterรฉ byly transmitpลes sรญลฅ
Nรกsledujรญcรญ protokoly jsou zranitelnรฉ vลฏฤi sniffingu, kdyลพ se pลihlaลกovacรญ รบdaje pลenรกลกejรญ v prostรฉm textu:
Modernรญ ekvivalenty (HTTPS, SMTPS, IMAPS, SFTP, SSH) ลกifrujรญ datovรฝ obsah, takลพe sniffer vidรญ ลกifrovanรฝ text, nikoli pลihlaลกovacรญ รบdaje.
Pasivnรญ a aktivnรญ ลกลupรกnรญ
Neลพ se podรญvรกme na pasivnรญ a aktivnรญ sniffing, podรญvejme se na dvฤ zaลรญzenรญ bฤลพnฤ pouลพรญvanรก k propojenรญ poฤรญtaฤลฏ v sรญti: rozboฤovaฤe a pลepรญnaฤe.
Hub funguje tak, ลพe odesรญlรก zprรกvy vลกesmฤrovรฉho vysรญlรกnรญ na kaลพdรฝ vรฝstupnรญ port kromฤ toho, kterรฝ vลกesmฤrovรฉ vysรญlรกnรญ odeslal. Pลijรญmajรญcรญ poฤรญtaฤ reaguje na vysรญlรกnรญ, pokud se IP adresa shoduje. Kaลพdรฝ poฤรญtaฤ v segmentu zaloลพenรฉm na hubu proto mลฏลพe vidฤt kaลพdรฝ rรกmec. Hub pracuje na fyzickรฉ vrstvฤ (vrstva 1) segmentu. Model OSI.
Nรญลพe uvedenรฝ diagram ukazuje, jak hub funguje.
Pลepรญnaฤ funguje jinak; mapuje IP a MAC adresy na fyzickรฉ porty. Rรกmce jsou pลeposรญlรกny pouze na port, kterรฝ odpovรญdรก MAC adrese pลรญjemce, takลพe ostatnรญ hostitelรฉ v sรญti LAN provoz nevidรญ. Pลepรญnaฤe pracujรญ na datovรฉ vrstvฤ (vrstva 2) a s funkcemi smฤrovรกnรญ i na sรญลฅovรฉ vrstvฤ (vrstva 3).
Nรญลพe uvedenรฝ diagram ukazuje, jak pลepรญnaฤ funguje.
Pasivnรญ sniffing zachycuje pakety transmitpลenรกลกeno pลes sรญลฅ, kterรก pouลพรญvรก rozboฤovaฤ. ลรญkรก se tomu pasivnรญ, protoลพe รบtoฤnรญk nevklรกdรก provoz, coลพ ztฤลพuje jeho detekci. Je takรฉ snadno proveditelnรฝ, protoลพe hub odesรญlรก vลกesmฤrovรฉ zprรกvy vลกem hostitelลฏm v sรญti.
Aktivnรญ sniffing zachycuje pakety transmitpลenรกลกeno pลes sรญลฅ, kterรก pouลพรญvรก pลepรญnaฤ. Pro sniffing pลepรญnanรฝch sรญtรญ se pouลพรญvajรญ dvฤ hlavnรญ techniky: Otrava ARP a zahlcenรญ MAC adres.
Hacking Activity: Sniff Network Traffic
V tomto praktickรฉm scรฉnรกลi se chystรกme pouลพitรญ Wireshark prohledรกvat datovรฉ pakety transmitpลes HTTP protokolZachytรญme provoz na lokรกlnรญm rozhranรญ a potรฉ se pลihlรกsรญme do ukรกzkovรฉ webovรฉ aplikace, kterรก nepouลพรญvรก zabezpeฤenou komunikaci, tj. Guru99 vรฝcvikovรฝch mรญst na adrese http://www.techpanda.org/.
Pลihlaลกovacรญ adresa je admin@google.com a heslo je Heslo2010.
Poznรกmka: Do webovรฉ aplikace se pลihlรกsรญme pouze pro demonstraฤnรญ รบฤely a v sรญti, kterou vlastnรญme. Stejnรก technika mลฏลพe takรฉ odhalit datovรฉ pakety od jinรฝch hostitelลฏ ve stejnรฉ sรญti jako sniffer, a proto je nutnรฉ pลed spuลกtฤnรญm zรญskat pรญsemnรฉ povolenรญ. Wireshark v jakรฉkoli sรญti, kterou neovlรกdรกte. ฤmuchรกnรญ se neomezuje pouze na techpanda.org; Wireshark zachycuje HTTP a dalลกรญ protokolovรฝ provoz protรฉkajรญcรญ pลes rozhranรญ.
ManageEngine Firewall Analyzer je robustnรญ ลeลกenรญ pro sprรกvu a audit politik urฤenรฉ ke zvรฝลกenรญ zabezpeฤenรญ a transparentnosti sรญtฤ. Poskytuje pลehled o provozu firewallu v reรกlnรฉm ฤase a pomรกhรก...ping administrรกtoลi identifikujรญ bezpeฤnostnรญ mezery, optimalizujรญ sady pravidel a monitorujรญ vyuลพitรญ ลกรญลky pรกsma.
Snรญmรกnรญ sรญtฤ pomocรญ Wireshark
Nรญลพe uvedenรฝ obrรกzek ukazuje kroky, kterรฉ budete muset provรฉst, abyste toto cviฤenรญ dokonฤili bez zmatku.
Ke staลพenรญ Wireshark od wireshark.org/download.htmlAktuรกlnรญ stabilnรญ vฤtev je Wireshark 4.x, kterรก bฤลพรญ na Windows, macOSa Linux.
- Otevลenรก Wireshark
- Zobrazรญ se vรกm nรกsledujรญcรญ uvรญtacรญ obrazovka
- Vyberte sรญลฅovรฉ rozhranรญ, kterรฉ chcete prohledat. Tento nรกvod pouลพรญvรก bezdrรกtovรฉ pลipojenรญ; v kabelovรฉ sรญti LAN zvolte mรญsto toho ethernetovรฝ adaptรฉr.
- Kliknฤte na tlaฤรญtko Start (ลพraloฤรญ ploutev) zobrazenรฉ vรฝลกe.
- Otevลete webovรฝ prohlรญลพeฤ a navลกtivte http://www.techpanda.org/.
- Pลihlaลกovacรญ email je admin@google.com a heslo je Heslo2010.
- Kliknฤte na tlaฤรญtko Odeslat.
- รspฤลกnรฉ pลihlรกลกenรญ by mฤlo zobrazit nรกsledujรญcรญ ลรญdicรญ panel.
- Pลepnout zpฤt na Wireshark a zastavit ลพivรฉ nahrรกvรกnรญ.
- Filtrovat HTTP provoz pouze podle typuping http do panelu filtrลฏ zobrazenรญ.
- Vyhledejte sloupec Informace a vyhledejte poloลพku s HTTP slovesem POST, potรฉ na ni kliknฤte.
- Pod poloลพkami protokolu se nachรกzรญ panel se shrnutรญm zaznamenanรฝch dat. Hledejte ลรกdek ลรกdkovรก textovรก data: application/x-www-form-urlencoded.
- Nynรญ byste mฤli bรฝt schopni ฤรญst hodnoty prostรฉho textu kaลพdรฉ promฤnnรฉ POST odeslanรฉ na server pลes HTTP, vฤetnฤ polรญ pro e-mail a heslo.
Co je to zahlcenรญ MAC adres?
Zahlcenรญ MAC adresami je technika sรญลฅovรฉho sniffingu, kterรก zaplavรญ tabulku CAM (MAC adres) pลepรญnaฤe faleลกnรฝmi MAC adresami. Jakmile je tabulka plnรก, pลepรญnaฤ se jiลพ nedokรกลพe nauฤit legitimnรญ cรญle a zaฤne pลeposรญlat rรกmce na kaลพdรฝ port, ฤรญmลพ se chovรก jako rozboฤovaฤ. รtoฤnรญk pak mลฏลพe zachytit datovรฉ pakety, kterรฉ prochรกzejรญ sรญtรญ.
Protiopatลenรญ proti zรกplavรกm MAC
- Zabezpeฤenรญ portu pลepรญnaฤe. Omezit poฤet MAC adresy povoleno na port, trvale zjistit prvnรญ vidฤnou MAC adresu a v pลรญpadฤ pลekroฤenรญ limitu port uzamknout nebo vypnout.
- Servery pro ovฤลovรกnรญ, autorizaci a รบฤtovรกnรญ (AAA) lze pouลพรญt s 802.1X k filtrovรกnรญ zjiลกtฤnรฝch MAC adres a akceptovรกnรญ pouze ovฤลenรฝch zaลรญzenรญ.
- Dynamickรก inspekce ARP a odposlech DHCPping zmรญrnit souvisejรญcรญ รบtok ARP poisoning, kterรฝ se ฤasto vyskytuje spoleฤnฤ se zahlcenรญm MAC adres.
Opatลenรญ proti ฤichรกnรญ
- Omezte pลรญstup k fyzickรฝm mรฉdiรญm. Uzamฤenรฉ patch panely, nรกstฤnnรฉ zรกsuvky s deaktivovanรฝmi porty a segmentovanรฉ VLAN sniลพujรญ pravdฤpodobnost instalace snifferu.
- ล ifrujte provoz bฤhem pลenosu. Protokoly HTTPS (TLS 1.3), SSH, IPsec a modernรญ VPN znemoลพลujรญ รบtoฤnรญkovi ฤรญst zachycenรฉ pakety.
- Nahraฤte nezabezpeฤenรฉ protokoly. Pลechod z Telnetu na SSH, z FTP na SFTP nebo FTPS a z HTTP na HTTPS v rรกmci celรฉho webu.
- Zpevnฤte Wi-Fi. Pouลพijte WPA3 nebo WPA2-AES se silnรฝm heslem, abyste zabrรกnili bezdrรกtovรฉmu snickovรกnรญ ve vzduchu.
- Monitorujte pomocรญ IDS. Nรกstroje jako Suricata, Zeek a Snort vyvolat upozornฤnรญ, kdyลพ se objevรญ otrava ARP, pลeteฤenรญ tabulky MAC adres nebo promiskuitnรญ rozhranรญ.
Jak umฤlรก inteligence posiluje obranu proti sรญลฅovรฉmu sniffingu
Modernรญ platformy pro detekci naruลกenรญ a SIEM nynรญ vyuลพรญvajรญ strojovรฉ uฤenรญ nad zachycovรกnรญm paketลฏ, aby detekovaly aktivity souvisejรญcรญ se sniffingem rychleji neลพ samotnรฉ sady pravidel. Umฤlรก inteligence modeluje zรกkladnรญ normรกlnรญ chovรกnรญ tabulky ARP, DHCP a MAC adres a potรฉ signalizuje odchylky, jako je neobvyklรฝ objem vysรญlรกnรญ nebo duplicitnรญ mapa IP-MAC.pingnebo nรกhlรฉ zmฤny v tabulce CAM, kterรฉ ukazujรญ na otravu ARP nebo zahlcenรญ MAC adres.
Rozsรกhlรฉ jazykovรฉ modely takรฉ pomรกhajรญ analytikลฏm s tลรญdฤnรญm Wireshark a protokoly Zeek shrnutรญm podezลelรฝch tokลฏ v jednoduchรฉm jazyce, nรกvrhem filtrลฏ a kลรญลพovรฝm odkazovรกnรญm pozorovanรฝch IOC s informaฤnรญmi kanรกly o hrozbรกch. Obrรกnci by i nadรกle mฤli ovฤลovat zjiลกtฤnรญ umฤlรฉ inteligence oproti nezpracovanรฝm datลฏm, ale v ruลกnรฉ sรญti je to znaฤnรฉ.
Shrnutรญ
- Sniffing v sรญti zachycuje pakety bฤhem jejich pลenosu po sรญti a mลฏลพe odhalit pลihlaลกovacรญ รบdaje v prostรฉm textu.
- Pasivnรญ sniffing probรญhรก v sรญtรญch zaloลพenรฝch na uzlech a je obtรญลพnรฉ jej odhalit; aktivnรญ sniffing cรญlรญ na pลepรญnaฤe a je snรกze odhalitelnรฝ.
- Wireshark 4.x je standardnรญ open-source analyzรกtor pouลพรญvanรฝ v tomto nรกvodu ke ฤtenรญ dat HTTP POST.
- Zahlcenรญ MAC adres pลetรญลพรญ tabulku CAM pลepรญnaฤe, takลพe se pลepรญnaฤ chovรก jako rozboฤovaฤ.
- ล ifrovรกnรญ (HTTPS, SSH, VPN), zabezpeฤenรญ portลฏ pลepรญnaฤลฏ, Wi-Fi s WPA3 a monitorovรกnรญ s pomocรญ umฤlรฉ inteligence spoleฤnฤ neutralizujรญ vฤtลกinu รบtokลฏ sniffingem.











