Wireshark ट्यूटोरियल: नेटवर्क और पासवर्ड स्निफर
कंप्यूटर नेटवर्क का उपयोग करके संचार करते हैं। ये नेटवर्क लोकल एरिया नेटवर्क LAN पर हो सकते हैं या इंटरनेट से जुड़े हो सकते हैं। नेटवर्क स्निफर्स ऐसे प्रोग्राम होते हैं जो नेटवर्क पर प्रसारित निम्न-स्तरीय पैकेज डेटा को कैप्चर करते हैं। एक हमलावर इस जानकारी का विश्लेषण करके उपयोगकर्ता आईडी और पासवर्ड जैसी मूल्यवान जानकारी प्राप्त कर सकता है।
इस लेख में, हम आपको नेटवर्क सूँघने के लिए इस्तेमाल की जाने वाली सामान्य नेटवर्क सूँघने की तकनीकों और उपकरणों से परिचित कराएँगे। हम उन प्रतिउपायों पर भी नज़र डालेंगे जिन्हें आप नेटवर्क पर प्रसारित होने वाली संवेदनशील जानकारी की सुरक्षा के लिए अपना सकते हैं।
नेटवर्क स्निफिंग क्या है?
कंप्यूटर IP पते का उपयोग करके नेटवर्क पर संदेश प्रसारित करके संचार करते हैं। एक बार जब नेटवर्क पर कोई संदेश भेजा जाता है, तो मिलान करने वाले IP पते वाला प्राप्तकर्ता कंप्यूटर अपने MAC पते के साथ प्रतिक्रिया करता है।
नेटवर्क स्निफिंग, नेटवर्क पर भेजे गए डेटा पैकेट को रोकने की प्रक्रिया है।यह विशेष सॉफ्टवेयर प्रोग्राम या हार्डवेयर उपकरण द्वारा किया जा सकता है। सूँघने का उपयोग किया जा सकता है;
- लॉगिन क्रेडेंशियल जैसे संवेदनशील डेटा को कैप्चर करें
- चैट संदेशों पर कान लगाकर सुनना
- कैप्चर की गई फ़ाइलें नेटवर्क पर प्रसारित की गई हैं
निम्नलिखित प्रोटोकॉल स्निफिंग के प्रति संवेदनशील हैं
यदि लॉगिन विवरण सादे पाठ में भेजे जाते हैं तो उपरोक्त प्रोटोकॉल असुरक्षित हैं
निष्क्रिय और सक्रिय सूँघना
इससे पहले कि हम निष्क्रिय और सक्रिय सूँघने की प्रक्रिया को देखें, आइए कंप्यूटरों को नेटवर्क करने के लिए उपयोग किए जाने वाले दो प्रमुख उपकरणों पर नजर डालें; हब और स्विच।
हब, प्रसारण संदेश भेजने वाले पोर्ट को छोड़कर, अपने सभी आउटपुट पोर्ट पर प्रसारण संदेश भेजकर काम करता है।यदि IP पता मेल खाता है तो प्राप्तकर्ता कंप्यूटर प्रसारण संदेश का जवाब देता है। इसका मतलब है कि हब का उपयोग करते समय, नेटवर्क पर सभी कंप्यूटर प्रसारण संदेश देख सकते हैं। यह भौतिक परत (परत 1) पर संचालित होता है। ओएसआई मॉडल.
नीचे दिया गया चित्र यह दर्शाता है कि हब कैसे काम करता है।
स्विच अलग तरीके से काम करता है; यह IP/MAC पते को उस पर मौजूद भौतिक पोर्ट पर मैप करता हैप्रसारण संदेश उन भौतिक पोर्ट पर भेजे जाते हैं जो प्राप्तकर्ता कंप्यूटर के लिए IP/MAC पता कॉन्फ़िगरेशन से मेल खाते हैं। इसका मतलब है कि प्रसारण संदेश केवल प्राप्तकर्ता कंप्यूटर द्वारा देखे जाते हैं। स्विच डेटा लिंक लेयर (लेयर 2) और नेटवर्क लेयर (लेयर 3) पर काम करते हैं।
नीचे दिया गया चित्र दिखाता है कि स्विच कैसे काम करता है।
निष्क्रिय सूँघना एक नेटवर्क पर प्रसारित पैकेजों को रोकना है जो एक हब का उपयोग करता हैइसे पैसिव स्निफिंग इसलिए कहा जाता है क्योंकि इसका पता लगाना मुश्किल होता है। इसे करना भी आसान है क्योंकि हब नेटवर्क पर मौजूद सभी कंप्यूटरों को ब्रॉडकास्ट मैसेज भेजता है।
सक्रिय सूँघना एक स्विच का उपयोग करने वाले नेटवर्क पर प्रसारित पैकेजों को रोकना हैस्विच से जुड़े नेटवर्क को सूंघने के लिए दो मुख्य तरीके इस्तेमाल किए जाते हैं, एआरपी विषाक्तता, और मैक बाढ़.
हैकिंग गतिविधि: नेटवर्क ट्रैफ़िक को सूँघना
इस व्यावहारिक परिदृश्य में, हम उपयोग Wireshark HTTP प्रोटोकॉल पर प्रसारित होने वाले डेटा पैकेटों को सूंघनाइस उदाहरण के लिए, हम नेटवर्क का उपयोग करके उसे सूंघेंगे Wireshark, फिर एक ऐसे वेब एप्लिकेशन में लॉग इन करें जो सुरक्षित संचार का उपयोग नहीं करता है। हम एक वेब एप्लिकेशन में लॉग इन करेंगे http://www.techpanda.org/
लॉगिन पता है admin@google.com, और पासवर्ड है Password2010.
नोट: हम केवल प्रदर्शन के उद्देश्य से वेब ऐप में लॉग इन करेंगे। यह तकनीक अन्य कंप्यूटरों से डेटा पैकेट को भी सूँघ सकती है जो उसी नेटवर्क पर हैं जिसका आप सूँघने के लिए उपयोग कर रहे हैं। सूँघना केवल techpanda.org तक ही सीमित नहीं है, बल्कि सभी HTTP और अन्य प्रोटोकॉल डेटा पैकेट को भी सूँघता है।
नेटवर्क का उपयोग करके सूँघना Wireshark
नीचे दिया गया चित्र आपको वे चरण दिखाता है जिन्हें आप बिना किसी भ्रम के इस अभ्यास को पूरा करने के लिए अपनाएंगे
डाउनलोड Wireshark इस लिंक से http://www.wireshark.org/download.html
- प्रारंभिक Wireshark
- आपको निम्न स्क्रीन मिलेगी
- वह नेटवर्क इंटरफ़ेस चुनें जिसे आप सूंघना चाहते हैं। इस प्रदर्शन के लिए ध्यान दें, हम एक वायरलेस नेटवर्क कनेक्शन का उपयोग कर रहे हैं। यदि आप लोकल एरिया नेटवर्क पर हैं, तो आपको लोकल एरिया नेटवर्क इंटरफ़ेस चुनना चाहिए।
- ऊपर दिखाए अनुसार स्टार्ट बटन पर क्लिक करें
- अपना वेब ब्राउज़र खोलें और टाइप करें http://www.techpanda.org/
- लॉगिन ईमेल है admin@google.com और पासवर्ड है Password2010
- सबमिट बटन पर क्लिक करें
- सफल लॉगऑन के बाद आपको निम्नलिखित डैशबोर्ड मिलेगा
- करने के लिए वापस जाओ Wireshark और लाइव कैप्चर को रोकें
- केवल फ़िल्टर टेक्स्टबॉक्स का उपयोग करके HTTP प्रोटोकॉल परिणामों के लिए फ़िल्टर करें
- जानकारी कॉलम का पता लगाएं और HTTP क्रिया POST के साथ प्रविष्टियों को देखें और उस पर क्लिक करें
- लॉग प्रविष्टियों के ठीक नीचे, कैप्चर किए गए डेटा का सारांश वाला एक पैनल है। सारांश देखें जिसमें लिखा है Line-based text data: application/x-www-form-urlencoded
- आपको HTTP प्रोटोकॉल के माध्यम से सर्वर पर सबमिट किए गए सभी POST वेरिएबल्स के प्लेनटेक्स्ट मान देखने में सक्षम होना चाहिए।
मैक फ्लडिंग क्या है?
मैक फ्लडिंग एक नेटवर्क स्निफिंग तकनीक है जो स्विच मैक टेबल को नकली मैक पतों से भर देती हैइससे स्विच मेमोरी ओवरलोड हो जाती है और यह हब की तरह काम करने लगता है। एक बार जब स्विच से छेड़छाड़ हो जाती है, तो यह नेटवर्क पर सभी कंप्यूटरों को प्रसारण संदेश भेजता है। इससे नेटवर्क पर भेजे जाने वाले डेटा पैकेट को सूंघना संभव हो जाता है।
एमएसी बाढ़ के विरुद्ध प्रतिउपाय
- कुछ स्विचों में पोर्ट सुरक्षा सुविधा होती हैइस सुविधा का उपयोग संख्या को सीमित करने के लिए किया जा सकता है मैक पते पोर्ट पर। इसका उपयोग स्विच द्वारा प्रदान की गई तालिका के अलावा एक सुरक्षित MAC पता तालिका बनाए रखने के लिए भी किया जा सकता है।
- प्रमाणीकरण, प्राधिकरण और लेखा सर्वर खोजे गए MAC पते को फ़िल्टर करने के लिए उपयोग किया जा सकता है।
सूँघने के प्रतिकार उपाय
- नेटवर्क भौतिक मीडिया पर प्रतिबंध नेटवर्क स्निफर स्थापित होने की संभावना को बहुत कम कर देता है
- संदेशों को एन्क्रिप्ट करना चूंकि वे नेटवर्क पर प्रसारित होते हैं, इसलिए उनका मूल्य बहुत कम हो जाता है, क्योंकि उन्हें डिक्रिप्ट करना कठिन होता है।
- नेटवर्क को सुरक्षित शेल में बदलना (एसएसएच)नेटवर्क इससे नेटवर्क पर नजर पड़ने की संभावना भी कम हो जाती है।
सारांश
- नेटवर्क स्निफिंग में नेटवर्क पर प्रसारित होने वाले पैकेजों को रोका जाता है
- पैसिव स्निफिंग उस नेटवर्क पर की जाती है जो हब का उपयोग करता है। इसका पता लगाना मुश्किल है।
- सक्रिय स्निफिंग एक नेटवर्क पर किया जाता है जो स्विच का उपयोग करता है। इसका पता लगाना आसान है।
- MAC फ्लडिंग MAC टेबल एड्रेस लिस्ट को नकली MAC एड्रेस से भरकर काम करता है। इससे स्विच HUB की तरह काम करता है
- ऊपर बताए गए सुरक्षा उपाय नेटवर्क को स्निफिंग से बचाने में मदद कर सकते हैं।