Wireshark Öğretici: Ağ ve Şifre Dinleyici

Bilgisayarlar ağları kullanarak iletişim kurar. Bu ağlar bir yerel alan ağı LAN'ında olabilir veya internete açık olabilir. Ağ izleme programları, düşük seviyeli paket verilerini yakalayan programlardır. transmitBir ağ üzerinden iletildi. Bir saldırgan, kullanıcı kimlikleri ve şifreler gibi değerli bilgileri keşfetmek için bu bilgileri analiz edebilir.

Bu makalede, yaygın ağ izleme tekniklerini ve ağları izlemek için kullanılan araçları tanıtacağız. Ayrıca, hassas bilgileri korumak için alabileceğiniz önlemlere de değineceğiz. transmitBir ağ üzerinden iletildi.

Ağ Koklama nedir?

Bilgisayarlar IP adreslerini kullanarak bir ağ üzerinde mesaj yayınlayarak iletişim kurarlar. Bir ağ üzerinde bir mesaj gönderildiğinde, eşleşen IP adresine sahip alıcı bilgisayar, MAC adresiyle yanıt verir.

Ağ koklama, bir ağ üzerinden gönderilen veri paketlerinin ele geçirilmesi işlemidir. Bu, özel yazılım programı veya donanım ekipmanı ile yapılabilir. Koklama şu amaçlarla kullanılabilir;

• Oturum açma kimlik bilgileri gibi hassas verileri yakalayın
• Sohbet mesajlarına kulak misafiri olun
• Yakalanan dosyalar şunlardır: transmitbir ağ üzerinden

Aşağıdakiler, koklamaya karşı savunmasız olan protokollerdir

• Telnet
• giriş yapmak
• HTTP
• SMTP
• NNTP
• POP
• FTP
• IMAP

Yukarıdaki protokoller, oturum açma bilgileri düz metin olarak gönderilirse güvenlik açığı oluşturur

Pasif ve Aktif Koklama

Pasif ve aktif koklamaya bakmadan önce, bilgisayarları birbirine bağlamak için kullanılan iki ana cihaza bakalım; hub'lar ve anahtarlar.

Hub, yayını gönderen dışındaki tüm çıkış bağlantı noktalarına yayın mesajları göndererek çalışır.. Alıcı bilgisayar, IP adresi eşleşirse yayın mesajına yanıt verir. Bu, bir hub kullanıldığında ağdaki tüm bilgisayarların yayın mesajını görebileceği anlamına gelir. Fiziksel katmanda (katman 1) çalışır. OSI Modeli.

Aşağıdaki şemada hub'ın nasıl çalıştığı gösterilmektedir.

Bir anahtar farklı şekilde çalışır; IP/MAC adreslerini üzerindeki fiziksel bağlantı noktalarına eşler. Yayın mesajları, alıcı bilgisayarın IP/MAC adresi yapılandırmalarıyla eşleşen fiziksel bağlantı noktalarına gönderilir. Bu, yayın mesajlarının yalnızca alıcı bilgisayar tarafından görülebileceği anlamına gelir. Anahtarlar veri bağlantı katmanında (katman 2) ve ağ katmanında (katman 3) çalışır.

Aşağıdaki şema anahtarın nasıl çalıştığını göstermektedir.

Pasif paket izleme, paketlerin ele geçirilmesidir. transmitbir merkez kullanan bir ağ üzerinden iletilir.. Tespit edilmesi zor olduğundan pasif koklama olarak adlandırılır. Hub, ağdaki tüm bilgisayarlara yayın mesajları gönderdiğinden, gerçekleştirilmesi de kolaydır.

Aktif paket yakalama, paketlerin ele geçirilmesi anlamına gelir. transmitbir anahtar kullanan bir ağ üzerinden ted. Anahtar bağlantılı ağları koklamak için kullanılan iki ana yöntem vardır; ARP Zehirlenmesive MAC taşması.

Bilgisayar Korsanlığı Etkinliği: Ağ Trafiğinin Koklanması

Bu pratik senaryoda, şunları yapacağız: kullanım Wireshark veri paketlerini oldukları gibi yakalamak transmitHTTP protokolü üzerinden ted. Bu örnek için, ağı şunu kullanarak koklayacağız: Wireshark, ardından güvenli iletişimi kullanmayan bir web uygulamasında oturum açın. Bir web uygulamasına giriş yapacağız. http://www.techpanda.org/

Giriş adresi: admin@google.com, ve şifre Password2010.

Not: Web uygulamasına yalnızca tanıtım amacıyla giriş yapacağız. Bu teknik aynı zamanda sizin koklamak için kullandığınız bilgisayarla aynı ağdaki diğer bilgisayarlardan da veri paketlerini koklayabilir. Koklama yalnızca techpanda.org ile sınırlı değildir, aynı zamanda tüm HTTP ve diğer protokol veri paketlerini de koklar.

En İyi Seçim

ManageEngine Firewall Analyzer

ManageEngine Firewall Analyzer Ağ güvenliğini ve şeffaflığını artırmak için tasarlanmış güçlü bir politika yönetimi ve denetim çözümüdür. Güvenlik duvarı trafiğine gerçek zamanlı görünürlük sağlar, yardımcı olur.ping Yöneticiler güvenlik açıklarını belirler, kural kümelerini optimize eder ve bant genişliği kullanımını izler.

Ziyaret edin ManageEngine

Kullanarak Ağı koklama Wireshark

Aşağıdaki resimde, bu alıştırmayı kafa karışıklığı yaşamadan tamamlamak için uygulayacağınız adımlar gösterilmektedir.

İndir Wireshark bu bağlantıdan http://www.wireshark.org/download.html

• Açılış Wireshark
• Aşağıdaki ekranı göreceksiniz

• Koklamak istediğiniz ağ arayüzünü seçin. Bu gösteri için kablosuz ağ bağlantısı kullandığımızı unutmayın. Yerel alan ağındaysanız, yerel alan ağı arayüzünü seçmelisiniz.
• Yukarıda gösterildiği gibi başlat düğmesine tıklayın

• Web tarayıcınızı açın ve yazın http://www.techpanda.org/

• Giriş e-postası admin@google.com ve şifre Password2010
• Gönder düğmesine tıklayın
• Başarılı bir oturum açma işlemi size aşağıdaki gösterge tablosunu sunmalıdır

• Geri dön Wireshark ve canlı yakalamayı durdurun

• Yalnızca filtre metin kutusunu kullanarak HTTP protokol sonuçları için filtre uygulayın

• Bilgi sütununu bulun ve HTTP fiili POST'u içeren girişleri arayın ve üzerine tıklayın.

• Günlük girişlerinin hemen altında, yakalanan verilerin özetinin yer aldığı bir panel bulunmaktadır. Satır tabanlı metin verileri yazan özeti arayın: application/x-www-form-urlencoded

• Sunucuya gönderilen tüm POST değişkenlerinin düz metin değerlerini HTTP protokolü aracılığıyla görüntüleyebilmelisiniz.

MAC Flooding nedir?

MAC taşması, anahtar MAC tablosunu sahte MAC adresleriyle dolduran bir ağ koklama tekniğidir. Bu, anahtar belleğinin aşırı yüklenmesine yol açar ve onun bir hub gibi davranmasına neden olur. Anahtarın güvenliği ihlal edildiğinde, yayın mesajlarını ağdaki tüm bilgisayarlara gönderir. Bu, ağ üzerinde gönderilen veri paketlerinin dinlenmesini mümkün kılar.

MAC Seline Karşı Karşı Tedbirler

• Bazı anahtarlarda bağlantı noktası güvenliği özelliği bulunur. Bu özellik sayısını sınırlamak için kullanılabilir. MAC adresleri limanlarda. Anahtar tarafından sağlanana ek olarak güvenli bir MAC adres tablosu sağlamak için de kullanılabilir.
• Kimlik Doğrulama, Yetkilendirme ve Muhasebe sunucuları keşfedilen MAC adreslerini filtrelemek için kullanılabilir.

Koklamaya Karşı Tedbirler

• Ağ fiziksel ortamına kısıtlama bir ağ algılayıcının kurulu olma şansını büyük ölçüde azaltır
• Mesajları şifreleme olduğu gibi transmitAğ üzerinden iletilen bu verilerin şifrelerinin çözülmesi zor olduğundan değerleri büyük ölçüde azalır.
• Ağı Secure Shell'e değiştirme (SSH)ağ aynı zamanda ağın koklanma olasılığını da azaltır.

ÖZET

• Ağ izleme, paketlerin iletildiği anda yakalanmasıdır. transmitağ üzerinden ted
• Pasif koklama, hub kullanan bir ağda yapılır. Tespit edilmesi zordur.
• Aktif koklama, anahtar kullanan bir ağda yapılır. Tespit edilmesi kolaydır.
• MAC seli, MAC tablosu adres listesini sahte MAC adresleriyle doldurarak çalışır. Bu, anahtarın bir HUB gibi çalışmasını sağlar
• Yukarıda özetlenen güvenlik önlemleri, ağın koklamaya karşı korunmasına yardımcı olabilir.