विंडसर ट्यूटोरियल: नेटवर्क और amp; पासवर्ड स्निफर

विषय - सूची:

Anonim

कंप्यूटर नेटवर्क का उपयोग करके संवाद करते हैं। ये नेटवर्क एक स्थानीय क्षेत्र नेटवर्क लैन पर हो सकते हैं या इंटरनेट के संपर्क में आ सकते हैं। नेटवर्क स्निफर्स ऐसे प्रोग्राम हैं जो निम्न-स्तरीय पैकेज डेटा को कैप्चर करते हैं जो एक नेटवर्क पर प्रसारित होता है। एक हमलावर उपयोगकर्ता आईडी और पासवर्ड जैसी मूल्यवान जानकारी की खोज के लिए इस जानकारी का विश्लेषण कर सकता है।

इस लेख में, हम आपको सामान्य नेटवर्क सूँघने की तकनीक और नेटवर्क को सूँघने के लिए उपयोग में लाएँगे। हम उन सूचनाओं को भी देखेंगे जिन्हें आप नेटवर्क पर प्रेषित संवेदनशील जानकारी की सुरक्षा के लिए रख सकते हैं।

इस ट्यूटोरियल में शामिल विषय

  • नेटवर्क सूँघना क्या है?
  • सक्रिय और निष्क्रिय सूँघना
  • हैकिंग गतिविधि: सूंघ नेटवर्क
  • मीडिया एक्सेस कंट्रोल (मैक) फ्लडिंग क्या है

नेटवर्क सूँघना क्या है?

कंप्यूटर IP पते का उपयोग करके नेटवर्क पर संदेशों को प्रसारित करके संवाद करते हैं। एक बार एक नेटवर्क पर एक संदेश भेजा गया है, मेल आईपी पते के साथ प्राप्तकर्ता कंप्यूटर अपने मैक पते के साथ प्रतिक्रिया करता है।

नेटवर्क सूँघना एक नेटवर्क पर भेजे गए डेटा पैकेट को बाधित करने की प्रक्रिया है। यह विशेष सॉफ्टवेयर प्रोग्राम या हार्डवेयर उपकरण द्वारा किया जा सकता है। सूँघने के लिए इस्तेमाल किया जा सकता है;

  • संवेदनशील डेटा जैसे लॉगिन क्रेडेंशियल कैप्चर करें
  • चैट संदेशों पर एवेर्सड्रॉप
  • कैप्चर फ़ाइलों को एक नेटवर्क पर प्रेषित किया गया है

निम्नलिखित प्रोटोकॉल हैं जो सूँघने के लिए कमजोर हैं

  • टेलनेट
  • Rlogin
  • एचटीटीपी
  • एसएमटीपी
  • एनएनटीपी
  • पॉप
  • एफ़टीपी
  • IMAP

यदि उपरोक्त विवरण सादे पाठ में भेजे जाते हैं तो उपरोक्त प्रोटोकॉल असुरक्षित हैं

निष्क्रिय और सक्रिय सूँघना

इससे पहले कि हम निष्क्रिय और सक्रिय सूँघने पर ध्यान दें, आइए नेटवर्क कंप्यूटरों में प्रयुक्त दो प्रमुख उपकरणों को देखें; हब और स्विच।

एक हब प्रसारण पर भेजे गए संदेश को छोड़कर उस पर सभी आउटपुट पोर्ट पर प्रसारण संदेश भेजकर काम करता है । यदि प्राप्तकर्ता आईपी पते से मेल खाता है, तो प्राप्तकर्ता कंप्यूटर प्रसारण संदेश का जवाब देता है। इसका मतलब है कि हब का उपयोग करते समय, नेटवर्क के सभी कंप्यूटर प्रसारण संदेश देख सकते हैं। यह OSI मॉडल की भौतिक परत (परत 1) पर संचालित होता है।

नीचे दिया गया चित्र दिखाता है कि हब कैसे काम करता है।

एक स्विच अलग तरीके से काम करता है; यह उस पर भौतिक बंदरगाहों के लिए आईपी / मैक पते मैप करता है । प्रसारण संदेश भौतिक पोर्ट को भेजे जाते हैं जो प्राप्तकर्ता कंप्यूटर के लिए आईपी / मैक पते के कॉन्फ़िगरेशन से मेल खाते हैं। इसका मतलब प्रसारण संदेश केवल प्राप्तकर्ता कंप्यूटर द्वारा देखा जाता है। स्विच डेटा लिंक लेयर (लेयर 2) और नेटवर्क लेयर (लेयर 3) पर काम करते हैं।

नीचे दिया गया चित्र दिखाता है कि स्विच कैसे काम करता है।

निष्क्रिय सूँघने एक नेटवर्क है कि एक हब का उपयोग करता है पर प्रेषित संकुल अवरोधन है । इसे निष्क्रिय सूँघना कहा जाता है क्योंकि इसका पता लगाना मुश्किल है। यह प्रदर्शन करना भी आसान है क्योंकि हब नेटवर्क पर सभी कंप्यूटरों को प्रसारण संदेश भेजता है।

सक्रिय सूँघना एक नेटवर्क पर प्रेषित संकुल को रोकना है जो एक स्विच का उपयोग करता है । स्विच नेटवर्क से जुड़े, एआरपी पॉइज़निंग और मैक बाढ़ को सूँघने के लिए दो मुख्य तरीके हैं।

हैकिंग गतिविधि: स्निफ नेटवर्क ट्रैफ़िक

इस व्यावहारिक परिदृश्य में, हम डेटा पैकेट को सूँघने के लिए Wireshark का उपयोग करने जा रहे हैं क्योंकि वे HTTP प्रोटोकॉल पर प्रसारित होते हैं । इस उदाहरण के लिए, हम Wireshark का उपयोग करके नेटवर्क को सूँघ लेंगे, फिर एक ऐसे वेब एप्लिकेशन पर लॉगिन करें जो सुरक्षित संचार का उपयोग नहीं करता है। हम http://www.techpanda.org/ पर एक वेब एप्लिकेशन में लॉगिन करेंगे

लॉगिन पता यह ईमेल पता spambots से संरक्षित किया जा रहा है। इसे देखने के लिए आपको जावास्क्रिप्ट सक्षम करना होगा। , और पासवर्ड Password2010 है

नोट: हम केवल प्रदर्शन उद्देश्यों के लिए वेब ऐप में प्रवेश करेंगे। तकनीक अन्य कंप्यूटरों से डेटा पैकेट को भी सूँघ सकती है जो उसी नेटवर्क पर हैं जो आप सूँघने के लिए उपयोग कर रहे हैं। सूँघना केवल techpanda.org तक ही सीमित नहीं है, बल्कि सभी HTTP और अन्य प्रोटोकॉल डेटा पैकेट को भी सूँघता है।

Wireshark का उपयोग करके नेटवर्क को सूँघना

नीचे दिया गया चित्रण आपको उन चरणों को दिखाता है जिन्हें आप भ्रम के बिना इस अभ्यास को पूरा करने के लिए करेंगे

इस लिंक से Wireshark डाउनलोड करें http://www.wireshark.org/download.html

  • विंडशार्क खोलें
  • आपको निम्न स्क्रीन मिलेगी
  • उस नेटवर्क इंटरफ़ेस का चयन करें जिसे आप सूंघना चाहते हैं। इस प्रदर्शन के लिए ध्यान दें, हम एक वायरलेस नेटवर्क कनेक्शन का उपयोग कर रहे हैं। यदि आप एक स्थानीय क्षेत्र नेटवर्क पर हैं, तो आपको स्थानीय क्षेत्र नेटवर्क इंटरफ़ेस का चयन करना चाहिए।
  • ऊपर दिखाए अनुसार स्टार्ट बटन पर क्लिक करें
  • अपना वेब ब्राउज़र खोलें और http://www.techpanda.org/ में टाइप करें
  • लॉगिन ईमेल यह ईमेल पता spambots से संरक्षित किया जा रहा है। इसे देखने के लिए आपको जावास्क्रिप्ट सक्षम करना होगा। और पासवर्ड Password2010 है
  • सबमिट बटन पर क्लिक करें
  • एक सफल लॉगऑन आपको निम्न डैशबोर्ड देना चाहिए
  • Wireshark पर वापस जाएं और लाइव कैप्चर को रोकें
  • HTTP प्रोटोकॉल परिणामों के लिए फ़िल्टर केवल फ़िल्टर टेक्स्टबॉक्स का उपयोग कर रहा है
  • जानकारी कॉलम का पता लगाएँ और HTTP क्रिया POST के साथ प्रविष्टियों की तलाश करें और उस पर क्लिक करें
  • लॉग प्रविष्टियों के ठीक नीचे, कैप्चर किए गए डेटा के सारांश के साथ एक पैनल है। सारांश के लिए देखो जो लाइन-आधारित पाठ डेटा कहता है: एप्लिकेशन / x-www-form-urlencoded
  • आपको HTTP प्रोटोकॉल के माध्यम से सर्वर पर सबमिट किए गए सभी POST वैरिएबल के स्पष्ट मूल्यों को देखने में सक्षम होना चाहिए।

मैक बाढ़ क्या है?

मैक बाढ़ एक नेटवर्क सूँघने की तकनीक है जो नकली मैक पते के साथ स्विच मैक टेबल को बाढ़ देता है । यह स्विच मेमोरी को ओवरलोड करने की ओर जाता है और इसे हब के रूप में कार्य करता है। एक बार स्विच से समझौता हो जाने के बाद, यह एक नेटवर्क पर सभी कंप्यूटरों को प्रसारण संदेश भेजता है। इससे डेटा पैकेट को सूँघना संभव हो जाता है क्योंकि वे नेटवर्क पर भेजते हैं।

मैक बाढ़ के खिलाफ काउंटर उपाय

  • कुछ स्विच में पोर्ट सिक्योरिटी फीचर होता है । इस सुविधा का उपयोग बंदरगाहों पर मैक पतों की संख्या को सीमित करने के लिए किया जा सकता है। यह स्विच द्वारा प्रदान किए गए एक के अलावा एक सुरक्षित मैक एड्रेस टेबल को बनाए रखने के लिए भी इस्तेमाल किया जा सकता है।
  • ऑथेंटिकेशन, ऑथराइजेशन और अकाउंटिंग सर्वर का उपयोग खोजे गए मैक पतों को फ़िल्टर करने के लिए किया जा सकता है।

सूँघने का काउंटर उपाय

  • नेटवर्क भौतिक मीडिया पर प्रतिबंध से नेटवर्क स्निफ़र स्थापित होने की संभावना बहुत कम हो जाती है
  • संदेशों को एन्क्रिप्ट करना क्योंकि वे नेटवर्क पर प्रसारित होते हैं, उनके मूल्य को बहुत कम कर देते हैं क्योंकि उन्हें डिक्रिप्ट करना मुश्किल होता है।
  • नेटवर्क को सिक्योर शेल (SSH) नेटवर्क में बदलने से नेटवर्क की संभावना कम हो जाती है।

सारांश

  • नेटवर्क सूँघना संकुल को रोकना है क्योंकि वे नेटवर्क पर प्रसारित होते हैं
  • निष्क्रिय सूँघना एक नेटवर्क पर किया जाता है जो हब का उपयोग करता है। इसका पता लगाना मुश्किल है।
  • सक्रिय सूँघना एक नेटवर्क पर किया जाता है जो एक स्विच का उपयोग करता है। इसका पता लगाना आसान है।
  • मैक बाढ़ काम करता है नकली मैक पते के साथ मैक तालिका पता सूची बाढ़ से। यह HUB की तरह काम करने के लिए स्विच बनाता है
  • ऊपर उल्लिखित सुरक्षा उपाय सूँघने के विरुद्ध नेटवर्क की रक्षा करने में मदद कर सकते हैं।