آموزش دایرکت ادمین، سی پنل، وب سایت پنل

خانه / امنیت (صفحه ی 4)

امنیت

Packet Sniffing چیست؟

Paket Sniffing

یک تکنینک برای شنود packet های موجود در شبکه می باشد.

موارد کاربرد:

– system or network administraor

آنالیز مشکلات شبکه مانند مشکل مصرف ترافیک در شبکه

– Intruders

جستجوی نام کاربری و پسورد

سرقت اطلاعات حساس کاربران

انواع sniff :

Passive:

در شبکه های مبنی بر hub که اطلاعات بصورت broadcast منتقل می شود قابل استفاده است.

Active:

بررسی Host ها در شبکه هایی متصل به switch ، دراین نوع شبکه ها بسته ها با توجه به آدرس( arp(mac+ip منتقل می شوند.

Packet sniffing Attack:

– ARP Spoofing

– Mac Flooding

– Mac duplicating

– Switch Port Stealing

Packet Sniffing Detacting :

– RARP

– ARP Cache poisoing

– Arpwatch

– Decoy method

 

IP spoofing چیست؟

IP spoofing (IP address forgery or a host file hijack)

IP spoofing با عناوین جعل IP و یا hijack کردن host شناخته می شود. در این روش یک cracker خود را به عنوان یک trusted host (میزبان مطمئن)  برای پنهان کردن هویت خود، جا میزند و یک وب سایت را spoof (کلاهبرداری)، hijack کردن مرورگر و یا دسترسی به یک شبکه را بدست می آورد.

hijack کننده با بدست آوردن IP از یک Host معتبر و واقعی ، header بسته را تغییر می دهد بطوری که source آن را یک Host واقعی تشخیص میدهد.

انواع IP Spoofing:

۱٫ Sequence Guessing

۲٫ Source Routing

ipspoofing

زمانی که IP Spoofing در مرورگر شما hijack نماید، بازدید کننده به جای مشاهده URL صحیح و واقعی  به یک صفحه وب جعلی ایجاد شده توسط hijacker هدایت می شود. در صورتی که کاربر اطلاعات حساس خود را در URL وارد نماید، hijacker میتواند اطلاعات مربوط به شخص، کامپیوتر و شبکه آن را بدست آورد. همچنین می تواند نرم افزارهای مخرب malware در سیستم نصب نماید و یا از سیستم جهت ارسال spam استفاده نماید.

مدیران وب سایت و شبکه می توانند با اجرای مواردی مانند one-time passwords و یا تکنیک های رمزنگاری (data encryption) و استفاده از پروتکل های امن مانند SSL،  مشکلات و خطرات IP spoofing را به حداقل برسانند. همچنین با استفاده از فایروال جهت block کردن بسته های اطلاعاتی خروجی را با آدرس های منبع که از آدرس IP  کامپیوتر کاربر و یا شبکه داخلی متفاوت محافظت کند.