പാക്കറ്റ് സ്നീപ്പിംഗ് ഏറ്റവും പുതിയ തെരുവ് മയക്കുമരുന്ന് പരേഡ് പോലെയായിരിക്കും, പക്ഷെ അത് വളരെ ദൂരെയാണ്. നെറ്റ്വർക്ക് സാങ്കേതികവിദ്യ സാധാരണയായി ഉപയോഗിക്കുന്ന ഉപകരണങ്ങളാണ് പാക്കറ്റ് സ്നിഫറുകൾ അല്ലെങ്കിൽ പ്രോട്ടോകോൾ അനലിസ്റ്ററുകൾ. നെറ്റ്വർക്ക് യൂസർ ട്രാഫിക്കിൽ ചാരപ്പണിചെയ്ത് പാസ്വേഡുകൾ സമാഹരിക്കുന്നതു പോലുള്ള ശ്രദ്ധേയമായ ഉദ്ദേശ്യങ്ങളേക്കാൾ ഹാക്കർമാർ പാക്കറ്റ് സ്നിഫറുകൾ ഉപയോഗിക്കുന്നു.
ഒരു പാക്കറ്റ് സ്നിഫറും എന്താണെന്നതും നോക്കാം.
പാക്കറ്റ് സ്നിഫറുകൾ വിവിധ രൂപങ്ങളിലുള്ളതാണ്. നെറ്റ്വർക്ക് ടെക്നീഷ്യൻമാർ ഉപയോഗിക്കുന്ന ചില പാക്കറ്റ് സ്നിഫറുകൾ സിംഗിൾ-ഡെപ്പോസിറ്റ് സമർപ്പിത ഹാർഡ്വെയർ സൊല്യൂഷനാണ്, മറ്റ് പാക്കറ്റ് സ്നിഫറുകൾ സാധാരണ ഉപഭോക്തൃ ഗ്രേഡ് കമ്പ്യൂട്ടറുകളിൽ പ്രവർത്തിപ്പിക്കുന്ന സോഫ്റ്റ്വെയറാണ്, ഹോസ്റ്റ് കമ്പ്യൂട്ടറിൽ നൽകിയിരിക്കുന്ന നെറ്റ്വർക്ക് ഹാർഡ്വെയർ പാക്കറ്റ് ക്യാപ്ചർ ആൻഡ് ഇൻസെക്ഷൻ ടാസ്കുകൾ നിർവ്വഹിക്കുന്നതിന് ഉപയോഗിക്കുന്നു.
പാക്കറ്റ് സ്നേഫറുകൾ എങ്ങനെ പ്രവർത്തിക്കുന്നു?
പാക്കറ്റ് സ്നിഫിംഗ് സോഫ്റ്റ്വെയർ അതിന്റെ ഹോസ്റ്റ് കമ്പ്യൂട്ടറിൽ ആക്സസ് ചെയ്യാവുന്ന വയർഡ് അല്ലെങ്കിൽ വയർലെസ് നെറ്റ്വർക്ക് ഇന്റർഫേസിലൂടെ 'കാണാൻ' കഴിയുന്ന നെറ്റ്വർക്ക് ട്രാഫിക് തടസ്സപ്പെടുത്താനും ലോഗ്ചെയ്യാനും പാക്കറ്റ് സ്നിഫറുകൾ പ്രവർത്തിക്കുന്നു.
വയർ മുഖേന ബന്ധിപ്പിച്ച ഒരു നെറ്റ്വർക്കിൽ, ക്യാപ്ചർ എന്ത് അടിസ്ഥാനത്തിൽ നെറ്റ്വർക്കിന്റെ ഘടനയെ ആശ്രയിച്ചിരിക്കുന്നു. ഒരു നെറ്റ്വർക്ക് പാക്കേജിൽ കോൺഫിഗർ ചെയ്തിരിക്കുന്നതും സ്ഥാപിച്ചിട്ടുള്ളതും എങ്ങനെയെന്നതിനെ ആശ്രയിച്ച് ഒരു നെറ്റ്വർക്കിൽ ട്രാഫിക്ക് അല്ലെങ്കിൽ ഒരു പ്രത്യേക സെഗ്മെൻറിൽ ഒരു പാക്കറ്റ് സ്നിഫർ കാണാനാകും. വയർലെസ് നെറ്റ്വർക്കുകളിൽ, പാക്കറ്റ് സ്നിഫറുകൾ സാധാരണയായി ഒരു ചാനലിന് ഒരു സമയത്ത് മാത്രമേ കാപ്ച്ചർ ചെയ്യാനാകൂ മൾട്ടിചൈനൽ ക്യാപ്ചർ അനുവദിക്കുന്ന ഒന്നിലധികം വയർലെസ് ഇന്റർഫേസുകൾ ഹോസ്റ്റിന്റെ കമ്പ്യൂട്ടറിലുണ്ട്.
പാക്കറ്റ് ഡാറ്റ കൈമാറാക്കുമ്പോൾ, പാക്കറ്റ് സ്നിഫിംഗ് സോഫ്റ്റ്വെയർ അത് വിശകലനം ചെയ്യുകയും മനുഷ്യർക്ക് വായിക്കാവുന്ന രൂപത്തിൽ അവതരിപ്പിക്കുകയും വേണം, അതുവഴി പാക്കറ്റ് സ്നിഫിംഗ് സോഫ്റ്റ്വെയർ ഉപയോഗിക്കുന്ന വ്യക്തി അതിനെക്കുറിച്ച് ചിന്തിക്കണം. ഡാറ്റ വിശകലനം ചെയ്യുന്ന വ്യക്തിയ്ക്ക്, നെറ്റ്വർക്കിൽ രണ്ടോ അതിലധികമോ നോഡുകൾക്കിടയിൽ സംഭവിക്കുന്ന 'സംഭാഷണം' എന്നതിന്റെ വിശദാംശങ്ങൾ കാണാൻ കഴിയും. ഒരു നെറ്റ്വർക്ക് അഭ്യർത്ഥനയോട് പ്രതികരിക്കുന്നതിൽ ഉപകരണം പരാജയപ്പെട്ടതെന്ന് നിർണ്ണയിക്കുന്നത് പോലുള്ള ഒരു തെറ്റ് പറ്റി നിർണ്ണയിക്കാൻ നെറ്റ്വർക്ക് സാങ്കേതികവിദ്യകൾക്ക് ഈ വിവരം ഉപയോഗിക്കാനാകും.
രണ്ടു പാർട്ടികൾക്കുമിടയിൽ എന്ത് വിവരങ്ങളാണ് കൈമാറ്റം ചെയ്യപ്പെടാറുണ്ടെന്നത് അറിയാൻ പാക്കേജുകളിൽ രേഖപ്പെടുത്താത്ത ഡാറ്റകളിൽ നിന്ന് ഹാക്കർമാർക്ക് സ്നിഫറുകൾ ഉപയോഗിക്കാൻ കഴിയും. പാസ്വേഡുകളും ആധികാരികത ടോക്കണുകളും പോലുള്ള വിവരങ്ങളും പിടിച്ചെടുക്കാൻ കഴിയും (അവ വ്യക്തമായ രീതിയിൽ അയയ്ക്കുകയാണെങ്കിൽ). ഹാക്കർമാർ വീണ്ടും പ്ലേബാക്ക് റീപ്ലേയ്ക്കായി പാക്കറ്റുകൾ പിടിച്ചെടുക്കുന്നു, മനുഷ്യൻ-ഇൻ-ദി-മിഡിൽ, ചില സിസ്റ്റങ്ങൾക്ക് ദുർബലമായ പാക്കറ്റ് കുത്തിവച്ചുള്ള ആക്രമണങ്ങൾ.
പാക്കറ്റ് സ്നേപ്പിംഗിൽ സാധാരണയായി ഉപയോഗിക്കുന്ന സോഫ്റ്റ്വെയർ ടൂളുകൾ എന്താണ്?
മറ്റുള്ളവരെ പോലെ തന്നെ, നെറ്റ്വർക്ക് എഞ്ചിനീയർമാരും ഹാക്കർമാരും സ്വതന്ത്ര സ്റ്റഫ് ഇഷ്ടപ്പെടുന്നു, അതുകൊണ്ടാണ് ഓപ്പൺ സോഴ്സ്, ഫ്രീവെയർ സ്നിഫർ സോഫ്റ്റ്വെയർ ആപ്ലിക്കേഷനുകൾ പലപ്പോഴും പാക്ക് സ്മിഫിംഗ് ടാസ്ക്കുകളുടെ തിരഞ്ഞെടുക്കാനുള്ള ടൂളുകൾ. കൂടുതൽ പ്രചാരത്തിലുള്ള ഓപ്പൺ സോഴ്സ് ഓഫറുകളിൽ ഒന്ന് Wireshark ആണ് (മുമ്പ് ഇതെറിയൽ എന്നറിയപ്പെട്ടിരുന്നു).
Sniffers ഉപയോഗിച്ച് ഹാക്കർമാരിൽ നിന്ന് എന്റെ നെറ്റ്വർക്കിലെ ഡാറ്റയും അതിന്റെ ഡാറ്റയും എങ്ങനെ സംരക്ഷിക്കാനാകും?
നിങ്ങൾ ഒരു നെറ്റ്വർക്ക് ടെക്നിഷ്യൻ അല്ലെങ്കിൽ അഡ്മിനിസ്ട്രേറ്ററാണെങ്കിൽ നിങ്ങളുടെ നെറ്റ്വർക്കിൽ ആരെങ്കിലും സ്നിഫർ ഉപകരണം ഉപയോഗിക്കുന്നുണ്ടോയെന്ന് കണ്ടാൽ, Antisniff എന്ന ഒരു ടൂൾ പരിശോധിക്കുക. നിങ്ങളുടെ നെറ്റ്വര്ക്കില് ഒരു നെറ്റ്വര്ക്ക് ഇന്റര്ഫേസ് 'പ്രോക്സിക്യൂഷന് മോഡില്' (അതു് യഥാര്ത്ഥ പേരാണ് എന്നു ചിട്ടിക്കരുത്) നല്കിയാല് ആന്റിസ്നിഫ്ക്ക് കണ്ടുപിടിക്കാം, ഇത് പാക്കറ്റ് ക്യാപ്ചര് ടാസ്ക്കുകളുടെ ആവശ്യമുളള മോഡ് ആണ്.
നിങ്ങളുടെ നെറ്റ്വർക്ക് ട്രാഫിക് സ്നിഫിയിൽ നിന്നും പരിരക്ഷിക്കുന്നതിനുള്ള മറ്റൊരു മാർഗം സെക്യുർ സോക്കറ്റ് ലെയർ (എസ്എസ്എൽ) അല്ലെങ്കിൽ ട്രാൻസ്പോർട്ട് ലേയർ സെക്യുരിറ്റി (ടിഎൽഎസ്) പോലുള്ള എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു എന്നതാണ്. എൻക്രിപ്ഷൻ ഉറവിട, ഉദ്ദിഷ്ടസ്ഥാന വിവരം ശേഖരിക്കുന്നതിൽ നിന്ന് പാക്കറ്റ് സ്നിഫറുകൾ തടയുന്നില്ല, പക്ഷേ ഡാറ്റ പാക്കറ്റ് പേടകത്തിൽ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനാൽ എല്ലാ സ്നിഫർ കാണുന്നത് എൻക്രിപ്റ്റ് ചെയ്ത വിഭജനമാണ്. എൻക്രിപ്റ്റ് ചെയ്ത വിവരങ്ങൾ ഡീക്രിപ്റ്റ് ചെയ്ത ശേഷം എൻക്രിപ്റ്റ് ചെയ്ത വിവരങ്ങൾ ഡീക്രിപ്റ്റ് ചെയ്തപ്പോൾ പിശകുകൾ ഉണ്ടാകുന്നതിനാൽ എൻക്രിപ്റ്റ് ചെയ്ത ഡേറ്റാ ഉപയോഗിച്ചു് മാറ്റം വരുത്തുവാനോ അല്ലെങ്കിൽ പകർപ്പെടുക്കാനോ എന്തെങ്കിലും ശ്രമിയ്ക്കുവാൻ സാധ്യതയുണ്ടു്.
തകരാറുള്ള നെറ്റ്വർക്ക് പ്രശ്നങ്ങൾ കണ്ടുപിടിക്കുന്നതിനുള്ള മികച്ച ഉപകരണങ്ങളാണ് സ്നിഫറുകൾ. നിർഭാഗ്യവശാൽ, അവ ഹാക്കിങ് ആവശ്യങ്ങൾക്കും ഉപയോഗപ്രദമാണ്. സുരക്ഷാ വിദഗ്ദ്ധർ ഈ ഉപകരണങ്ങളുമായി പരിചയപ്പെടുത്തുന്നതിന് പ്രധാനമാണ്, അതിനാൽ ഒരു ഹാക്കർ എങ്ങനെ അവരുടെ നെറ്റ്വർക്കിൽ ഉപയോഗിക്കാമെന്ന് അവർക്കറിയാം.