Tutorial Wireshark: Rangkaian & Sniffer Kata Laluan

Isi kandungan:

Anonim

Komputer berkomunikasi menggunakan rangkaian. Jaringan ini dapat menggunakan LAN rangkaian kawasan setempat atau terkena internet. Network Sniffers adalah program yang menangkap data paket tingkat rendah yang dikirimkan melalui rangkaian. Penyerang boleh menganalisis maklumat ini untuk menemui maklumat berharga seperti id pengguna dan kata laluan.

Dalam artikel ini, kami akan memperkenalkan Anda kepada teknik dan alat pengendalian rangkaian yang biasa digunakan untuk mengendus jaringan. Kami juga akan melihat langkah-langkah pencegahan yang dapat anda buat untuk melindungi maklumat sensitif yang dihantar melalui rangkaian.

Topik yang dibahas dalam tutorial ini

  • Apakah rangkaian menghidu?
  • Menghidu aktif dan pasif
  • Aktiviti Penggodaman: Sniff Network
  • Apa itu Media Access Control (MAC) Banjir

Apakah rangkaian menghidu?

Komputer berkomunikasi dengan menyiarkan mesej di rangkaian menggunakan alamat IP. Setelah mesej dihantar di rangkaian, komputer penerima dengan alamat IP yang sepadan bertindak balas dengan alamat MACnya.

Pengecutan rangkaian adalah proses memintas paket data yang dihantar melalui rangkaian. Ini dapat dilakukan oleh program perisian khusus atau peralatan perkakasan. Menghidu boleh digunakan untuk;

  • Tangkap data sensitif seperti kelayakan masuk
  • Menguping pesanan sembang
  • Fail tangkapan telah dihantar melalui rangkaian

Berikut ini adalah protokol yang rentan menghidu

  • Telnet
  • Rlogin
  • HTTP
  • SMTP
  • NNTP
  • POP
  • FTP
  • IMAP

Protokol di atas rentan jika butiran log masuk dihantar dalam teks biasa

Menghidu Pasif dan Aktif

Sebelum kita melihat pernafasan pasif dan aktif, mari kita lihat dua peranti utama yang digunakan untuk rangkaian komputer; hub dan suis.

Hab berfungsi dengan menghantar mesej siaran ke semua port output di dalamnya kecuali yang menghantar siaran . Komputer penerima bertindak balas terhadap mesej siaran jika alamat IP sepadan. Ini bermaksud semasa menggunakan hub, semua komputer di rangkaian dapat melihat mesej siaran. Ia beroperasi pada lapisan fizikal (lapisan 1) Model OSI.

Rajah di bawah menunjukkan bagaimana hub berfungsi.

Suis berfungsi berbeza; ia memetakan alamat IP / MAC ke port fizikal di atasnya . Mesej siaran dihantar ke port fizikal yang sepadan dengan konfigurasi alamat IP / MAC untuk komputer penerima. Ini bermaksud mesej yang disiarkan hanya dapat dilihat oleh komputer penerima. Suis beroperasi pada lapisan pautan data (lapisan 2) dan lapisan rangkaian (lapisan 3).

Gambar rajah di bawah menunjukkan bagaimana suis berfungsi.

Menghidu pasif adalah memintas paket yang dihantar melalui rangkaian yang menggunakan hab . Ia disebut menghidu pasif kerana sukar dikesan. Ia juga mudah dilakukan kerana hub menghantar mesej siaran ke semua komputer di rangkaian.

Aktif menghidu adalah memintas paket yang dihantar melalui rangkaian yang menggunakan suis . Terdapat dua kaedah utama yang digunakan untuk menghidupkan rangkaian yang dihubungkan, ARP Poisoning, dan banjir MAC.

Aktiviti Peretasan: Mengendus lalu lintas rangkaian

Dalam senario praktikal ini, kita akan menggunakan Wireshark untuk mengendus paket data kerana ia dihantar melalui protokol HTTP . Untuk contoh ini, kami akan mengendus rangkaian menggunakan Wireshark, kemudian masuk ke aplikasi web yang tidak menggunakan komunikasi yang selamat. Kami akan log masuk ke aplikasi web di http://www.techpanda.org/

Alamat masuk adalah Alamat e-mel ini dilindungi dari robot spam. Anda perlu mengaktifkan JavaScript untuk melihatnya. , dan kata laluan adalah Kata Laluan2010 .

Catatan: kami akan log masuk ke aplikasi web untuk tujuan demonstrasi sahaja. Teknik ini juga dapat menghidu paket data dari komputer lain yang berada di rangkaian yang sama dengan yang anda gunakan untuk menghidu. Mengendus tidak hanya terbatas pada techpanda.org, tetapi juga mengendus semua paket data HTTP dan protokol lain.

Mengendus rangkaian menggunakan Wireshark

Ilustrasi di bawah menunjukkan kepada anda langkah-langkah yang akan anda laksanakan untuk menyelesaikan latihan ini tanpa kekeliruan

Muat turun Wireshark dari pautan ini http://www.wireshark.org/download.html

  • Buka Wireshark
  • Anda akan mendapat skrin berikut
  • Pilih antara muka rangkaian yang ingin anda hirup. Perhatikan untuk demonstrasi ini, kami menggunakan sambungan rangkaian tanpa wayar. Sekiranya anda menggunakan rangkaian kawasan setempat, anda harus memilih antara muka rangkaian kawasan setempat.
  • Klik pada butang mula seperti gambar di atas
  • Buka penyemak imbas web anda dan ketik http://www.techpanda.org/
  • E-mel log masuk ialah Alamat e-mel ini dilindungi dari robot spam. Anda perlu mengaktifkan JavaScript untuk melihatnya. dan kata laluan adalah Kata Laluan2010
  • Klik pada butang hantar
  • Log masuk yang berjaya akan memberi anda papan pemuka berikut
  • Kembali ke Wireshark dan hentikan tangkapan langsung
  • Tapis untuk hasil protokol HTTP hanya menggunakan kotak teks penapis
  • Cari ruangan Maklumat dan cari entri dengan kata kerja HTTP POST dan klik padanya
  • Tepat di bawah entri log, terdapat panel dengan ringkasan data yang diambil. Cari ringkasan yang mengatakan data teks berasaskan baris: application / x-www-form-urlencoded
  • Anda seharusnya dapat melihat nilai teks biasa dari semua pemboleh ubah POST yang diserahkan ke pelayan melalui protokol HTTP.

Apa itu MAC Banjir?

Pembanjiran MAC adalah teknik mengendus rangkaian yang membanjiri jadual MAC beralih dengan alamat MAC palsu . Ini membawa kepada kelebihan memori suis dan menjadikannya berfungsi sebagai hab. Setelah suis dikompromikan, ia akan menghantar mesej siaran ke semua komputer di rangkaian. Ini memungkinkan untuk mengendus paket data ketika mereka dihantar di rangkaian.

Langkah-langkah balas terhadap banjir MAC

  • Beberapa suis mempunyai ciri keselamatan port . Ciri ini dapat digunakan untuk membatasi jumlah alamat MAC di port. Ia juga dapat digunakan untuk menjaga tabel alamat MAC yang selamat di samping yang disediakan oleh suis.
  • Pelayan Pengesahan, Pengesahan dan Perakaunan dapat digunakan untuk menyaring alamat MAC yang ditemui.

Langkah-langkah Membendung Menghidu

  • Sekatan untuk media fizikal rangkaian sangat mengurangkan kemungkinan penghidup rangkaian dipasang
  • Menyulitkan mesej kerana ia dihantar melalui rangkaian sangat mengurangkan nilainya kerana sukar untuk didekripsi.
  • Menukar rangkaian kepada Secure Shell (SSH) rangkaian juga mengurangkan peluang untuk rangkaian telah dihidu.

Ringkasan

  • Menghidu rangkaian adalah memintas paket kerana dihantar melalui rangkaian
  • Pengendalian pasif dilakukan pada rangkaian yang menggunakan hub. Ia sukar dikesan.
  • Menghidu aktif dilakukan pada rangkaian yang menggunakan suis. Ia mudah dikesan.
  • Banjir MAC berfungsi dengan membanjiri senarai alamat jadual MAC dengan alamat MAC palsu. Ini menjadikan suis beroperasi seperti HUB
  • Langkah-langkah keselamatan seperti yang dijelaskan di atas dapat membantu melindungi jaringan daripada menghidu.