پاورپوینت استراق سمع یا فناوری Sniff در شبکه

پاورپوینت استراق سمع یا فناوری Sniff در شبکه دارای 32 اسلاید و با فرمت پاورپینت وقابل ویرایش

 

— پاورپوینت شامل تصاویر میباشد —-

اسلاید ۱ :

Packet Sniff

استراق سمع بسته و اطلاعات در حال مبادله روی شبکه یکی از حملات  بسیار موثر می باشد که نفوذگر از این طریق به همه ترافیک شبکه دسترسی پیدا می کند.

اسلاید ۲ :

موارد مصرف استراق سمع شبکه های کامپیوتری:

برای کشف مشکلات ارتباطی شبکه های کامپیوتری(مثلا این که کامپیوتر a قادر به برقراری ارتباط با کامپیوتر b  نیست .)

تبدیل ترافیک شبکه به متن قابل خواندن

آنالیز کارایی شبکه به منظور کشف گلوگاه ها ۱

کشف نفوذ های احتمالی به شبکه از سوی نفوذ گران 

واقعه نگاری۲ از شبکه به منظور جلوگیری از اینکه نفوذگران نتوانندبه شبکه نفوذ کرده وردپاهای خود را از بین ببرند .

 

_______________________________________               ۱٫Bottleneck             ۲٫ Create logs

 

اسلاید ۳ :

چگونه امکان استراق سمع ترافیک شبکه وجود دارد؟

پرتکل اترنت بر مبنای  مدیریت اشتراک در شبکه های کامپیوتری طراحی شده است تمام ماشین ها در یک شبکه محلی از یک سیم مشترک استفاده می کنند پس این امکان وجود دارد که ماشین ها تمامی ترافیک شبکه را استراق سمع کنند.پس اترنت فیلتری را طراحی کرد که هر ماشین فقط ترافیک مربوط به آدرس فیزیکی خود را از روی شبکه بردارد.

یک برنامه استراق سمع این فیلتر را برداشته و سخت افزار اترنت را در حالت بی قید۱ قرار می دهد. که در این حالت کلیه بسته های عبوری از شبکه را دریافت می کند .

_________________________________________________________________________________________

۱٫Promiscuous mode

اسلاید ۴ :

اجزا یک نرم افزار استراق سمع : 

  • سخت افزار۱

اکثر این نرم افزار ها با کارت های شبکه معمولی کار می کنند و نیاز به سخت افزار اضافی ندارند.

  • گرداننده مسیر۲

مهمترین قسمت نرم افزار است که ترافیک را از شبکه ضبط می کند آنرا به صورت دلخواه نفوذگر فیلتر می کند و در بافر ذخیره می کند 

  • بافر ۳

بسته هایی که ضبط شده اند در این قسمت نگه داری می شوند.

____________________________________________________

  ۱٫Hardware                           ۲٫ Capture driver                               ۳٫Buffer     

اسلاید ۵ :

  • تحلیل گر روی خط۱

امکان دیدن بسته های عبوری از شبکه را فراهم می کند .

  •  
  • کد گشا ۲

امکان نمایش بسته های عبوری از شبکه را به صورت متن قابل فهم فراهم می کند

  • ویرایشگر بسته یا حمل کننده آن ۳

برخی از نرم افزارها  امکان ویرایش بسته های عبوری از شبکه و هدایت آن ها در مسیر مورد نظر را دارند

____________________________________________________

  1. Real-time analysis 2. Decode 3. Packet editing/transmission

اسلاید ۶ :

عمل استراقع سمع در چه شبکه هایی امکان پذیر است؟

شبکه های محلی(LAN)

شبکه های گسترده(WAN)

شبکه های بی سیم (WIRELESS)

اسلاید ۷ :

استراق سمع در شبکه های محلی مبتنی بر هاب  :

  •  
  •  
  •  
  • از آنجایی که بسته ها در هاب به صورت پخشی۱ برای همه ارسال می شوند بنابراین نفوذ گر قادر خواهد بود با نصب یک اسب تراوای آلوده به snifferکلیه ترافیک شبکه را استراق سمع کند.

____________________________________________________

     ۱٫Broad cast

اسلاید ۸ :

استراق سمع شبکه های گسترده (سوئیچ):

Switch jamming(اختلال در سوئیچ):

در این روش سوئیچ از حالت bridge خارج شده و به حالت تکرار کننده در می آید و این کار با سریز کردن جدول سوئیچ با آدرس های فیزیکی جعلی صورت می گیرد .

 به روش های گوناگونی صورت می پذیرد مثلا فرستادن یک جریان دائمی۱ از آشغال های تصادفی به سمت سوئیچ یا توسط یک تولید کننده ترافیک فاز مرحله ای .

به این حالت در اصطلاح امنیتی “fail open “ گفته می شود .

_______________________________________________

  1. continual stream of random garbage

اسلاید ۹ :

ARP redirect:

  1. Broadcast a ARP request containing the victim’s IP address and this host’s MAC address as the source. The victim can be a router.
  2. Others will believe that this host has the victim’s IP address, and send packets for the victim to this host.
  3. This host should forward the packets to the victim.

اسلاید ۱۰ :

ICMP redirect:

در این روش به ماشین فرمان داده می شود که بسته های ارسالی خود را در جهت دیگری ارسال کند .یک مثال معمول در این مورد زمانی است که دو زیر شبکه منطقی در یک سگمنت فیزیکی قرار دارند و آلیس از یک زیر شبکه می خواهد با باب که در زیر شبکه دیگر قرار دارد ارتباط برقرار کند  مسیر یاب محلی این موضوع را میداند و با ارسال یک پیغام icmp به آلیس اطلاع می دهد که می تواند بسته های خود را مستقیما به سمت باب ارسال کند .

یک هکر می تواند این مسیر را خراب کند با فرستادن یک redirectو  ادعا کردن اینکه باید بسته های ارسالی به باب از جانب آلیس ابتدا باید به سمت وی ارسال شوند


ارسال نظر

  1. آواتار


    ارسال نظر
درباره نگین فایل
فروشگاه ساز فایل تمامی خدمات لازم برای راه اندازی و ساخت یک فروشگاه را در اختیار شما می گذارد. شما بدون نیاز به هاست ، دامنه ، هزینه های بالای برنامه نویسی و طراحی سایت می توانید فروشگاه خود را ایجاد نمایید .پشتیبانی واتساپ سایت:09054820692 .
آمار فروشگاه
  •   تعداد فروشگاه: 123
  •   تعداد محصول: 37,516
  •   بازدید امروز : 748
  •   بازدید هفته گذشته: 205,543
  •   بازدید ماه گذشته: 649,351