دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۴
  • شهریور

جلسه ۱۰ : آموزش Wireshark و Sniffer شبکه و کلمه عبور

  • دسته‌بندی‌ها :
جلسه ۱۰ : آموزش Wireshark و Sniffer شبکه و کلمه عبور
    • جزئیات
    • نوع محتواآموزشی

      مقدمه

      درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک در خدمتتون هستیم.
      Sniffing شبکه با استفاده از Wireshark رو در این قسمت توضیح خواهیم داد. اسنیف کردن باعث استراق سمع کردن و ضبط داده ها می شود. خب آموزش Wireshark و Sniffer شبکه و کلمه عبور رو آغاز می کنیم.

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      کامپیوترها با استفاده از شبکه ها با هم ارتباط برقرار می کنند این شبکه ها می توانند بر روی یک شبکه محلی LAN یا اینترنت قرار بگیرند. Sniffers شبکه برنامه هایی هستند که اطلاعات بسته های سطح پایین را که در یک شبکه انتقال می یابد، ضبط می کنند. مهاجم می تواند این اطلاعات را تجزیه و تحلیل کند تا اطلاعات ارزشمند مانند شناسه های کاربر و کلمه عبور را کشف کند.

      در این مقاله، ما شما را با تکنیک های رایج sniffing شبکه و ابزارهایی که برای شبکه های خرابکارانه استفاده می شود معرفی می کنیم. ما همچنین به اقداماتی که می توان برای محافظت از اطلاعات حساس که در شبکه انتقال داده شود رو انجام داد نگاهی می اندازیم.

      مباحث تحت پوشش در این آموزش شامل :

      sniffing شبکه چیست؟
      sniffing فعال و منفعل
      فعالیت های هک: Sniff Network
      Media Access Control (MAC) Flooding چیست؟

      sniffing شبکه چیست؟

      کامپیوترها با ارسال پیام ها در شبکه با استفاده از آدرس های IP ارتباط برقرار می کنند. هنگامی که یک پیام در یک شبکه ارسال می شود، کامپیوتر دریافت کننده با آدرس IP مطابق با آدرس MAC خود پاسخ می دهد.

      sniffing شبکه فرایند نظارت و ضبط بر انتقال اطلاعات بسته های شبکه است. sniffing شبکه می تواند توسط برنامه نرم افزاری تخصصی یا تجهیزات سخت افزاری انجام شود. Sniffing می تواند مورد استفاده قرار گیرد برای:

      • ضبط اطلاعات حساس مانند اعتبار ورودی
      • استراق سمع پیام های گپ
      • فایل های ضبط شده که بر روی شبکه منتقل شده اند.

      در زیر پروتکل هایی هستند که آسیب پذیر به sniffing هستند.

      • Telnet
      • Rlogin
      • HTTP
      • SMTP
      • NNTP
      • POP
      • FTP
      • IMAP

      پروتکل های فوق در صورتی که جزئیات ورود در متن ساده ارسال شوند آسیب پذیر خواهند بود.

       

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      Sniffing فعال و غیرفعال

      قبل از این که ما به Sniffing غیرفعال و فعال نگاهی کنیم، بگذارید نگاهی به دو دستگاه اصلی که برای رایانه های شبکه استفاده می شود نگاه بیندازیم. هاب ها و سوئیچ ها.

      هاب با ارسال پیام های broadcast به تمامی پورت های خروجی بر روی آن، به جز یکی که فرستنده broadcast است، کار می کند. اگر آدرس IP مطابقت داشته باشد، رایانه دریافت کننده به پیام broadcast واکنش نشان می دهد. این بدین معنی است که هنگام استفاده از یک هاپ، تمام رایانه های شبکه می توانند پیام broadcast را ببینند. این در لایه فیزیکی (لایه ۱) مدل OSI عمل می کند.

      نمودار زیر نشان می دهد که هاب چگونه کار می کند.

       

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      سوئیچ کاری متفاوت دارد؛ سوئیچ آدرس IP / MAC را به پورت های فیزیکی روی آن مپ می کند. پیام های broadcast به پورت های فیزیکی فرستاده می شوند که مطابق با پیکربندی آدرس IP / MAC برای رایانه گیرنده است. این به این معنی است که پیام های ارسالی تنها توسط رایانه گیرنده دیده می شود. سوئیچ ها در لایه پیوند داده (لایه ۲) و لایه شبکه (لایه ۳) عمل می کنند.

      نمودار زیر نشان می دهد که سوئیچ چگونه کار می کند.

       

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      sniffing منفعل فرایند نظارت بر بسته های انتقال داده شده در شبکه است که از یک هاب استفاده می کند. و چون شناسایی دشوار است این روش sniffing منفعل نامیده می شود . ارسال پیام های broadcast که از طریق هاب به تمام کامپیوتر ها در شبکه انجام می شود آسان است.

      Sniffing فعال فرایند نظارت بر بسته های انتقال داده شده در یک شبکه است که از یک سوئیچ استفاده می کند. دو روش اصلی برای sniff سوئیچ شبکه های مرتبط وجود دارد، ARP Poisoning و MAC flooding

      فعالیت های هک: Sniff ترافیک شبکه

      در این سناریوی عملی، می خواهیم از Wireshark برای sniff بسته های داده ای استفاده کنیم. زیرا آن ها از طریق پروتکل HTTP منتقل می شوند. برای این مثال، ما با استفاده از Wireshark شبکه را sniff می کنیم، سپس به برنامه ی وب که از ارتباط امن استفاده نکرده، وارد می شویم. ما وارد یک برنامه وب در /http://www.techpanda.org می شویم.

      آدرس ورودی admin@google.com و رمز عبور Password2010 است.

      توجه: ما فقط برای مقاصد نمایشی به برنامه وب وارد می شویم. این تکنیک همچنین می تواند پکیج های داده را از رایانه های دیگر که در همان شبکه هستند همانند آن هایی که شما استفاده می کنید، اسنیف کند. Sniffing نه تنها به techpanda.org محدود نمی شود، بلکه همه پروتکل های HTTP و دیگر پروتکل های داده را نیز اسنیف می کند.

      Sniffing شبکه با استفاده از Wireshark

      به تصویر زیر توجه نمایید.

       

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      Wireshark از این لینک http://www.wireshark.org/download.html دانلود کنید.

      • Wireshark را باز کنید.
      • شما صفحه زیر را دریافت خواهید کرد. 

       

      Sniffing شبکه با استفاده از Wireshark

      Sniffing شبکه با استفاده از Wireshark

      • رابط شبکه ای که می خواهید sniff کنید را انتخاب کنید توجه داشته باشید برای این نمایش، ما از یک اتصال شبکه بی سیم استفاده می کنیم. اگر شما در یک شبکه محلی هستید، پس باید رابط شبکه محلی را انتخاب کنید.
      • روی دکمه start کلیک کنید همان طور که در بالا نشان داده شد. 
      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      • مرورگر وب خود را باز کرده و در http://www.techpanda.org/ تایپ کنید.

       

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      • ایمیل ورود به سیستم admin@google.com و کلمه عبور Password2010 است.
      • روی دکمه submit کلیک کنید.
      • یک لاگین موفق باید داشبورد زیر را به شما بدهد.

       

      Sniffing شبکه با استفاده از Wireshark

      Sniffing شبکه با استفاده از Wireshark

      • به Wireshark بروید و ضبط زنده را متوقف کنید.

       

      Sniffing شبکه با استفاده از Wireshark

      Sniffing شبکه با استفاده از Wireshark

      • فیلتر برای پروتکل HTTP فقط استفاده از فیلتر textbox را نتیجه می دهد.

       

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      • محل ستون اطلاعات را پیدا کرده و برای ورودی ها با عبارت POST HTTP جستجو کنید و بر روی آن کلیک نمایید.

       

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      آموزش Wireshark و Sniffer شبکه و کلمه عبور

      • درست زیر ورودی های لاگ، یک پنل با خلاصه ای از داده های گرفته شده وجود دارد. برای خلاصه ای که داده های متن Line-based را می گوید جستجو کنید: application / x-www-form-urlencoded

       

      Sniffing شبکه با استفاده از Wireshark - کلمه عبور

      Sniffing شبکه با استفاده از Wireshark – کلمه عبور

      • شما باید بتوانید مقادیر متن ساده تمام متغیرهای POST را که از طریق پروتکل HTTP به سرور ارسال می شوند، مشاهده کنید.

      یک MAC Flooding چیست؟

      MAC Flooding تکنیک sniffing شبکه است که جدول MAC سوئیچ را با MAC آدرس های جعلی پر می کند. این منجر به پر شدن حافظه سوئیچ شده و باعث می شود که آن به عنوان یک هاب عمل کند. هنگامی که سوئیچ به خطر افتاده است، پیام های broadcast را به تمام رایانه های شبکه ارسال می کند.

      اقدامات علیه MAC flooding

      • برخی از سوئیچ ها دارای ویژگی امنیتی پورت هستند. از این ویژگی می توان برای محدود کردن تعداد آدرس های MAC در پورت ها استفاده کرد. همچنین می تواند برای حفظ یک جدول آدرس مک MAC امن، علاوه بر این که توسط سوئیچ ارائه شده، مورد استفاده قرار گیرد.
      • تأیید هویت، مجوز و سرورهای Accounting می توانند برای فیلتر کردن آدرس های MAC کشف شده استفاده شوند.

      اقدامات علیه Sniffing

      • محدودیت استفاده از رسانه های فیزیکی شبکه به شدت باعث کاهش احتمال نصب Sniffer شبکه می شود.
      • پیام های رمزگذاری شده به دلیل انتقال آن ها در شبکه به میزان قابل توجهی آن را کاهش می یابد زیرا رمزگشایی کاری دشوار است.
      • تغییر شبکه به یک شبکه (Secure Shell (SSH همچنین احتمال اسنیف شبکه را کاهش می دهد.

      کلام پایانی

      Sniffing شبکه با استفاده از Wireshark رو داشتیم.

      Sniffing فرایند نظارت و ضبط بسته های عبوری از یک شبکه با استفاده از برخی ابزارها است.

      Sniffing منفعل در شبکه ای انجام می شود که از یک هاب استفاده شده. تشخیص دشوار است.

      Sniffing فعال در شبکه ای است که از یک سوئیچ استفاده می شود، انجام شده. تشخیص آسان است.

      MAC Flooding تکنیک sniffing شبکه است که جدول MAC سوئیچ را با MAC آدرس های جعلی پر می کند.

      اقدامات امنیتی همان طور که در بالا ذکر شد می توانند به حفاظت از شبکه در برابر Sniffing کمک کنند.

      QR:  جلسه ۱۰ : آموزش Wireshark و Sniffer شبکه و کلمه عبور
      به اشتراک بگذارید