ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

چهارده − چهار =

بستن

صرافی ملی ایران قیمت لحظه‌ای آخرین بروز رسانی 10:11:01*** 1398/06/23: قیمت فروش دلار 11500 تومان و قیمت فروش یورو 12750 تومان

تیتر اصلی روزنامه ها شنبه 1398/06/23::: مردم سالاری: شایعه کاهش تحریم; بلومبرگ به نقل از منابع آگاه مدعی شد که رئیس جمهور آمریکا ممکن است کاهش تحریم‌های ایران را به عنوان مقدماتی برای دیدار با رئیس جمهور ایران بررسی کند. *** شرق: سانتریفیوژهای جدید در گام سوم *** ایران: فروغ دیپلماسی غروب تندروی; «آتش به خانه افتاده است» شاید بهترین وصف این روزها برای امریکایی باشد که بعد از فراز و نشیب سال‌های اخیر در مناسباتش با ایران در بازتکرار سیاست منزوی کردن آن و همراه کردن متحدان بزرگ اروپایی‌اش ناکام مانده است. *** اطلاعات:  امروز باید ندای مردم را بهتر بشنویم; مردم به اندازه کافی با غصه و سختی‌ مواجه‌ هستند؛ نباید اجازه داد که براساس بی‌دقتی‌ها غصه جدیدی بر مردم وارد شود *** ابتکار: احمد داود اوغلو به طور رسمی از حزب عدالت و توسعه کناره‌گیری کرد; اردوغان در مسیر انزوا; رویارویی رجب طیب اردوغان رئیس‌جمهوری ترکیه با اکرم امام اوغلو کاندید حزب مخالف در انتخابات شهرداری‌های استانبول، اکنون علاوه بر هزینه‌های سیاسی و اجتماعی برای او، به شکاف اساسی در حزب عدالت و توسعه نیز دامن زده است. *** کیهان: سحر خدایاری را همان‌هایی‌کشته‌اند که برایش اشک تمساح می‌ریزند! پس از مانور‌های مبتنی بر دروغ عده‌ای از نمایندگان مجلس، رسانه‌ها، سلبریتی‌ها و… در ماجرای خودسوزی یک دختر جوان در روزهای اخیر، با شفاف شدن ماجرا اکنون برخورد با دروغ‌پردازان و کسانی که دست به سوءاستفاده از مرگ این دختر زدند تبدیل به یک مطالبه عمومی شده است. *** دنیای اقتصاد: عقبگرد ترامپ از تحریم‌ ایران؟ پس‌لرزه‌های برکناری جان بولتون از سمت «مشاور امنیت ملی کاخ سفید» همچنان ادامه دارد و تحلیل‌ها و گزارش‌های مختلفی درباره ریشه این برکناری جنجالی منتشر می‌شود. رسانه‌های آمریکایی در گزارش‌هایی، تمایل ترامپ برای عقبگرد از تحریم‌های ایران با هدف آغاز مذاکرات با تهران را دلیل اصلی اخراج جان بولتون از کاخ سفید توصیف کرده‌اند.

چگونه Packet Sniffing در یک شبکه را تشخیص دهیم ؟

چگونه Packet Sniffing در یک شبکه را تشخیص دهیم ؟

چگونه Packet Sniffing در یک شبکه را تشخیص دهیم ؟

همه روزه شاهد ابداع فن آوری های جدیدی در عرصه دنیای گسترده امنیت اطلاعات می باشیم. ابداع هر فن آوری جدید از یک طرف کارشناسان امنیت اطلاعات را امیدوار به برپاسازی و نگهداری یک شبکه ایمن می نماید و از طرف دیگر مهاجمان را امیدوار به تدارک حملاتی که شانس موفقیت بیشتری را داشته باشند. چراکه آنان نیز از آخرین فن آوری های موجود در این عرصه به خوبی استفاده خواهند کرد . شاید به همین دلیل باشد که بسیاری از کارشناسان فن آوری اطلاعات و ارتباطات بر این عقیده هستند ، مادامیکه دانش مهاجمان بیش از کارشناسان امنیت اطلاعات است امکان مقابله منطقی ، ساختیافته و به موقع با بسیاری از حملات وجود نخواهد داشت .( چگونه می توان با چیزی مقابله نمود که نسبت به آن شناخت مناسبی وجود ندارد؟ ) .

این یک واقعیت تلخ در دنیای امنیت اطلاعات است که بسیاری از پتانسیل هائی که به منظور تسهیل در امر استفاده کامپیوتر و یا افزایش کارآئی سیستم ایجاد و یا به عنوان محصولات و ابزارهائی در جهت حفاظت و ایمن سازی شبکه های کامپیوتری عرضه می گردند ، توسط مهاجمان و به منظور برنامه ریزی حملات در شبکه های کامپیوتری نیز مورد استفاده قرار خواهند گرفت . این موضوع در رابطه با packet sniffing نیز صدق می کند.

 

d12aa0d5b532bc16ab54ff1863be9b7d

مطالب مرتبط


گام 1 - packet sniffing

packet sniffing چیست ؟

یکی از قدیمی ترین روش های سرقت اطلاعات در یک شبکه ، استفاده از فرآیندی موسوم به packet sniffing است . در این روش مهاجمان از تکنیک هائی به منظور تکثیر بسته های اطلاعاتی که در طول شبکه حرکت می کنند ، استفاده نموده و در ادامه با آنالیز آنان از وجود اطلاعات حساس در یک شبکه آگاهی می یابند .

امروزه پروتکل هائی نظیر IPSec به منظور پیشگیری از packet sniffing طراحی شده است که با استفاده از آن بسته های اطلاعاتی رمزنگاری می گردند . در حال حاضر تعداد بسیار زیادی از شبکه ها از تکنولوژی IPSec استفاده نمی نمایند و یا صرفا” بخش اندکی از داده های مربوطه را رمزنگاری می نمایند و همین امر باعث شده است که packet sniffing همچنان یکی از روش های متداول به منظور سرقت اطلاعات باشد.

یک packet sniffer که در برخی موارد از آن به عنوان network monitor و یا network analyzer نیز یاد می شود ، می تواند توسط مدیران شبکه به منظور مشاهده و اشکال زدائی ترافیک موجود بر روی شبکه استفاده گردد تا به کمک آن بسته های اطلاعاتی خطاگونه و گلوگاه های حساس شبکه شناسائی و زمینه لازم به منظور انتقال موثر داده ها فراهم گردد . به عبارت ساده تر ، یک packet sniffer تمامی بسته های اطلاعاتی که از طریق یک اینترفیش مشخص شده در شبکه ارسال می گردند را حمع آْوری تا امکان بررسی و آنالیز آنان فراهم گردد .

عموما” از برنامه های packet sniffer به منظور جمع آوری بسته های اطلاعاتی به مقصد یک دستگاه خاص استفاده می گردد.

برنامه های فوق قادر به جمع آوری تمامی بسته های اطلاعاتی قابل حرکت در شبکه صرفنظر از مقصد مربوطه نیز می باشند .
یک مهاجم با استقرار یک packet sniffer در شبکه ، قادر به جمع آوری و آنالیز تمامی ترافیک شبکه خواهد بود . اطلاعات مربوط به نام و رمز عبور عموما” به صورت متن معمولی و رمز نشده ارسال می گردد و این بدان معنی است که با آنالیز بسته های اطلاعاتی ، امکان مشاهده اینگونه اطلاعات حساس وجود خواهد داشت .

یک packet sniffer صرفا” قادر به جمع آوری اطلاعات مربوط به بسته های اطلاعاتی درون یک subnet مشخص شده است . بنابراین یک مهاجم نمی تواند یک packet sniffer را در شبکه خود نصب نماید و از آن طریق به شبکه شما دستیابی و اقدام به جمع آوری نام و رمز عبور به منظور سوء استفاده از سایر ماشین های موجود در شبکه نماید . مهاجمان به منظور نیل به اهداف مخرب خود می بایست یک packet sniffer را بر روی یک کامپیوتر موجود در شبکه اجراء نمایند .

نحوه کار packet sniffing

نحوه کار packet sniffing به روشی برمی گردد که شبکه های اترنت بر اساس آن کار می کنند. در یک شبکه اترنت ، هر زمان که کامپیوتری یک بسته اطلاعاتی را ارسال می نماید ، بسته اطلاعاتی به عنوان یک broadcast ارسال می گردد .

این بدان معنی است که هر کامپیوتر موجود در شبکه بسته های اطلاعاتی ارسالی را مشاهده نموده و بجزء کامپیوتر مقصد سایر دستگاه های موجود از بسته اطلاعاتی صرفنظر خواهند کرد . packet sniffing با کپی یک نسخه از بسته های اطلاعاتی ارسالی در شبکه، فعالیت خود را سازماندهی می نماید.

آیا روش هائی به منظور تشخیص وجود یک packet sniffer در شبکه وجود دارد ؟

تشخیص وجود یک packet sniffer بر روی شبکه کار آسانی نخواهد بود . برنامه های فوق به صورت passive در شبکه عمل نموده و به سادگی اقدام به جمع آوری بسته های اطلاعاتی می نمایند .

خوشبختانه ، امروزه با استفاده از روش هائی می توان وجود احتمالی یک packet snifferرا در شبکه تشخیص داد.

روش های تشخیص packet sniffing در شبکه

همانگونه که اشاره گردید تشخیص این موضوع که یک فرد در یک بازه زمانی محدود و همزمان با حرکت بسته های اطلاعاتی در شبکه از یک packet sniffer استفاده می نماید ، کار مشکلی خواهد بود .

با بررسی و آنالیز برخی داده ها می توان تا اندازه ای این موضوع را تشخیص داد :

▪استفاده از امکانات ارائه شده توسط برخی نرم افزارها :

در صورتی که مهاجمان دارای منابع محدودی باشند ممکن است از برنامه کاربردی Network Monitor برای packet sniffing استفاده نمایند . یک نسخه محدود از Network Monitor به همراه ویندوز NT و ۲۰۰۰ و یک نسخه کامل از آن به همراه SMS Server ارائه شده است .

برنامه فوق ، گزینه ای مناسب برای مهاجمانی است که می خواهند در کوتاه ترین زمان به اهداف خود دست یابند چراکه استفاده از آن در مقایسه با سایر نرم افزارهای مشابه راحت تر است .

خوشبختانه می توان بسادگی از اجرای این برنامه توسط سایر کاربران در یک شبکه ، آگاهی یافت . بدین منظور کافی است از طریق منوی Tools گزینه Identify Network Monitor Users را انتخاب نمود .

بررسی سرویس دهنده DNS :

در صورتی که مهاجمان از یکی از صدها نرم افزار ارائه شده برای packet sniffing استفاده نمایند ، امکان تشخیص سریع آن همانند برنامه Network Monitor وجود نخواهد داشت .

توجه داشته باشید که یک روش صدرصد تضمینی به منظور تشخیص وجود یک برنامه packet sniffing در شبکه وجود ندارد ولی با مشاهده نشانه هائی خاص می توان احتمال وجود packet sniffing در شبکه را تشخیص داد . شاید بهترین نشانه وجود یک packet sniffing در شبکه به بانک اطلاعاتی سرویس دهنده DNS برگردد .

وظیفه سرویس دهنده DNS

سرویس دهنده DNS وظیفه جستجو در بانک اطلاعاتی به منظور یافتن نام host و برگرداندن آدرس IP مربوطه را بر عهده دارد . در صورتی که مهاجمی یک packet sniffing را اجراء نماید که اسامی host را نمایش می دهد ( اکثر آنان چنین کاری را انجام می دهند ) ، ماشینی که فرآیند packet sniffing را انجام می دهد یک حجم بالا از درخواست های DNS را اجراء می نماید .

در مرحله اول سعی نمائید ماشینی را که تعداد زیادی درخواست های DNS lookups را انجام می دهد ، بررسی نمائید . با این که وجود حجم بالائی از درخواست های DNS lookup به تنهائی نشاندهنده packet sniffing نمی باشد ولی می تواند به عنوان نشانه ای مناسب در این زمینه مطرح گردد .

در صورتی که به یک ماشین خاص در شبکه مشکوک شده اید ، سعی نمائید یک ماشین طعمه را پیکربندی و آماده نمائید . ماشین فوق یک کامپیوتر شخصی است که کاربران از وجود آن آگاهی ندارد .

پس از اتصال این نوع کامپیوترها به شبکه ، یک حجم بالا ی ترافیک بر روی شبکه را ایجاد نموده و به موازات انجام این کار درخواست های DNS را بررسی نمائید تا مشخص گردد که آیا ماشین مشکوک یک درخواست DNS را بر روی ماشین طعمه انجام می دهد . در صورتی که اینچنین است می توان با اطمینان گفت که ماشین مشکوک همان ماشین packet sniffing است .

▪اندازه گیری زمان پاسخ ماشین های مشکوک :

یکی دیگر از روش های متداول برای شناسائی افرادی که از packet sniffing استفاده می نمایند ، اندازه گیری زمان پاسخ ماشین مشکوک است .

روش فوق مستلزم دقت زیاد و تا اندازه ای غیرمطمئن است . بدین منظور از دستور Ping ماشین مشکوک به منظور اندازه گیری مدت زمان پاسخ استفاده می شود .

بخاطر داشته باشید فردی که عملیات packet sniffing را انجام می دهد تمامی بسته های اطلاعاتی را کپی نخواهد کرد ، چراکه حجم اطلاعات افزایش خواهد یافت .

آنان با تعریف یک فیلتر مناسب، صرفا” بسته های اطلاعاتی مورد علاقه خود را تکثیر می نمایند (نظیر آنانی که برای تائید کاربران استفاده می گردد ) .

بنابراین از تعدادی از همکاران خود بخواهید که چندین مرتبه عملیات log in و log out را انجام داده و در این همین وضعیت مدت زمان پاسخ کامپیوتر مشکوک را محاسبه نمائید .

در صورتی که مدت زمان پاسخ زیاد تغییر نکند ، آن ماشین احتمالا” عملیات packet sniffing را انجام نمی دهد ولی در صورتی که زمان پاسخ کند گردد ، این احتمال وجود خواهد داشت که ماشین مشکوک شناسائی شده باشد.

استفاده از ابزارهای مختص AntiSniff :

شرکت های متعددی اقدام به طراحی و پیاده سازی نرم افزارهائی به منظور ردیابی و شناسائی packet sniffing نموده اند .

برنامه های فوق از روش های اشاره شده و سایر روش های موجود به منظور شناسائی packet sniffing در یک شبکه استفاده می نمایند .

اطلاعات مطلب

دیدگاه کاربران

  1. مونسی
    مونسی - 2019/08/19 - 9:50 ق.ظ

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب


تازه‌ترین جزئیات از ساخت داروی “درمان تومور مغزی” توسط متخصصان ایرانی; رئیس مرکز تحقیقات صرع دانشگاه مونستر آلمان تازه‌ترین جزئیات از ساخت داروی “درمان تومور مغزی” توسط متخصصان ایرانی با عنوان “نانودارو کورکومین” را تشریح کرد. پروفسور علی ‌گرجی در گفت‌وگو با خبرنگار تسنیم در استان تهران، در پاسخ به این سؤال که نانوداروی کورکومین چگونه می‌تواند با تومور مغزی مبارزه کند، اظهار داشت: نانوداروی کورکومین که ماده اصلی آن زردچوبه است برای درمان سرطان مغز به‌کار می‌رود و حتی در علم قدیم و طب سنتی زردچوبه داروی ضدالتهاب معرفی شده و در تحقیقات زیادی که روی سلول‌های سرطانی مختلف انجام شده است ثابت شد زردچوبه نه‌فقط برای سرطان مغز بلکه در درمان سرطان‌های دیگر مانند سرطان پستان و سرطان روده هم مؤثر است.

خبرگزاری فارس: رابطه‌بازان و مفسدان در آینده کشور هیچ جایی ندارند; رئیس قوه قضائیه در مراسم تشییع شهدا، گفت: خون شهدا این نظام را تضمین کرده است، آینده از آنِ متقین است و پولداران و رابطه‌بازان و مستکبران و مفسدان در آینده هیچ جایی ندارند.