İngilizcede Sniffing "Koklama" manasına gelir.Amacı Şİfreleri(email,ftp,telnet,SQl vb.) dosyaları yakalamaktır.
Bu yolla networkdeki(Ağdaki) paketler yakalanıp,okunabilir.
Sniffing 2 ye ayrılır.
1-)Pasif sniffing
2-)Aktif sniffing
Pasif sniffing
Hub olan sistemler için geçerlidir,Hub olan networklerde paketler tüm bilgisayarlara iletilir.
Networkteki veri lan üzerinden tüm bilgisayarlara gönderildiği için sniff etmek kolaydır.
Aktif Sniffing
Switch olan sistemler için geçerlidir.
Switch MAC adreslerine bakar ve veriyi sadece alması gerekenkişiye gönderir.
Saldırgan switchi zehirlemeye çalışır , binlerce mac adresi gönderip swichin bir hub gibi davranmasına neden olur ve verinin tüm portlardan çıkmasını sağlar.
Korunma Yolları
Bu araçları kullanın
1-) Arp Watch
2-)Antisniff
3-)Promiscan
Snifferlardan korunmanın en iyi yolu trafiği şifrelemektir.Bunun için Network te SSH kullanın.Bu snifferın çalışmasını engellemeyecek fakat yakaladığı verilen anlaşılması engelleyecek veya kırılması için gereken süreyi uzatacaktır.
Buyuk işletmelerde farklı vlanlar tanımlayın.
Network swithlerinde Port güvenliğini sağlayacak özellikler aktif edin.
Saldırı araçları
1-)cain&abel
2-)wireshark
3-)dsniff
4-)Arpspoof
5-)Dnsspoof
6-)Ntop
Saygılar İyi Forumlar
Bu yolla networkdeki(Ağdaki) paketler yakalanıp,okunabilir.
Sniffing 2 ye ayrılır.
1-)Pasif sniffing
2-)Aktif sniffing
Pasif sniffing
Hub olan sistemler için geçerlidir,Hub olan networklerde paketler tüm bilgisayarlara iletilir.
Networkteki veri lan üzerinden tüm bilgisayarlara gönderildiği için sniff etmek kolaydır.
Aktif Sniffing
Switch olan sistemler için geçerlidir.
Switch MAC adreslerine bakar ve veriyi sadece alması gerekenkişiye gönderir.
Saldırgan switchi zehirlemeye çalışır , binlerce mac adresi gönderip swichin bir hub gibi davranmasına neden olur ve verinin tüm portlardan çıkmasını sağlar.
Korunma Yolları
Bu araçları kullanın
1-) Arp Watch
2-)Antisniff
3-)Promiscan
Snifferlardan korunmanın en iyi yolu trafiği şifrelemektir.Bunun için Network te SSH kullanın.Bu snifferın çalışmasını engellemeyecek fakat yakaladığı verilen anlaşılması engelleyecek veya kırılması için gereken süreyi uzatacaktır.
Buyuk işletmelerde farklı vlanlar tanımlayın.
Network swithlerinde Port güvenliğini sağlayacak özellikler aktif edin.
Saldırı araçları
1-)cain&abel
2-)wireshark
3-)dsniff
4-)Arpspoof
5-)Dnsspoof
6-)Ntop
Saygılar İyi Forumlar