Cheirando é um processo de vigilância e captura de todos os pacotes de dados que passam por uma determinada rede. Sniffers são usados ​​por administradores de rede / sistema para monitorar e solucionar problemas de tráfego de rede.

Os invasores usam farejadores para interceptar pacotes de dados que contêm informações confidenciais, como senhas, informações da conta, etc.. Os sniffers podem ser hardware ou software instalado em seu sistema.

Ao colocar um farejador de pacotes na rede em modo aleatório, um invasor pode interceptar e analisar todo o tráfego da rede. Então eu vou deixar você saber que é uma cheirada e tudo sobre eles.

Você também pode ler: 11 tipos de ataques mais comuns a computadores

O que é um Sniffing?

Cheirando é o processo de monitoramento e captura de todos os pacotes de dados que passam por uma rede de computadores usando farejadores de pacotes. Os administradores de rede usam farejadores de pacote para rastrear o tráfego de dados que passa pela rede.

Eles são chamados de analisadores de protocolo de rede. Da mesma maneira, invasores mal-intencionados empregam o uso dessas ferramentas farejar pacotes para capturar pacotes de dados em uma rede.

O que é cheirar.  De onde eles vêm e como evitá-los
O que é cheirar. De onde eles vêm e como evitá-los

Pacotes de dados capturados de uma rede são usados ​​para extrair e roubar informações confidenciaise como senhas, nomes de usuário, informações de cartão de crédito, etc. Os invasores instalam esses farejadores no sistema na forma de software ou hardware.

Diferentes tipos de ferramentas de detecção são usados, incluindo Wireshark, Ettercap, BetterCAP, Tcpdump, WinDump, etc.

A diferença entre sniffing e spoofing

Ao farejar, o atacante escuta o tráfego de dados em uma rede e captura pacotes de dados usando farejadores de pacotes. Na falsificação, o invasor rouba as credenciais de um usuário e as usa em um sistema como um usuário legítimo. Ataques de spoofing também são chamados de ataques “man-in-the-middle”, pois o atacante fica no meio de um usuário e de um sistema.

Tipos de cheirar

Existem dois tipos de ataques de farejamento, farejamento ativo e farejamento passivo.

Farejar ativo:

Farejar no switch é farejar ativo. Uma troca é um dispositivo de rede ponto a ponto. O switch regula o fluxo de dados entre as portas monitorando ativamente o endereço MAC de cada porta, ajudando você a passar os dados apenas para seu destino.

Para capturar o tráfego entre os alvos, sniffers tem que injetar tráfego ativamente na LAN para permitir a detecção do tráfego. Isso pode ser feito de várias maneiras.

Farejar passivo:

Este é o processo de cheirar pelo centro. Todo o tráfego que passa pelo segmento de rede não comutado ou não conectado pode ser visto por todas as máquinas desse segmento.

Sniffers operar na camada de enlace de dados da rede. Todos os dados enviados pela LAN são, na verdade, enviados para cada máquina conectada à LAN. Isso é chamado de passivo, pois os farejadores colocados pelos invasores esperam passivamente que os dados sejam enviados e os capturam.

De onde vêm os farejadores?

Hackerss usam farejadores para roubar dados valiosos rastreando a atividade da rede e a coleta de informações pessoais sobre os usuários. Normalmente, os invasores estão mais interessados ​​em senhas e contas de usuário para obter acesso a compras online e contas bancárias usando esses detectores.

Os hackers costumam instalar farejadores em lugares onde propagação de conexões Wi-Fi insegurascomo cafeterias, hotéis e aeroportos. Os sniffers podem se disfarçar como um dispositivo conectado à rede como parte de um ataque de spoofing para roubar dados valiosos.

Como faço para reconhecer um farejador?

Sniffers não autorizados são extremamente difíceis de reconhecer virtualmentejá que podem ser instalados em quase qualquer lugar, representando uma ameaça muito séria à segurança da rede. Os usuários comuns geralmente não têm a menor chance de reconhecer seu rastreamento de tráfego de rede com um sniffer.

Teoricamente, é possível instalar seu próprio sniffer que monitora todo o tráfego DNS em busca de outros sniffers, mas para o usuário médio é muito mais fácil instalar software anti-farejamento ou uma solução antivírus que inclui proteção de atividade de rede para impedir invasões não autorizadas ou ocultar atividades de rede.

Como remover um farejador

Você pode usar um antivírus muito eficaz para detectar e remover todos os tipos de malware instalados no seu computador para detecção. No entanto, para remover completamente um sniffer de seu computador, você deve remover absolutamente todas as pastas e arquivos associados a ele.

Também é recomendável usar um programa antivírus com um scanner de rede que analisa a rede local completamente em busca de vulnerabilidades e indica como proceder caso seja detectado.

Como prevenir ataques de farejamento

Redes não confiáveis: Os usuários devem evitar se conectar a redes não seguras, incluindo Wi-Fi público gratuito. Essas redes não seguras são perigosas, pois um invasor pode implantar um “farejador de pacotes” que pode farejar toda a rede. Outra maneira de um invasor farejar o tráfego da rede é criando seu próprio Wi-Fi público falso e gratuito.

Criptografia: Criptografia é o processo de transformar texto simples em algo sem sentido para proteger sua mensagem de invasores. Antes de sair da rede, as informações devem ser criptografadas para protegê-las de hackers que bisbilhotam nas redes. Isso é feito por meio do uso de uma rede privada virtual (VPN).

Verificação e monitoramento de rede: Os administradores de rede devem verificar e monitorar suas redes em busca de qualquer tráfego suspeito. Isso pode ser feito por meio de monitoramento de largura de banda ou auditoria de dispositivo.

Na segurança da informação, hackers éticos também usam técnicas de rastreamento para adquirir informações que poderia ajudá-los a penetrar em um sistema. Usados ​​por profissionais como hackers éticos, os farejadores de pacotes podem ajudar a identificar vulnerabilidades em um sistema.

Torne-se um Hacker Ético Certificado (CEH) isso o colocaria na linha de frente de ser capaz de detectar e mitigar esses ataques de farejamento, mantendo assim a rede segura. Você aprenderia todas as técnicas e ferramentas que os hackers usam para comprometer os sistemas e, então, usaria essas mesmas ferramentas e técnicas contra os bandidos para ajudar a proteger seus clientes.

Certifique-se de que o farejador não está vendo você

A primeira coisa que um usuário pode fazer para se proteger de farejadores é use um antivírus de qualidade como o antivírus gratuito Avast, que pode fazer a varredura de toda a rede em busca de problemas de segurança.

Uma forma adicional e muito eficaz na proteção de informações contra “farejamento” é criptografar todos os dados enviados e recebidos online, incluindo e-mail. O Avast SecureLine permite que você criptografe com segurança todas as comunicações e execute ações online com 100% de anonimato.

Perguntas frequentes

Como você usa o farejador de pacotes para atacar?

O “Packet Sniffing”, uma estratégia de ataque à rede, usado para capturar o tráfego da rede. Depois que esses dados são coletados, eles podem ser analisados ​​e informações confidenciais podem ser extraídas deles. Este ataque à rede começa com uma ferramenta como Wireshark.

O que é um ataque WIFI?

A vulnerabilidade, KRACK (abreviação de Key Reinstallation Attacks), engana um ponto de acesso sem fio para reutilizar uma chave de criptografia em uso, permitindo que o invasor descriptografe e leia os dados que deveriam permanecer criptografados.

O tráfego WiFi pode ser interceptado e lido por qualquer pessoa?

Sim, assim como qualquer tráfego wi-fi não criptografado, seus pacotes podem ser analisados. Se você passar por uma rede celular, terá mais proteção, mas se alguém tiver as ferramentas, também poderá ler esse tráfego.

Você também pode ler: O que é um worm de rede? Tipos e ataques significativos.