Schnüffeln Es ist ein Prozess der Überwachung und Erfassung aller Datenpakete die durch ein bestimmtes Netzwerk gehen. Sniffer werden von Netzwerk- / Systemadministratoren verwendet, um den Netzwerkverkehr zu überwachen und Fehler zu beheben.
Angreifer verwenden Sniffer, um Datenpakete abzufangen, die vertrauliche Informationen wie Passwörter, Kontoinformationen usw. enthalten.. Sniffer können Hardware oder Software sein, die auf Ihrem System installiert ist.
Durch Platzieren eines Paket-Sniffers im Netzwerk im Zufallsmodus kann ein Angreifer den gesamten Netzwerkverkehr abfangen und analysieren. Dann werde ich es dich wissen lassen Das ist ein Schnüffeln und alles an ihnen.
Sie können auch lesen: 11 Arten der häufigsten Computerangriffe
Was ist ein Schnüffeln?
Schnüffeln ist der Prozess der Überwachung und Erfassung aller Datenpakete die mit Paket-Sniffern durch ein Computernetzwerk gehen. Netzwerkadministratoren verwenden Paket-Sniffer, um den Datenverkehr zu verfolgen, der durch Ihr Netzwerk geleitet wird.
Sie werden als Netzwerkprotokollanalysatoren bezeichnet. Auf die gleiche Weiseböswillige Angreifer setzen diese Tools ein Sniffing von Paketen zum Erfassen von Datenpaketen in einem Netzwerk.
Von einem Netzwerk erfasste Datenpakete werden verwendet, um vertrauliche Informationen zu extrahieren und zu stehlene wie Passwörter, Benutzernamen, Kreditkarteninformationen usw. Angreifer installieren diese Sniffer in Form von Software oder Hardware auf dem System.
Es werden verschiedene Arten von Sniffing-Tools verwendet, darunter Wireshark, Ettercap, BetterCAP, Tcpdump, WinDump usw.
Der Unterschied zwischen Schnüffeln und Spoofing
Beim Schnüffeln der Angreifer Lauscht den Datenverkehr in einem Netzwerk und erfasst Datenpakete mit Paketschnüfflern. Beim Spoofing stiehlt der Angreifer die Anmeldeinformationen eines Benutzers und verwendet sie auf einem System als legitimen Benutzer. Spoofing-Angriffe werden auch als „Man-in-the-Middle“ -Angriffe bezeichnet, da sich der Angreifer in der Mitte eines Benutzers und eines Systems befindet.
Arten des Schnüffelns
Es gibt zwei Arten von Schnüffelangriffen: aktives Schnüffeln und passives Schnüffeln.
Aktives Schnüffeln:
Das Schnüffeln am Schalter ist aktives Schnüffeln. Ein Schalter ist ein Peer-to-Peer-Netzwerkgerät. Der Switch reguliert den Datenfluss zwischen den Ports, indem er die MAC-Adresse jedes Ports aktiv überwacht und Ihnen hilft, Daten nur an das Ziel weiterzuleiten.
Um den Verkehr zwischen Zielen zu erfassen, schnüffeln müssen aktiv Verkehr in das LAN einspeisen um das Schnüffeln des Verkehrs zu ermöglichen. Dies kann auf verschiedene Arten erfolgen.
Passives Schnüffeln:
Dies ist der Prozess des Schnüffelns durch die Mitte. Der gesamte Datenverkehr, der durch das nicht geschaltete oder nicht überbrückte Netzwerksegment geleitet wird kann von allen Maschinen in diesem Segment gesehen werden.
Schnüffler arbeiten auf der Datenverbindungsschicht des Netzwerks. Alle über das LAN gesendeten Daten werden tatsächlich an jeden mit dem LAN verbundenen Computer gesendet. Dies wird als passiv bezeichnet, da von Angreifern platzierte Sniffer passiv auf das Senden von Daten warten und diese erfassen.
Woher kommen Schnüffler?
Hackers Verwenden Sie Sniffer, um wertvolle Daten zu stehlen, indem Sie die Netzwerkaktivität verfolgen und die Sammlung persönlicher Informationen über Benutzer. Angreifer sind in der Regel mehr an Passwörtern und Benutzerkonten interessiert, um mit diesen Sniffern Zugriff auf Online-Einkäufe und Bankkonten zu erhalten.
Hacker installieren am häufigsten Sniffer an Orten, an denen ungesicherte Wi-Fi-Verbindungen breiten sich auswie Cafés, Hotels und Flughäfen. Sniffer können sich im Rahmen eines Spoofing-Angriffs als netzwerkverbundenes Gerät tarnen, um wertvolle Daten zu stehlen.
Woran erkenne ich einen Schnüffler?
Schnüffler Unbefugte sind extrem schwer virtuell zu erkennenSie können fast überall installiert werden und stellen eine sehr ernsthafte Bedrohung für die Netzwerksicherheit dar. Normale Benutzer haben oft nicht die geringste Chance, ihre Netzwerkverkehrsverfolgung mit einem Sniffer zu erkennen.
Theoretisch ist es möglich, einen eigenen Sniffer zu installieren, der den gesamten DNS-Verkehr auf der Suche nach anderen Sniffern überwacht, jedoch für den durchschnittlichen Benutzer Es ist viel einfacher, Anti-Sniffing-Software zu installieren oder eine Antivirenlösung, die den Schutz der Netzwerkaktivität umfasst, um unbefugtes Eindringen zu stoppen oder Netzwerkaktivitäten auszublenden.
So entfernen Sie einen Schnüffler
Sie können verwenden Ein sehr effektives Antivirenprogramm zum Erkennen und Entfernen aller Arten von installierter Malwares auf Ihrem Computer zur Erkennung. Um einen Sniffer vollständig von Ihrem Computer zu entfernen, müssen Sie jedoch unbedingt alle damit verbundenen Ordner und Dateien entfernen.
Es wird außerdem empfohlen, ein Antivirenprogramm mit einem Netzwerkscanner zu verwenden, das das lokale Netzwerk gründlich auf Schwachstellen analysiert und angibt, wie bei Erkennung vorgegangen werden soll.
So verhindern Sie Schnüffelattacken
Nicht vertrauenswürdige Netzwerke: Benutzer sollten vermeiden, eine Verbindung zu ungesicherten Netzwerken herzustellen, einschließlich kostenlosem öffentlichem WLAN. Diese ungesicherten Netzwerke sind gefährlich, da ein Angreifer einen „Paket-Sniffer“ bereitstellen kann, der das gesamte Netzwerk abhören kann. Eine andere Möglichkeit, wie ein Angreifer den Netzwerkverkehr aufspüren kann, besteht darin, ein eigenes gefälschtes kostenloses öffentliches WLAN zu erstellen.
Verschlüsselung: Bei der Verschlüsselung wird einfacher Text in Kauderwelsch umgewandelt, um Ihre Nachricht vor Angreifern zu schützen. Vor dem Verlassen des Netzwerks müssen die Informationen verschlüsselt werden, um sie vor Hackern zu schützen, die in den Netzwerken herumschnüffeln. Dies wird durch die Verwendung eines virtuellen privaten Netzwerks (VPN) erreicht.
Scannen und Überwachen des Netzwerks: Netzwerkadministratoren müssen ihre Netzwerke scannen und auf verdächtigen Datenverkehr überwachen. Dies kann durch Bandbreitenüberwachung oder Geräteüberwachung erreicht werden.
In der Informationssicherheit, Ethische Hacker verwenden auch Tracking-Techniken, um Informationen zu erhalten das könnte ihnen helfen, in ein System einzudringen. Paket-Sniffer werden von Fachleuten wie ethischen Hackern verwendet und können dabei helfen, Schwachstellen in einem System zu identifizieren.
Werden Sie Certified Ethical Hacker (CEH) Dies würde Sie an die vorderste Front bringen, um diese Schnüffelangriffe erkennen und abschwächen zu können und so das Netzwerk sicher zu halten. Sie würden alle Techniken und Tools lernen, die Hacker verwenden, um Systeme zu kompromittieren, und dann würden Sie dieselben Tools und Techniken gegen die Bösen verwenden, um Ihre Kunden zu schützen.
Stellen Sie sicher, dass der Schnüffler Sie nicht sieht
Das erste, was ein Benutzer tun kann, um sich vor Schnüfflern zu schützen, ist Verwenden Sie ein hochwertiges Antivirenprogramm wie das kostenlose Antivirenprogramm Avast, Dadurch kann das gesamte Netzwerk auf Sicherheitsprobleme überprüft werden.
Ein zusätzlicher Weg und sehr effektiv beim Schutz von Informationen vor „Schnüffeln“ dient zum Verschlüsseln aller online gesendeten und empfangenen Daten, einschließlich E-Mail. Mit Avast SecureLine können Sie die gesamte Kommunikation sicher verschlüsseln und Online-Aktionen mit 100% Anonymität ausführen.
Häufige Fragen
Wie greift man mit Packet Sniffer an?
Das „Packet Sniffing“, eine Netzwerkangriffsstrategie, wird zum Erfassen des Netzwerkverkehrs verwendet. Sobald diese Daten gesammelt sind, können sie analysiert und vertrauliche Informationen daraus extrahiert werden. Dieser Netzwerkangriff beginnt mit einem Tool wie Wireshark.
Was ist ein WIFI-Angriff?
Die Sicherheitsanfälligkeit KRACK (kurz für Key Reinstallation Attacks), täuscht einen drahtlosen Zugangspunkt Um einen verwendeten Verschlüsselungsschlüssel wiederzuverwenden, kann der Angreifer die Daten entschlüsseln und lesen, die verschlüsselt bleiben sollten.
Kann WiFi-Verkehr von irgendjemandem abgefangen und gelesen werden?
Ja, genau wie bei jedem unverschlüsselten WLAN-Verkehr. Ihre Pakete können analysiert werden. Wenn Sie über ein Mobilfunknetz gehen, haben Sie mehr Schutz, aber wenn jemand über die Tools verfügt, kann er diesen Datenverkehr auch lesen.
Sie können auch lesen: Was ist ein Netzwerkwurm? Wichtige Arten und Angriffe.
