- 09121990309 - 01343449625
- منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
Network Sniffing
قفلهای هوشمند نوع جدیدی از دستگاهها هستند که برای محافظت از خانه شما و آسانتر کردن ورود به آن با کلیک (یا بهطور مناسبتر، ضربه زدن) یک دکمه طراحی شدهاند. اما محققان امنیتی دریافتهاند که اتخاذ رویکردی آیندهنگر برای استحکام بخشیدن به خانهتان میتواند عواقب جدی داشته باشد. یک قفل هوشمند که نه چندان مناسب به عنوان “هوشمندترین قفل تا کنون” به بازار عرضه شده است، می تواند از طریق ترافیک شبکه بین برنامه تلفن همراه و خود قفل رهگیری شود. ترسناکتر، این کار را میتوان از طریق دستگاههای ارزانقیمت شبکه انجام داد.
آنچه شما باید بدانید:
استشمام شبکه که به نام بستهبندی نیز شناخته میشود، ضبط، نظارت و تجزیه و تحلیل بیدرنگ دادههای جاری در یک شبکه است. چه از طریق سخت افزار، نرم افزار یا ترکیبی از هر دو، بازیگران بد از ابزارهای sniffing برای استراق سمع داده های رمزگذاری نشده بسته های شبکه مانند اعتبارنامه ها، ایمیل ها، گذرواژه ها، پیام ها و سایر اطلاعات حساس استفاده می کنند.
نحوه وقوع حمله:
دقیقاً مانند سناریوهای استراق سمع که در آن شخصی برای جزئیات حساس به تماسهای تلفنی گوش میدهد، استشمام شبکه در پسزمینه کار میکند و بهطور بیصدا به هنگام رد و بدل شدن اطلاعات بین موجودیتها در شبکه گوش میدهد. این زمانی اتفاق میافتد که مهاجمان از طریق نصب نرمافزار یا سختافزار متصل به دستگاهی که به آن اجازه میدهد ترافیک شبکه سیمی یا بیسیمی را که دستگاه میزبان به آن دسترسی دارد، رهگیری و ثبت کند، در شبکه قرار میدهند. با توجه به پیچیدگی ذاتی اکثر شبکه ها، snifferها می توانند قبل از شناسایی برای مدت طولانی در شبکه بنشینند.
حمله از کجا می آید:
استشمام شبکه اغلب به صورت قانونی توسط سازمان هایی مانند ISP ها، آژانس های تبلیغاتی، سازمان های دولتی و سایرین که نیاز به تأیید ترافیک شبکه دارند، انجام می شود. اما همچنین میتواند توسط هکرهایی راهاندازی شود که این کار را برای «lulz» یا دولتهای ملتی که به دنبال غارت مالکیت معنوی هستند، انجام میدهند. مانند باجافزار، snifferهای شبکه میتوانند با کلیک کردن شخص مناسب بر روی پیوند مناسب به شبکه تزریق شوند. تهدیدات داخلی با دسترسی به سخت افزار حساس نیز می تواند عاملی برای حمله باشد.
:references