ما هي الشم وكيفية حمايه بياناتك ضد شم

أ الشم هو البرنامج و / أو جهاز تراقب كل المعلومات تمر عبر شبكة حاسوبيه. انها الشمه البيانات التي تمر عبر شبكة من الاسلاك ويحدد فيها البيانات يحدث ، حيث انها قادمة من ، وماذا ومن. وبالاضافة الى هذه المهام الاساسية ، التشمم قد اضافي السمات التي تمكنهم من مرشح نوع معين من البيانات ، والتقاط كلمات السر ، وأكثر. بعض التشمم (على سبيل المثال ، مكتب التحقيقات الفيديرالي للجدل واسع أداة رصد كارنيفور) حتى يمكن اعادة بناء الملفات المرسله عبر الشبكه ، مثل رسالة بريد الكتروني او صفحة ويب.

أ الشم هي واحدة من اهم أدوات جمع المعلومات في هاكر ترسانة. فان الشم هاكر يعطي صورة كاملة (طوبولوجيا شبكة ، وعناوين بروتوكول انترنت) من البيانات المرسله والمتلقاه بواسطة الحاسوب او الشبكه ومن الرصد. وتشمل هذه البيانات ، ولكن لا يقتصر على ، جميع رسائل البريد الالكتروني ، وكلمات السر ، اسماء المستخدمين ، والوثائق. مع هذه المعلومات ، هاكر يمكن ان تشكل صورة كاملة للبيانات سفره على الشبكه ، وكذلك من المهم التقاط البيانات من الحكايات التي يمكن ان تساعد في كسب لها سيطره تامة على الشبكه.

كيف يستطيع الشم العمل؟

للكمبيوتر لديه القدرة على الشمه شبكة ، يجب ان تكون لها شبكة بطاقه بالظهور في أسلوب خاص. ويسمى هذا الاسلوب غير اخلاقي ، وهو ما يعني انها يمكن ان تحصل كل الحركة ارسالها عبر الشبكه. شبكة بطاقه عادة سوى قبول المعلومات التى تم ارسالها الى عنوان محدد من الشبكه. هذا هو الوجه الصحيح شبكة معالجة المعروفة وسائل الاعلام لمراقبة الدخول (ماك) معالجة. يمكنك أن تجد بنفسك ماك خطاب الذهاب الى ويندوز شريط المهام والنقر على البدء> البعيد والطباعه winipcfg (ويندوز 95/98) أو ipconfig / جميع (لnt/2000/.net خادم ويندوز). لجنة الهدنه العسكرية والعنوان هو الذي يسمى ايضا معالجة الفيزياءيه.

والاستثناء الوحيد لهذا هو ما يسمى رصد واسطة. هذا النوع من بطاقه الشبكه مركز ينطبق فقط على الارتباط بالشبكه اللاسلكيه بطاقات (العهد). ونظرا للخصائص الفريده لشبكة لاسلكيه ، أي السفر من خلال البيانات على موجات البث مفتوحة امام اي جهاز مصمم لتهيئتها للاستماع. على الرغم من ورقة في يده في منحل طريقة ستعمل في البيئات اللاسلكيه ، وليس هناك حاجة لانها فعلا لتكون جزءا من الشبكه. وبدلا من ذلك ، يمكن ببساطة wnic ادخل في حالة الاصغاء التي هي مقيده من ارسال البيانات الى الشبكه. كما أنك سوف يتعلم في وقت لاحق ، وبطاقه شبكة في منحل واسطة يمكن اكتشافه بسبب الطريقة التي يتفاعل مع هذه الشبكه. رصد طريقة توقف كل التفاعل.

هناك طبقات مختلفة تشارك في شبكة الاتصالات. عادة ، هي طبقة الشبكه مسؤولة عن البحث في رزم من المعلومات لمعالجة وجهتهم. هذا العنوان هو المقصد ماك التصدي للكمبيوتر. ثمة الفريد ماك لمعالجة كل بطاقه شبكة في العالم. ورغم انه يمكنك تغيير عنوان ، ماك معالجة يضمن ان البيانات هي التي سلمت الى الحق في الحاسوب. اذا كان الكومبيوتر عنوان لا يتطابق مع العنوان في الرزمه ، والبيانات عادة تجاهلها.

السبب بطاقه شبكة لتشغيل هذا الخيار في منحل واسطة هو لاغراض استكشاف الاخطاء واصلاحها. عادة ، وجهاز كومبيوتر لا تريد او الحاجة الى المعلومات التي سيتم ارسالها الى حواسيب اخرى على الشبكه. ولكن ، في حال ان هناك شيئا خاطئا يذهب مع شبكة الأسلاك أو الاجهزه ، ومن المهم لشبكة فني ننظر الى داخل بيانات سفره على الشبكه لمعرفة ما يسبب مشكلة. على سبيل المثال ، واحد مشترك اشارة سيئة بطاقه الشبكه هو عندما يبدأ الكمبيوتر لديها الوقت الصعب نقل البيانات. هذا يمكن ان يكون ناتجا عن تشبع إعلامي على شبكة الاسلاك. فيضان من البيانات سوف تشوش على الشبكه الانتاجية ووقف اي اتصال. بعد فنيي المقابس في الحاسوب لديها القدرة على فحص الشبكه ، فإنه سرعان تحديد المنشأ من بيانات الفاسده ، وبالتالي موقع المكسوره بطاقه الشبكه. وقال انه يمكن بعد ذلك ببساطة الاستعاضه عن بطاقه سيئة وكل شيء سيعود الى طبيعته.

وثمة طريقة أخرى لتصور الشم هو النظر الى شخصية اثنين من انواع مختلفة في الطرف كوكتيل. نوع واحد هو الشخص الذي يستمع الى والردود في المحادثات التي تشارك بنشاط. وهذه هي الطريقة شبكة بطاقه يفترض العمل على الآلة المحلي الخاص بك. ومن المفترض ان يستمع وردا على المعلومات التي ارسلت اليها مباشرة.

ومن ناحية اخرى ، هناك اولئك الناس في الحزب الذين يقفون بهدوء والاستماع إلى الجميع المحادثة. هذا الشخص يمكن مقارنة لشبكة بطاقه بالظهور في منحل واسطة. وعلاوة على ذلك ، اذا كان هذا المتصنت استمع لموضوع محدد فقط ، وقالت إنها يمكن مقارنتها الى الشم ان يسجل جميع البيانات ذات الصلة لكلمات السر فقط.

كيفية استخدام القراصنه التشمم

وكما ذكر سابقا ، التشمم مثل هذه تستخدم كل يوم ليحل المشكلة المعيبه المعدات وشبكة رصد حركة المرور. القراصنه يمكن استخدام هذه الأدوات أو ما شابه ذلك لالأقران داخل شبكة. بيد انهم ليسوا من اصل ليحل المشكلة. وبدلا من ذلك ، وهم من اصل لتسقط كلمات السر وغيرها من الاحجار الكريمه.

بعض البيانات هي سهلة القراءة ، في حين أن بعض البيانات لا. الفرق هو في نوع من البيانات التي يتم ارسالها. الحواسيب يمكن ارسال المعلومات أما في سهل النص او في شكل مشفر. أسر العينه تظهر فقط كم هو سهل قراءة الرسالة الغير مشفره استولت البيانات.

الرسالة الغير مشفره البلاغ اي معلومات ان يرسل تماما كما يبدو الى العين البشريه. وبالنسبة لمعظم التطبيقات ، وهذا هو المعيار وسيلة لنقل البيانات. فعلى سبيل المثال ، يستخدم شبكة الانترنت الرسالة الغير مشفره لمعظم ما لديها من الاتصالات. هذه هي اسرع طريقة لإرسال البيانات. برامج الدردشه ، والبريد الالكتروني ، وصفحات الويب ، وعدد وافر من البرامج الاخرى ترسل معلوماتها في الرسالة الغير مشفره. هذا هو مقبول بالنسبة لمعظم الحالات ؛ ومع ذلك ، فانه يصبح مشكلة عندما يحيل معلومات حساسه ، مثل رقم الحساب المصرفي أو كلمة سر.

اذا نظرتم عن كثب في الرسالة الغير مشفره القسم ، فقط يمكنك ان ترى مدى خطورة أ الشم يمكن لمعلومات حساسه. في الرسالة الغير مشفره ، يمكنك ان ترى ما يلي : شركتنا سيتم الاندماج مع شركة اخرى. وهذا سيجعل من اعمالنا الاسهم $ $. لا تحكي احد. ولو كان هذا حقيقيا الاندماج ، هاكر يمكن ان تجعل الملايين بين عشية وضحاها.

وبالاضافة الى ذلك ، البريد الإلكتروني وبروتوكول نقل الملفات العملاء الزبائن عادة لا شفر على كلمات السر ؛ وهذا يجعلها اثنين من الاكثر شيوعا مشموم البرامج على الشبكه. برامج أخرى شاءعه الاستخدام مثل التلنت ، ومتصفحات الويب ، وبرامج الاخبار ايضا ان ترسل كلمات السر كما الرسالة الغير مشفره. بذلك ، واذا نجح هاكر تثبيته أ الشم الخاصة بك على الشبكه ، فانه سرعان ما سوف يكون له قائمة من كلمات السر واسماء المستخدمين انه يمكن استغلال.

بل ان بعض كلمات السر المرمزه المستخدمة في ويندوز NT شبكة يمكن مشموم. الشكر لبالاحرى المعروف التشفير مخطط لNT كلمة السر ، فهو لا يأخذ وقتا طويلا وفك شفره التقاط ما يكفي ويزيد لكسر كلمات السر NT شبكة مفتوحة على مصراعيها. في الواقع ، بل هناك برامج الشم ان يكون لها كلمة السر NT المفرقع بنيت لهم الحق في حيز. البرامج صممت لتكون سهلة الاستعمال جدا بحيث ان مدراء شبكة يمكن ان تختبر مدى قدرتها على ضعف شبكات لكلمات السر. ومما يؤسف له ان هذه البرامج كثيرا ما ينتهي بهم الامر في ايدي الاطفال الذين السكريبت بنفس السهوله التي يمكن ان تستخدمها لتسبب مشاكل.

ورغم ان التشمم الاكثر شيوعا تظهر داخل شبكات الاعمال التجارية مغلقة ، كما أنها يمكن أن تستخدم في جميع انحاء الانترنت. وكما ذكر سابقا ، فان مكتب التحقيقات الاتحادي قد برنامجا من شأنه ان القاء القبض على جميع المعلومات سواء القادمة من الذهاب الى الحواسيب والانترنت. هذه الاداه ، المعروفة سابقا باسم كارنيفور ، ببساطة قد تكون مسدوده في واتجهوا علي. على الرغم من انها تهدف الى استبعاد أي معلومات ليس هذا هو الهدف ، وهذا في الواقع اداة يسجل كل شيء مهما كان السفر عن طريق أسلاك وهي تتصل والفلاتر ثم فإنه وفقا للقواعد التي انشئت في البرنامج. وهكذا ، يمكن ان كارنيفور التقاط كل تلك كلمات السر ، ورسائل البريد الالكتروني ، والدردشه دورات عابرون صلته.

وبالاضافة الى سلكي الشبكات ، التشمم يمكن ان تستخدم ايضا في الشبكات اللاسلكيه. في الواقع ، شبكة لاسلكيه على الشبكه المحلية للشركات هو مثل وضع الايثرنت جاك في موقف السيارات الخاص بك. وما يجعل هذا فريدة من هاكر منظور هو ان استنشاق شبكة لاسلكي وربما لا تكون غير قانونيه ، على الرغم من انه لم يتم اختباره في محكمة. في نواح عديدة ، وانها لا تختلف عن اي ماسحه التي تستخدمها الشرطة للصحافيين والهواه في جميع انحاء العالم. اذا كانت المعلومات المرسله في الرسالة الغير مشفره الى ملكيه عامة ، وكيف يمكن لها أن تكون خاطءه لمجرد الاستماع؟

كيفية الكشف عن آ الشم

وهناك بضعة طرق شبكة تقني تستطيع كشف أ NIC بالظهور في منحل واسطة. ويتمثل احد السبل لجسديا فحص جميع الحواسيب المحلية لأية أجهزة او برامج الشم. وهناك ايضا برامج الكشف عن البرامج التي يمكن ان تجري مسحا لشبكات الاجهزه التي يديرون الشم البرامج (على سبيل المثال ، antisniff). ماسحه استخدام هذه البرامج الجوانب المختلفة لخدمة اسم النطاق ومشاريع التعاون التقني / الملكيه الفكريه مكونات نظام شبكي للكشف عن اى من الاجهزه او البرامج الخبيثه التي تأسر عبوة (بالظهور في منحل واسطة). ومع ذلك ، لمتوسط المنزل المستخدم ، وهناك حقا أية وسيلة لكشف ما اذا كان كمبيوتر على الانترنت هو استنشاق معلوماتك. وهذا هو السبب في التشفير ويوصي بقوة.

كيف يمكنني ان كتلة التشمم؟

هناك حقا سوى طريقة واحدة لحمايه معلوماتك من مشموم : استخدام التشفير! باستخدام طبقة المقابس الامنه (SSL) - مناطق محميه المواقع على شبكة الانترنت وغيرها من أدوات الحمايه ، يمكنك شفر كلمات السر الخاصة بك ، ورسائل البريد الإلكتروني والدردشه الدورات. وهناك العديد من البرامج المتاحة لذلك هي مجانيه وسهلة الاستخدام. رغم انك لا تحتاج دائما الى حمايه المعلومات التي مرت خلال الدورة الدردشه مع اصدقائك ، يجب عليك على الاقل ان يكون الخيار متاحا عند الحاجة.

بسبب طبيعه من البث ، التشفير أمر لا بد منه في اي حالة. ولحسن الحظ ، والشبكات اللاسلكيه يأتي مع خيار التشفير يبنى الحق في صلب البرامج. غير ان عددا قليلا من الاستفادة من هذه القدرة ، كما هي قليلة حتى يدرك ان هذا الخيار قائما.