Wireshark ट्यूटोरियल: नेटवर्क और पासवर्ड स्निफर

कंप्यूटर नेटवर्क का उपयोग करके संचार करते हैं। ये नेटवर्क लोकल एरिया नेटवर्क LAN पर हो सकते हैं या इंटरनेट से जुड़े हो सकते हैं। नेटवर्क स्निफर ऐसे प्रोग्राम होते हैं जो निम्न-स्तरीय पैकेज डेटा को कैप्चर करते हैं। transmitनेटवर्क पर प्रसारित। एक हमलावर इस जानकारी का विश्लेषण करके उपयोगकर्ता आईडी और पासवर्ड जैसी मूल्यवान जानकारी प्राप्त कर सकता है।

इस लेख में, हम आपको नेटवर्क स्निफिंग के लिए उपयोग की जाने वाली सामान्य तकनीकों और उपकरणों से परिचित कराएंगे। हम संवेदनशील जानकारी की सुरक्षा के लिए उठाए जा सकने वाले उपायों पर भी नज़र डालेंगे। transmitनेटवर्क पर प्रसारित।

नेटवर्क स्निफिंग क्या है?

कंप्यूटर IP पते का उपयोग करके नेटवर्क पर संदेश प्रसारित करके संचार करते हैं। एक बार जब नेटवर्क पर कोई संदेश भेजा जाता है, तो मिलान करने वाले IP पते वाला प्राप्तकर्ता कंप्यूटर अपने MAC पते के साथ प्रतिक्रिया करता है।

नेटवर्क स्निफिंग, नेटवर्क पर भेजे गए डेटा पैकेट को रोकने की प्रक्रिया है। यह विशेष सॉफ्टवेयर प्रोग्राम या हार्डवेयर उपकरण द्वारा किया जा सकता है। सूँघने का उपयोग किया जा सकता है;

• लॉगिन क्रेडेंशियल जैसे संवेदनशील डेटा को कैप्चर करें
• चैट संदेशों पर कान लगाकर सुनना
• कैप्चर फ़ाइलें transmitएक नेटवर्क पर प्रसारित

निम्नलिखित प्रोटोकॉल स्निफिंग के प्रति संवेदनशील हैं

• टेलनेट
• रलोगिन
• HTTP
• एसएमटीपी
• NNTP
• पीओपी
• FTP
• आईमैप

यदि लॉगिन विवरण सादे पाठ में भेजे जाते हैं तो उपरोक्त प्रोटोकॉल असुरक्षित हैं

निष्क्रिय और सक्रिय सूँघना

इससे पहले कि हम निष्क्रिय और सक्रिय सूँघने की प्रक्रिया को देखें, आइए कंप्यूटरों को नेटवर्क करने के लिए उपयोग किए जाने वाले दो प्रमुख उपकरणों पर नजर डालें; हब और स्विच।

हब, प्रसारण संदेश भेजने वाले पोर्ट को छोड़कर, अपने सभी आउटपुट पोर्ट पर प्रसारण संदेश भेजकर काम करता है।यदि IP पता मेल खाता है तो प्राप्तकर्ता कंप्यूटर प्रसारण संदेश का जवाब देता है। इसका मतलब है कि हब का उपयोग करते समय, नेटवर्क पर सभी कंप्यूटर प्रसारण संदेश देख सकते हैं। यह भौतिक परत (परत 1) पर संचालित होता है। ओएसआई मॉडल.

नीचे दिया गया चित्र यह दर्शाता है कि हब कैसे काम करता है।

स्विच अलग तरीके से काम करता है; यह IP/MAC पते को उस पर मौजूद भौतिक पोर्ट पर मैप करता हैप्रसारण संदेश उन भौतिक पोर्ट पर भेजे जाते हैं जो प्राप्तकर्ता कंप्यूटर के लिए IP/MAC पता कॉन्फ़िगरेशन से मेल खाते हैं। इसका मतलब है कि प्रसारण संदेश केवल प्राप्तकर्ता कंप्यूटर द्वारा देखे जाते हैं। स्विच डेटा लिंक लेयर (लेयर 2) और नेटवर्क लेयर (लेयर 3) पर काम करते हैं।

नीचे दिया गया चित्र दिखाता है कि स्विच कैसे काम करता है।

पैसिव स्निफिंग का मतलब है पैकेजों को रोकना transmitएक हब का उपयोग करने वाले नेटवर्क पर प्रसारितइसे पैसिव स्निफिंग इसलिए कहा जाता है क्योंकि इसका पता लगाना मुश्किल होता है। इसे करना भी आसान है क्योंकि हब नेटवर्क पर मौजूद सभी कंप्यूटरों को ब्रॉडकास्ट मैसेज भेजता है।

सक्रिय स्निफिंग पैकेजों को इंटरसेप्ट कर रही है transmitएक स्विच का उपयोग करने वाले नेटवर्क पर प्रसारित किया गयास्विच से जुड़े नेटवर्क को सूंघने के लिए दो मुख्य तरीके इस्तेमाल किए जाते हैं, एआरपी विषाक्तता, और मैक बाढ़.

हैकिंग गतिविधि: नेटवर्क ट्रैफ़िक को सूँघना

इस व्यावहारिक परिदृश्य में, हम उपयोग Wireshark डेटा पैकेटों को सूंघने के लिए जैसे ही वे आते हैं transmitHTTP प्रोटोकॉल पर प्रसारितइस उदाहरण के लिए, हम नेटवर्क का उपयोग करके उसे सूंघेंगे Wireshark, फिर एक ऐसे वेब एप्लिकेशन में लॉग इन करें जो सुरक्षित संचार का उपयोग नहीं करता है। हम एक वेब एप्लिकेशन में लॉग इन करेंगे http://www.techpanda.org/

लॉगिन पता है admin@google.com, और पासवर्ड है Password2010.

नोट: हम केवल प्रदर्शन के उद्देश्य से वेब ऐप में लॉग इन करेंगे। यह तकनीक अन्य कंप्यूटरों से डेटा पैकेट को भी सूँघ सकती है जो उसी नेटवर्क पर हैं जिसका आप सूँघने के लिए उपयोग कर रहे हैं। सूँघना केवल techpanda.org तक ही सीमित नहीं है, बल्कि सभी HTTP और अन्य प्रोटोकॉल डेटा पैकेट को भी सूँघता है।

टॉप पिक

ManageEngine Firewall Analyzer

ManageEngine Firewall Analyzer यह एक सशक्त नीति प्रबंधन और ऑडिटिंग समाधान है जिसे नेटवर्क सुरक्षा और पारदर्शिता बढ़ाने के लिए डिज़ाइन किया गया है। यह फ़ायरवॉल ट्रैफ़िक में वास्तविक समय की दृश्यता प्रदान करता है, और नेटवर्क सुरक्षा और पारदर्शिता को बेहतर बनाने में मदद करता है।ping प्रशासक सुरक्षा खामियों की पहचान करते हैं, नियम सेट को अनुकूलित करते हैं और बैंडविड्थ उपयोग की निगरानी करते हैं।

visit ManageEngine

नेटवर्क का उपयोग करके सूँघना Wireshark

नीचे दिया गया चित्र आपको वे चरण दिखाता है जिन्हें आप बिना किसी भ्रम के इस अभ्यास को पूरा करने के लिए अपनाएंगे

डाउनलोड Wireshark इस लिंक से http://www.wireshark.org/download.html

• प्रारंभिक Wireshark
• आपको निम्न स्क्रीन मिलेगी

• वह नेटवर्क इंटरफ़ेस चुनें जिसे आप सूंघना चाहते हैं। इस प्रदर्शन के लिए ध्यान दें, हम एक वायरलेस नेटवर्क कनेक्शन का उपयोग कर रहे हैं। यदि आप लोकल एरिया नेटवर्क पर हैं, तो आपको लोकल एरिया नेटवर्क इंटरफ़ेस चुनना चाहिए।
• ऊपर दिखाए अनुसार स्टार्ट बटन पर क्लिक करें

• अपना वेब ब्राउज़र खोलें और टाइप करें http://www.techpanda.org/

• लॉगिन ईमेल है admin@google.com और पासवर्ड है Password2010
• सबमिट बटन पर क्लिक करें
• सफल लॉगऑन के बाद आपको निम्नलिखित डैशबोर्ड मिलेगा

• करने के लिए वापस जाओ Wireshark और लाइव कैप्चर को रोकें

• केवल फ़िल्टर टेक्स्टबॉक्स का उपयोग करके HTTP प्रोटोकॉल परिणामों के लिए फ़िल्टर करें

• जानकारी कॉलम का पता लगाएं और HTTP क्रिया POST के साथ प्रविष्टियों को देखें और उस पर क्लिक करें

• लॉग प्रविष्टियों के ठीक नीचे, कैप्चर किए गए डेटा का सारांश वाला एक पैनल है। सारांश देखें जिसमें लिखा है Line-based text data: application/x-www-form-urlencoded

• आपको HTTP प्रोटोकॉल के माध्यम से सर्वर पर सबमिट किए गए सभी POST वेरिएबल्स के प्लेनटेक्स्ट मान देखने में सक्षम होना चाहिए।

मैक फ्लडिंग क्या है?

मैक फ्लडिंग एक नेटवर्क स्निफिंग तकनीक है जो स्विच मैक टेबल को नकली मैक पतों से भर देती हैइससे स्विच मेमोरी ओवरलोड हो जाती है और यह हब की तरह काम करने लगता है। एक बार जब स्विच से छेड़छाड़ हो जाती है, तो यह नेटवर्क पर सभी कंप्यूटरों को प्रसारण संदेश भेजता है। इससे नेटवर्क पर भेजे जाने वाले डेटा पैकेट को सूंघना संभव हो जाता है।

एमएसी बाढ़ के विरुद्ध प्रतिउपाय

• कुछ स्विचों में पोर्ट सुरक्षा सुविधा होती हैइस सुविधा का उपयोग संख्या को सीमित करने के लिए किया जा सकता है मैक पते पोर्ट पर। इसका उपयोग स्विच द्वारा प्रदान की गई तालिका के अलावा एक सुरक्षित MAC पता तालिका बनाए रखने के लिए भी किया जा सकता है।
• प्रमाणीकरण, प्राधिकरण और लेखा सर्वर खोजे गए MAC पते को फ़िल्टर करने के लिए उपयोग किया जा सकता है।

सूँघने के प्रतिकार उपाय

• नेटवर्क भौतिक मीडिया पर प्रतिबंध नेटवर्क स्निफर स्थापित होने की संभावना को बहुत कम कर देता है
• संदेशों को एन्क्रिप्ट करना जैसे वो हे वैसे transmitनेटवर्क पर प्रसारित होने से उनका मूल्य काफी कम हो जाता है क्योंकि उन्हें डिक्रिप्ट करना मुश्किल होता है।
• नेटवर्क को सुरक्षित शेल में बदलना (एसएसएच)नेटवर्क इससे नेटवर्क पर नजर पड़ने की संभावना भी कम हो जाती है।

सारांश

• नेटवर्क स्निफिंग का मतलब है पैकेजों को उनके भेजे जाने के दौरान ही रोकना। transmitनेटवर्क पर प्रसारित
• पैसिव स्निफिंग उस नेटवर्क पर की जाती है जो हब का उपयोग करता है। इसका पता लगाना मुश्किल है।
• सक्रिय स्निफिंग एक नेटवर्क पर किया जाता है जो स्विच का उपयोग करता है। इसका पता लगाना आसान है।
• MAC फ्लडिंग MAC टेबल एड्रेस लिस्ट को नकली MAC एड्रेस से भरकर काम करता है। इससे स्विच HUB की तरह काम करता है
• ऊपर बताए गए सुरक्षा उपाय नेटवर्क को स्निफिंग से बचाने में मदद कर सकते हैं।