Pakketsnuiven klinkt misschien als de nieuwste rage op straat, maar het is verre van. Pakketsniffers of protocolanalysators zijn hulpmiddelen die door netwerktechnici vaak worden gebruikt om netwerkgerelateerde problemen te diagnosticeren. Packet sniffers kunnen ook door hackers worden gebruikt voor minder dan nobele doeleinden, zoals het bespioneren van netwerkgebruikersverkeer en het verzamelen van wachtwoorden.
Laten we eens kijken naar wat een packet-sniffer is en wat het doet:
Packet sniffers komen in een aantal verschillende vormen. Sommige packet-sniffers die door netwerktechnici worden gebruikt, zijn gespecialiseerde dedicated hardware-oplossingen, terwijl andere packet-sniffers softwaretoepassingen zijn die op standaard computers van consumentenklasse worden uitgevoerd, gebruikmakend van de netwerkhardware op de hostcomputer om packet capture- en injectietaken uit te voeren.
Hoe werken packet sniffers?
Pakketsniffers werken door het onderscheppen en vastleggen van netwerkverkeer dat ze kunnen 'zien' via de bekabelde of draadloze netwerkinterface waartoe de pakketsnuffelende software toegang heeft op de hostcomputer.
Op een bekabeld netwerk hangt wat er kan worden vastgelegd af van de structuur van het netwerk. Een pakketsniffer kan mogelijk verkeer zien op een heel netwerk of slechts een bepaald segment ervan, afhankelijk van hoe de netwerkswitches worden geconfigureerd, geplaatst, enzovoort. Op draadloze netwerken kunnen packet sniffers meestal maar één kanaal tegelijk vastleggen, tenzij de hostcomputer heeft meerdere draadloze interfaces die zorgen voor multichannel capture.
Zodra de onbewerkte pakketgegevens zijn vastgelegd, moet de software voor het snuiven van pakketten deze analyseren en in menselijk leesbare vorm presenteren, zodat de persoon die de software voor het snuiven van pakketten gebruikt, deze kan begrijpen. De persoon die de gegevens analyseert, kan details bekijken van de 'conversatie' die plaatsvindt tussen twee of meer knooppunten op het netwerk. Netwerktechnici kunnen deze informatie gebruiken om te bepalen waar een fout ligt, zoals bepalen welk apparaat niet op een netwerkverzoek heeft gereageerd.
Hackers kunnen sniffers gebruiken om niet-versleutelde gegevens in de pakketten af te luisteren om te zien welke informatie tussen twee partijen wordt uitgewisseld. Ze kunnen ook informatie vastleggen, zoals wachtwoorden en verificatietokens (als ze in het wissen worden verzonden). Hackers kunnen ook pakketten vastleggen voor later afspelen bij herhalingen, man-in-the-middle en packet-injectieaanvallen waarvoor sommige systemen kwetsbaar zijn.
Welke softwaretools worden vaak gebruikt bij pakketsnuiven?
Net als iedereen houden zowel netwerkingenieurs als hackers van gratis spullen. Daarom zijn opensource- en freeware sniffer-softwaretoepassingen vaak de instrumenten bij uitstek voor pakketsnuffeltaken. Een van de meer populaire open source-aanbiedingen is Wireshark (voorheen bekend als Ethereal).
Hoe kan ik mijn netwerk en zijn gegevens beschermen tegen hackers met behulp van sniffers?
Als u een netwerktechnicus of beheerder bent en wilt zien of iemand in uw netwerk een sniffer-tool gebruikt, bekijk dan een tool genaamd Antisniff. Antisniff kan detecteren of een netwerkinterface op uw netwerk in 'promiscueuze modus' is geplaatst (niet lachen, dat is de echte naam), wat de vereiste modus is voor pakketvastleggingstaken.
Een andere manier om te voorkomen dat uw netwerkverkeer wordt gesnoven, is het gebruik van codering zoals Secure Sockets Layer (SSL) of Transport Layer Security (TLS). Versleuteling verhindert niet dat packet sniffers bron- en bestemmingsinformatie zien, maar het versleutelt de payload van het datapakket zodat alle sniffer ziet is gecodeerde brabbeltaal. Elke poging om gegevens in de pakketten te wijzigen of te injecteren, zal waarschijnlijk mislukken omdat het maken van berichten met de gecodeerde gegevens fouten zou veroorzaken die duidelijk zouden zijn wanneer de gecodeerde informatie aan het andere einde werd gedecodeerd.
Sniffers zijn geweldige hulpmiddelen voor het diagnosticeren van onkruid-netwerkproblemen. Helaas zijn ze ook nuttig voor hacking-doeleinden. Het is belangrijk voor beveiligingsprofessionals om vertrouwd te raken met deze hulpprogramma's, zodat ze kunnen zien hoe een hacker ze op hun netwerk kan gebruiken.
