Co je síťové čichání?
Network sniffing je metoda použití specializovaného hardwaru a softwaru pro přístup k informacím, které nejsou zasílány někomu, nebo analyzování sítí, ke kterým jednotlivci nemají legitimní přístup. Většina čichačů pracuje analýzou datových paketů. V závislosti na tom, jaký typ síťového čichání se používá, může čtečka tyto pakety přečíst uvnitř i vně sítě. Zatímco síťové čichání má několik legitimních použití, je obecně spojeno s hackerskou komunitou.
Po odeslání informace přes síť se rozdělí na pakety. Tyto pakety obsahují malé množství informací, adresy příjemce a odesílatele a některé technické údaje. Specializovaný hardware nebo software může tyto pakety zachytit a kopírovat. Jakmile má kopii, může uživatel otevřít paket a přečíst informace a adresy.
Pokud se provádí z vnitřní sítě, jedná se obvykle o interní zabezpečení a řešení problémů. Správci systému budou náhodně sledovat pakety, aby se ujistili, že se zamýšlený adresát nepokouší obcházet protokoly zabezpečení Internetu nebo přistupovat k blokovaným umístěním. S touto formou síťového čichání se obvykle čtou pouze adresy.
Jsou-li použity jako metoda řešení problémů s interní sítí, pakety jsou analyzovány v proudech, často z celého síťového přepínače. Pakety jsou kontrolovány na degradaci dat nebo chybějící sekvence. Pokud dojde k problémům, bude mít síť pravděpodobně vadný hardware. Další místa jsou testována pomocí podobných metod, dokud není nalezen vadný kus.
Čichání externí sítě má dvě základní oblasti; bezdrátové a kabelové. Bezdrátové čichání zahrnuje fyzický pohyb kolem a hledání bezdrátových hotspotů. Analyzátory paketů se používají na odchozích informacích v bezdrátovém systému k nalezení typů hardwaru použitého pro vysílání. Poté je možné najít výchozí přihlašovací informace a získat přístup k bezpečnostním schopnostem a zranitelnostem tohoto konkrétního hardwaru.
Kabelové čichání se obvykle provádí z jednoho ze dvou důvodů. Častějším důvodem je pokusit se najít informace týkající se sítě, ze které pakety pocházejí nebo jsou určeny k návštěvě. Analýzou adres a informací o paketech se člověk může dozvědět o interním síťovém hardwaru a konkrétních adresách. To může zvýraznit bezpečnostní chybu nebo dříve neznámou metodu vstupu do sítě.
Dalším hlavním důvodem pro zachycení kabelových paketů je krádež informací. Pakety obsahují malé množství informací. I když jsou tyto informace lehce kódovány, nejsou zdaleka bezpečné. Lidé mohou otevírat pakety a hledat v datech důležité informace. Některé systémy mají větší vnitřní zabezpečení, jako jsou online kreditní karty, které brání krádeži dat tímto způsobem.