Was ist Netzwerkschnüffeln?
Netzwerk-Sniffing ist eine Methode, mit der mithilfe von spezialisierter Hardware und Software auf Informationen zugegriffen werden kann, die an niemanden gesendet werden, oder Netzwerke analysiert werden, auf die Einzelpersonen keinen legitimen Zugriff haben. Die meisten Sniffer analysieren Datenpakete. Abhängig davon, welche Art von Netzwerk-Sniffing verwendet wird, kann der Sniffer diese Pakete sowohl innerhalb als auch außerhalb eines Netzwerks lesen. Während Netzwerk-Sniffing mehrere legitime Verwendungszwecke hat, ist es im Allgemeinen mit der Hacking-Community verbunden.
Nachdem Informationen über ein Netzwerk gesendet wurden, werden sie in Pakete aufgeteilt. Diese Pakete enthalten einen kleinen Teil der Informationen, die Adressen von Empfänger und Absender sowie einige technische Daten. Spezialisierte Hardware oder Software kann diese Pakete abfangen und kopieren. Sobald sie eine Kopie hat, kann ein Benutzer das Paket öffnen und die Informationen und Adressen lesen.
Bei der Ausführung innerhalb eines Netzwerks handelt es sich normalerweise um eine interne Sicherheits- und Fehlerbehebungsmethode. Systemadministratoren überwachen Pakete nach dem Zufallsprinzip, um sicherzustellen, dass der beabsichtigte Adressat nicht versucht, Internet-Sicherheitsprotokolle zu umgehen oder auf gesperrte Standorte zuzugreifen. Bei dieser Form des Netzwerk-Sniffings werden normalerweise nur die Adressen gelesen.
Bei Verwendung als interne Netzwerk-Fehlerbehebungsmethode werden Pakete in Streams analysiert, häufig über einen gesamten Netzwerk-Switch. Pakete werden auf eine Verschlechterung der Daten oder auf fehlende Sequenzen überprüft. Wenn Probleme auftreten, ist die Hardware des Netzwerks wahrscheinlich defekt. Zusätzliche Stellen werden mit ähnlichen Methoden getestet, bis das fehlerhafte Teil gefunden ist.
Das externe Netzwerk-Sniffing hat zwei grundlegende Bereiche. drahtlos und verkabelt. Beim drahtlosen Schnüffeln müssen Sie sich physisch bewegen und nach drahtlosen Hotspots suchen. Paketanalysatoren werden für ausgehende Informationen im gesamten drahtlosen System verwendet, um die für die Übertragung verwendeten Hardwaretypen zu ermitteln. Es ist dann möglich, die Standardanmeldeinformationen zu finden und auf die Sicherheitsfunktionen und Sicherheitslücken dieser bestimmten Hardware zuzugreifen.
Drahtgebundenes Schnüffeln wird normalerweise aus einem von zwei Gründen durchgeführt. Der häufigere Grund ist der Versuch, Informationen zu finden, die sich auf das Netzwerk beziehen, von dem die Pakete stammen oder zu dem sie gehen sollen. Durch Analysieren der Adressen und Paketinformationen kann eine Person Informationen zur internen Netzwerkhardware und zu bestimmten Adressen erhalten. Dies kann auf eine Sicherheitslücke oder eine zuvor unbekannte Methode zum Betreten des Netzwerks hinweisen.
Der andere Hauptgrund für das Abfangen von verdrahteten Paketen ist der Diebstahl von Informationen. Die Pakete enthalten eine kleine Menge an Informationen. Diese Informationen sind zwar leicht codiert, aber keineswegs sicher. Leute können die Pakete öffnen und die Daten nach wichtigen Informationen durchsuchen. Einige Systeme verfügen über eine höhere interne Sicherheit, z. B. Online-Kreditkartensysteme, die verhindern, dass Daten auf diese Weise gestohlen werden.