Qu'est-ce que le reniflage de réseau?
Le sniffing de réseau est une méthode d'utilisation de matériel et de logiciels spécialisés pour accéder à des informations qui ne sont pas envoyées à quelqu'un ou pour analyser des réseaux auxquels les individus n'ont pas d'accès légitime. La plupart des renifleurs travaillent en analysant des paquets de données. Selon le type de détection de réseau utilisé, le renifleur peut lire ces paquets à la fois à l'intérieur et à l'extérieur d'un réseau. Bien que le sniffing réseau ait plusieurs utilisations légitimes, il est généralement associé à la communauté de piratage.
Une fois les informations envoyées sur un réseau, elles sont divisées en paquets. Ces paquets contiennent une petite quantité d'informations, les adresses du destinataire et de l'expéditeur et certaines données techniques. Du matériel ou des logiciels spécialisés peuvent intercepter et copier ces paquets. Une fois qu'elle en a reçu une copie, un utilisateur peut ouvrir le paquet et lire les informations et les adresses.
Lorsque vous l'utilisez depuis un réseau, il s'agit généralement d'une méthode de sécurité et de dépannage interne. Les administrateurs système surveillent de manière aléatoire les paquets pour s'assurer que le destinataire souhaité n'essaie pas de contourner les protocoles de sécurité Internet ou d'accéder à des emplacements bloqués. Avec cette forme de détection de réseau, seules les adresses sont lues.
S'ils sont utilisés comme méthode de dépannage réseau interne, les paquets sont analysés en flux, souvent à partir d'un commutateur réseau complet. Les paquets sont vérifiés pour la dégradation dans les données ou les séquences manquantes. S'il y a des problèmes, le réseau a probablement un matériel défectueux. Des emplacements supplémentaires sont testés en utilisant des méthodes similaires jusqu'à ce que la pièce défectueuse soit trouvée.
Le reniflage de réseau externe comporte deux zones principales; sans fil et filaire. Le reniflage sans fil implique de se déplacer physiquement et de rechercher des points d'accès sans fil. Les analyseurs de paquets sont utilisés sur les informations sortantes du système sans fil pour rechercher les types de matériel utilisé pour la diffusion. Il est alors possible de trouver ses informations de connexion par défaut et d'accéder aux capacités de sécurité et aux vulnérabilités de cet élément de matériel spécifique.
Le reniflage câblé est généralement effectué pour l'une des deux raisons. La raison la plus courante est de tenter de trouver des informations relatives au réseau à partir desquelles les paquets sont destinés ou auxquels ils sont destinés. En analysant les adresses et les informations sur les paquets, une personne peut en apprendre davantage sur le matériel du réseau interne et des adresses spécifiques. Cela peut mettre en évidence une faille de sécurité ou une méthode auparavant inconnue d'entrer dans le réseau.
L’autre raison principale d’intercepter les paquets câblés est le vol d’informations. Les paquets contiennent une petite quantité d'informations. Bien que cette information soit légèrement codée, elle est loin d’être sécurisée. Les gens peuvent ouvrir les paquets et rechercher dans les données des informations importantes. Certains systèmes ont une plus grande sécurité interne, tels que les systèmes de cartes de crédit en ligne, qui empêchent le vol de données de cette manière.