Hva er nettverkssnusing?
Nettverkssnusing er en metode for å bruke spesialisert maskinvare og programvare for å få tilgang til informasjon som ikke blir sendt til noen eller analysere nettverk som enkeltpersoner ikke har legitim tilgang til. De fleste sniffere jobber med å analysere datapakker. Avhengig av hvilken type nettverkssnusing som brukes, kan snifferen lese disse pakkene både i og utenfor et nettverk. Mens nettverkssnusing har flere legitime bruksområder, er det vanligvis forbundet med hacking-fellesskapet.
Etter at informasjon er sendt over et nettverk, blir den delt opp i pakker. Disse pakkene inneholder en liten mengde informasjon, adressene til mottakeren og avsenderen og noen tekniske data. Spesialisert maskinvare eller programvare kan avskjære og kopiere disse pakkene. Når hun har fått en kopi, kan en bruker åpne pakken og lese informasjonen og adressene.
Når du gjør det fra innsiden av et nettverk, er dette vanligvis en intern sikkerhets- og feilsøkingsmetode. Systemadministratorer vil tilfeldig overvåke pakker for å sikre at den tiltenkte adressaten ikke prøver å omgå Internett-sikkerhetsprotokoller eller få tilgang til blokkerte steder. Med denne formen for nettverksnusing, blir vanligvis bare adressene lest.
Hvis de brukes som en intern feilsøkingsmetode for nettverk, blir pakker analysert i strømmer, ofte fra hele en nettverksbryter. Pakker blir sjekket for nedbrytning i data eller manglende sekvenser. Hvis det er noen problemer, kan nettverket sannsynligvis ha en feil maskinvare. Ytterligere lokasjoner testes ved hjelp av lignende metoder til det defekte stykket er funnet.
Eksternt nettverk sniffing har to grunnleggende områder; trådløs og kablet. Trådløs snusing innebærer fysisk å bevege seg rundt og lete etter trådløse hotspots. Pakkeanalysatorer brukes på utgående informasjon over det trådløse systemet for å finne maskinvaretyper som brukes til kringkasting. Det er da mulig å finne sin standard påloggingsinformasjon og få tilgang til sikkerhetsfunksjonene og sårbarhetene til den spesifikke maskinvaren.
Kablet sniffing gjøres vanligvis av en av to grunner. Den mer vanlige grunnen er å forsøke å finne informasjon relatert til nettverket som pakkene stammer fra eller er bestemt til å gå til. Ved å analysere adressene og pakkeinformasjonen, kan en person lære om internt nettverksmaskinvare og spesifikke adresser. Dette kan fremheve et sikkerhetsproblem eller en tidligere ukjent metode for å gå inn i nettverket.
Den andre viktigste grunnen til å avskjære kablede pakker er for tyveri av informasjon. Pakkene inneholder en liten mengde informasjon. Selv om denne informasjonen er lett kodet, er den langt fra sikker. Folk kan åpne pakkene og søke gjennom dataene for viktig informasjon. Noen systemer har større intern sikkerhet, for eksempel online kredittkortsystemer, som forhindrer at data blir stjålet på denne måten.