|
Sniffing Nedir?
Sniff İngilizcede koklama anlamına gelir. Kısaca
sniffing network ortamındaki bilgisayarlar arası
veri paketlerinin dinlenmesi anlamına gelir.
Bildiğimiz gibi Tcp/ip'de bilgiler, gönderilecekleri
yere "Packet Switched" denilen bir metotla
ufak paketlere ayrılmış bir halde gönderilirler.
Paketler gidecekleri yere Router denilen ve "yol
gösterici" bir göreve sahip makinelerden,
hub'lardan, switchlerden ve network kablolarından
geçerek ulaşır. Yani internet ortamında bir talepte
bulunduğunuzda, bir siteye kullanıcı adı veya
şifrenizi girdiğinizde bütün komutlarınız ve bazen
kişisel bilgileriniz ile karşı makinenin gönderdiği
cevaplar sanal ortamda data paketleri halinde
bulunur.
Bu veri paketleri, iki bölümden oluşurlar. İlk
bölümde gidecekleri yerin IP adresi, ikinci bölümde
de içerdikleri bilgi bulunur. Router'lar kendilerine
gelen paketi, ilk bölümde yazan IP Numarasına
ait adrese en yakın Router'a gönderirler. Bu sayede
birbirinden bağımsız bu paketler, genellikle aynı
Router'ları takip ederek gidecekleri yere ulaşır
ve birleşirler.
Genellikle Lokal Networklarda makinelerimizi
birbirine bağlarken HUB kullanırız. Bilgisayarlar
aralarında bağlantı kurarlarken bu HUB a bilgi
gönderirler. Bilgi HUB' a geldiğinde her makineyi
bir yoklar. Makinelerde eğer ilgili bilgi kendilerine
gönderildiyse bu bilgiyi alırlar.
Sniffing mantığında ise ilgili ilgisiz her veri
toplanır yani hangi makineye gönderildiğine bakılmadan.
Sizin de tahmin edebileceğiniz gibi bu da networkunuzda
gidip gelen her veriyi ele geçirmeniz anlamına
gelir.
Basit bir kullanıcı tarafından tahmin edilemeyen,
akla gelmeyen ve inanılmaz derecede etkili bir
yöntem.
Sniffing, saldırganlar tarafından kullanılan
en önemli hack yöntemlerinden biridir. Sniffer
denilen bu programları, netde birçok yerden bulabilirsiniz.
Fakat hepsi, gerçekten çalışır mı bilmiyorum.
İşin daha acı tarafı ise bir sistemde sniffer
çalıştığını oturduğumuz yerden anlamamız mümkün
değildir. Sniffer çalışan makine, her paketi kabul
eder ve yazılım çeşidine göre çok karmaşık bir
hal alır. Ancak şüphelenilen makineye ait aktif
çalışan processeslerinin incelenmesi durumunda
tespiti yapılabilir.
Sniffinge karşı güvenlik yapmak istiyorsanız
yapabileceğiniz en güzel şey paketleri encrypt
etmektir. Hacker dostumuz, kişisel veri paketlerimizi
yakalayabilir ama gördüklerinden hiç birşey anlamaz.
Yazan x04913a
|
