احذر Sniffer

موضوع: احذر Sniffer الأربعاء أكتوبر 01, 2008 4:48 pm

من المعروف ان برامج Sniffer او Packet analyzer او Protocol analyzer كلها برامج صنعت لاستخدامها في تحليل حزم البيانات واكتشاف نقاط الضعف
https://2img.net/r/ihimizer/img75/7861/edmainvh6.gif
https://2img.net/r/ihimizer/img118/7538/fullviewrm6.png
في الشبكات LAN او غير ذلك من الشبكات ذات النطاق الضيق وليس لاستخدامها في التطفل او الممارسات غير المشروعه على الشبكه مثل التشويش على بطاقات الشبكه او فصل الانترنت على الاجهزه ضمن نفس النطاق مثل Netcut او Winarpspoofer او غيرها ...حيث استغلت نفاط الضعف هذه وصنع برامج كما سبق الذكر لمضايقه من هم ضمن نفس نطاق الشبكه LAN وللاسف الشديد هناك اناس يعملون وبكثره في مجال تكنولوجيا المعلومات لايملكون اي اساس او قواعد راسخه عن معنى شبكه حاسب او حتى معنى بطاقه شبكه فتكون النتيجه هيان يتطفل الكثير والكثير عليهم ومن نفس المكان او نفس حيز الشبكه ...فمثلا اذا كنت تملك شبكه حاسب او netcafe فانك قد تعاني من هذه المشكله اذا لم تكن تفهم على الاقل اساسيات تسهل عليك عملك المهم هنا انني ساعرض لكم الفكره الاساسيه التي تعتمد عليها هذه البرامج وكيفيه حل المشكله بل هي اكثر من مشكله ""التشويش وفصل traffic على الاجهزه وثانيا التطفل على مايدور من كتابه passwords او Login عن طريق التعامل مع Telnet او FTP او غيرها من البرامج التي تعتمد على Clear T e x tفي ارسالها لمثل هذه البيانات السريه"" تابع الرابط وتصفح بتمعن
http://www.oxid.it/downloads/apr-intro.swf

بالنسبه للمشكله الاولى وهي التشويش على بطاقه الشبكه ...... هي ببساطه تحديد force لكل جهاز MAC Address الخاص به على جهاز Switch بحيث اذا حاول احد المتصلين تغيير عنوان MAC يدويا او باستخدام Sniffers يتم قطع الاتصال عليه تماما.
اما المشكله الثانيه وهي الخصوصيه في استخدام Http او Ftp او Telnet فهناك مايضمن مرور هذه المعلومات مشفره Encrypted الى مكانها بدون التعرض لها وتحليلها "لانها تترجم ببساطه من ANSI او SCSI الى نصوص مقروءه" فاستخدام SSH يضمن لك التعامل بسريه ............فان لم تكن تفهم ماذا يعني ذلك كله فساوصيك بمحاولهه قراءه البسيط عن هذه المواضيع بدلا من تضييع الوقت في غرف المحادثه .........تحيا تـــــــــــــــــي