reklama

Jak odposlouchávat nebo zjistit, že jste odposloucháváni

Provoz na síti může být poměrně dobře sledován a monitorován. K tomuto účelu slouží kromě jiného takzvané sniffery, které dokáží zachytávat data proudící sítí a dovolují administrátorům i hackerům prohlížet obsah cizí komunikace.

Většina síťových protokolů a celá architektura internetu vůbec za sebou mají již mnohaletou historii. V dobách jejich vzniku se nekladl příliš vysoký důraz na počítačovou bezpečnost – důsledkem jsou například i současné problémy se spamem, kdy vina padá na hlavu struktury SMTP protokolu. Dalším ožehavým problémem je nešifrovaná komunikace ve většině síťových spojení, což dává útočníkům prostor k tomu, aby si „četli“ vaše data vysílaná do sítě i obsah z ní přijímaný.

Dvojí pohled na čmuchání

Slovníček
SMTP – protokol pro odesílání elektronické pošty
Sniffer – program dovolující monitorovat síťový provoz
SSL – protokol umožňující šifrovanou i autentizovanou komunikaci

Ještě než se pustíme do bližšího popisu sniffingu (z angličtiny = čmuchání, čenichání), nastíníme si, jak může posloužit v rukách hackera a jak jej naopak může využít administrátor. Podobně jako řada jiných síťových pomůcek také sniffing nalezne uplatnění na obou stranách pomyslné barikády.

Zneužití hackerem vychází z problému nešifrované komunikace. Jestliže si například ve svém prohlížeči zobrazíte nějakou stránku, která nepatří mezi šifrovanou menšinu, pak požadavek na cílový server i následná odpověď putují v čitelné podobě. Hacker tak může zjistit například uživatelská jména, hesla, čísla kreditních karet a řadu dalších citlivých informací. Pokoutně sledovat lze také příchozí i odchozí e-maily či rozhovory přes program ICQ.

Klepněte pro větší obrázek

Komunikace protokolem FTP jako na dlani – získání uživatelského jména a hesla není pro sniffer problém

Pokud začne síťový provoz sledovat administrátor, získá tak dobrý obraz vytížení sítě a možnost zjistit původ jejího přetížení. Kontroverzní však může být použití snifferu v zaměstnání, kdy zaměstnavatel tímto způsobem sleduje činnost svých zaměstnanců – zda se nevěnují více klábosení se známými nebo nevynášejí firemní informace mimo zdi společnosti. Tento problém je často diskutován, a to například i v souvislosti s nasazováním tzv. keyloggerů (programů, které „odposlouchávají“, co píšete na klávesnici), procházením e-mailových schránek zaměstnanců apod.

Kouzlo promiskuity

Sniffing lze výtečně provozovat například na lokální síti, jejímž centrálním prvkem je rozbočovač. Podobně snadné je sledování provozu na počítači, kde je spuštěna proxy brána, s jejíž pomocí se ostatní připojují k internetu. Uvážíme-li příklad spojení prostřednictvím rozbočovače, pak za normálních okolností jsou síťová data posílána všem připojeným počítačům, nicméně přijme je a zpracuje pouze ten, komu jsou skutečně adresována – to je zajištěno kontrolou adresy obsažené v paketu.

Je nasnadě, že tento zjednodušeně nastíněný princip nemůže při sniffingu slavit úspěch – chceme přece sledovat veškerou komunikaci. Je proto nutné přepnout kartu do tzv. promiskuitního režimu, ve kterém přijímá všechny datové pakety. Pokud tedy například kolegovi právě přichází odpověď na ICQ, přijmeme ji také vaše síťová karta. Přepnutí do promiskuitního režimu provedete přímo ve snifferu.

Za neoprávněný provoz sniffingu však většinou následují tresty ze strany správce sítě. Zapnutý promiskuitní režim lze detekovat a k tomu nástroje administrátorovi přesně sdělí MAC adresu síťové karty a IP čmuchajícího počítače. Jednoduchým nástrojem pro detekci síťových karet v promiskuitním režimu je například PromiScan, který můžete získat na internetové adrese www.securityfriday.com. Pro nekomerční účely jej navíc můžete ve zjednodušené verzi používat zdarma.

Jak na sniffing s programem Ethereal Network Analyzer

Jedním z nejkvalitnějších snifferů je program Ethereal Network Analyzer (ENA), který lze stáhnout z webových stránek www.ethereal.com. ENA je šířen pod licencí GNU, takže jej můžete používat zcela zdarma, stejně tak máte k dispozici zdrojové kódy a verze pro nepřeberné množství operačních systémů.

Po úspěšné instalaci a prvním spuštění programu stačí provést několik základních kroků a brány síťové komunikace máte dokořán:

  • V nabídce Capture | Options zvolte síťovou kartu, kterou chcete pro sniffing použít a zkontrolujte, zda je aktivována volba Capture packets in promiscuous mode.
  • Zachytávání a zpracovávání všech paketů je nepřehledné a značně vytěžuje počítač, proto máte možnost nastavit typ spojení, které vás zajímá. To provedete v dialogovém okně Analyze | Display Filters.
  • Sniffing zahájíte volbou Capture | Start a ukončíte pomocí Capture | Stop nebo stisknutím kláves Ctrl + E.

Řešením je šifrování

Sniffer tedy dokáže zachytit veškerou komunikaci, čímž hacker získává přístup k obsahu našich paketů, navíc zastaralost některých běžně používaných protokolů mu značně ulehčuje práci. Například protokol FTP nenasazuje žádnou techniku šifrování přenosu a podobně ani HTTP protokol ve své původní variantě data nezabezpečuje.

Pokud to servery dovolují, měli byste využívat spojení šifrovanou SSL komunikací – v prohlížeči ji snadno poznáte podle internetové adresy, která začíná zkratkou https místo známého http. To samozřejmě hackerovi nezabrání v zachytávání paketů, ale znemožní mu přečíst si jejich obsah.

Článek vznikl
ve spolupráci
s časopisem
Computer
a čerpá
z čísla 18/05.

Témata článku: Hacker

41 komentářů

Nejnovější komentáře

  • SHARK 16. 11. 2007 13:49:39
    a toto vsetko cloveku dojde po 5 min ked pouzije wireshark(za predpokladu...
  • SHARK 16. 11. 2007 13:47:30
    este detail tu a aj skoro vsade sa popisuje sniffing na hub(ktory asi uz...
  • SHARK 16. 11. 2007 13:42:35
    Este dodam ze to bolo pocas studenej vojny . Na zaciatku bolo ARPA net...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

Včera | Jakub Čížek | 93

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 136


reklama