reklama

Jak odposlouchávat nebo zjistit, že jste odposloucháváni

Provoz na síti může být poměrně dobře sledován a monitorován. K tomuto účelu slouží kromě jiného takzvané sniffery, které dokáží zachytávat data proudící sítí a dovolují administrátorům i hackerům prohlížet obsah cizí komunikace.

Většina síťových protokolů a celá architektura internetu vůbec za sebou mají již mnohaletou historii. V dobách jejich vzniku se nekladl příliš vysoký důraz na počítačovou bezpečnost – důsledkem jsou například i současné problémy se spamem, kdy vina padá na hlavu struktury SMTP protokolu. Dalším ožehavým problémem je nešifrovaná komunikace ve většině síťových spojení, což dává útočníkům prostor k tomu, aby si „četli“ vaše data vysílaná do sítě i obsah z ní přijímaný.

Dvojí pohled na čmuchání

Slovníček
SMTP – protokol pro odesílání elektronické pošty
Sniffer – program dovolující monitorovat síťový provoz
SSL – protokol umožňující šifrovanou i autentizovanou komunikaci

Ještě než se pustíme do bližšího popisu sniffingu (z angličtiny = čmuchání, čenichání), nastíníme si, jak může posloužit v rukách hackera a jak jej naopak může využít administrátor. Podobně jako řada jiných síťových pomůcek také sniffing nalezne uplatnění na obou stranách pomyslné barikády.

Zneužití hackerem vychází z problému nešifrované komunikace. Jestliže si například ve svém prohlížeči zobrazíte nějakou stránku, která nepatří mezi šifrovanou menšinu, pak požadavek na cílový server i následná odpověď putují v čitelné podobě. Hacker tak může zjistit například uživatelská jména, hesla, čísla kreditních karet a řadu dalších citlivých informací. Pokoutně sledovat lze také příchozí i odchozí e-maily či rozhovory přes program ICQ.

Klepněte pro větší obrázek

Komunikace protokolem FTP jako na dlani – získání uživatelského jména a hesla není pro sniffer problém

Pokud začne síťový provoz sledovat administrátor, získá tak dobrý obraz vytížení sítě a možnost zjistit původ jejího přetížení. Kontroverzní však může být použití snifferu v zaměstnání, kdy zaměstnavatel tímto způsobem sleduje činnost svých zaměstnanců – zda se nevěnují více klábosení se známými nebo nevynášejí firemní informace mimo zdi společnosti. Tento problém je často diskutován, a to například i v souvislosti s nasazováním tzv. keyloggerů (programů, které „odposlouchávají“, co píšete na klávesnici), procházením e-mailových schránek zaměstnanců apod.

Kouzlo promiskuity

Sniffing lze výtečně provozovat například na lokální síti, jejímž centrálním prvkem je rozbočovač. Podobně snadné je sledování provozu na počítači, kde je spuštěna proxy brána, s jejíž pomocí se ostatní připojují k internetu. Uvážíme-li příklad spojení prostřednictvím rozbočovače, pak za normálních okolností jsou síťová data posílána všem připojeným počítačům, nicméně přijme je a zpracuje pouze ten, komu jsou skutečně adresována – to je zajištěno kontrolou adresy obsažené v paketu.

Je nasnadě, že tento zjednodušeně nastíněný princip nemůže při sniffingu slavit úspěch – chceme přece sledovat veškerou komunikaci. Je proto nutné přepnout kartu do tzv. promiskuitního režimu, ve kterém přijímá všechny datové pakety. Pokud tedy například kolegovi právě přichází odpověď na ICQ, přijmeme ji také vaše síťová karta. Přepnutí do promiskuitního režimu provedete přímo ve snifferu.

Za neoprávněný provoz sniffingu však většinou následují tresty ze strany správce sítě. Zapnutý promiskuitní režim lze detekovat a k tomu nástroje administrátorovi přesně sdělí MAC adresu síťové karty a IP čmuchajícího počítače. Jednoduchým nástrojem pro detekci síťových karet v promiskuitním režimu je například PromiScan, který můžete získat na internetové adrese www.securityfriday.com. Pro nekomerční účely jej navíc můžete ve zjednodušené verzi používat zdarma.

Jak na sniffing s programem Ethereal Network Analyzer

Jedním z nejkvalitnějších snifferů je program Ethereal Network Analyzer (ENA), který lze stáhnout z webových stránek www.ethereal.com. ENA je šířen pod licencí GNU, takže jej můžete používat zcela zdarma, stejně tak máte k dispozici zdrojové kódy a verze pro nepřeberné množství operačních systémů.

Po úspěšné instalaci a prvním spuštění programu stačí provést několik základních kroků a brány síťové komunikace máte dokořán:

  • V nabídce Capture | Options zvolte síťovou kartu, kterou chcete pro sniffing použít a zkontrolujte, zda je aktivována volba Capture packets in promiscuous mode.
  • Zachytávání a zpracovávání všech paketů je nepřehledné a značně vytěžuje počítač, proto máte možnost nastavit typ spojení, které vás zajímá. To provedete v dialogovém okně Analyze | Display Filters.
  • Sniffing zahájíte volbou Capture | Start a ukončíte pomocí Capture | Stop nebo stisknutím kláves Ctrl + E.

Řešením je šifrování

Sniffer tedy dokáže zachytit veškerou komunikaci, čímž hacker získává přístup k obsahu našich paketů, navíc zastaralost některých běžně používaných protokolů mu značně ulehčuje práci. Například protokol FTP nenasazuje žádnou techniku šifrování přenosu a podobně ani HTTP protokol ve své původní variantě data nezabezpečuje.

Pokud to servery dovolují, měli byste využívat spojení šifrovanou SSL komunikací – v prohlížeči ji snadno poznáte podle internetové adresy, která začíná zkratkou https místo známého http. To samozřejmě hackerovi nezabrání v zachytávání paketů, ale znemožní mu přečíst si jejich obsah.

Článek vznikl
ve spolupráci
s časopisem
Computer
a čerpá
z čísla 18/05.

Témata článku: Hacker

41 komentářů

Nejnovější komentáře

  • SHARK 16. 11. 2007 13:49:39
    a toto vsetko cloveku dojde po 5 min ked pouzije wireshark(za predpokladu...
  • SHARK 16. 11. 2007 13:47:30
    este detail tu a aj skoro vsade sa popisuje sniffing na hub(ktory asi uz...
  • SHARK 16. 11. 2007 13:42:35
    Este dodam ze to bolo pocas studenej vojny . Na zaciatku bolo ARPA net...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 275

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama