Η ασφάλεια δικτύου είναι ένας από τους κύριους τομείς εστίασης κατά τη δημιουργία ή την παρακολούθηση ενός δικτύου. Οι διαχειριστές δικτύου πραγματοποιούν τυχαίους ελέγχους της κυκλοφορίας δικτύου καταγράφοντας τα δεδομένα δικτύου και αναλύοντας τα πακέτα που μεταδίδονται από έναν κεντρικό υπολογιστή σε έναν άλλο. Σε αυτό το άρθρο, θα συζητήσουμε πώς μπορείτε να καταγράψετε και να αναλύσετε την κυκλοφορία δικτύου χρησιμοποιώντας το εργαλείο NetworkMiner, αλλά όχι μετά από ένα γρήγορο μάθημα σχετικά με το sniffing πακέτων.

Διαφορά μεταξύ ενεργού και παθητικού εισπνοήματος

Το Sniffing είναι μια τεχνική για τη συλλογή πληροφοριών δικτύου μέσω της λήψης πακέτων δικτύου. Υπάρχουν δύο τύποι εισπνοών - ενεργός εισπνοή και παθητική οσφύ. Σε ενεργό εισπνοή, το λογισμικό παρερμηνείας πακέτων αποστέλλει αιτήματα μέσω του δικτύου και στη συνέχεια υπολογίζει τα πακέτα που διέρχονται από το δίκτυο.

Το παθητικό sniffing δεν βασίζεται στην αποστολή αιτημάτων. Αυτή η τεχνική σαρώνει την κυκλοφορία δικτύου χωρίς να εντοπιστεί στο δίκτυο. Μπορεί να είναι χρήσιμο σε χώρους όπου τα δίκτυα εκτελούν κρίσιμα συστήματα όπως έλεγχος διαδικασιών, συστήματα ραντάρ, ιατρικό εξοπλισμό ή τηλεπικοινωνίες κλπ.

Σημειώστε ότι ένας παγιδευτής πακέτων μπορεί να λειτουργήσει μόνο σε έναν κοινό τομέα σύγκρουσης. Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε μόνο ένα πακέτο sniffer σε ένα δίκτυο στο οποίο είστε μέλος. Αυτό σημαίνει ότι ένας πακεταριστής πακέτων δεν μπορεί να χρησιμοποιηθεί για οποιαδήποτε απόπειρα hacking εκτός του δικτύου.

Προετοιμασία για την εκτέλεση του NetworkMiner

Το NetworkMiner είναι ένα κεντρικό εργαλείο ανάλυσης δικτύου κεντρικού υπολογιστή με παθητικές δυνατότητες εισπνοής. Ο κεντρικός κεντρικός υπολογιστής σημαίνει ότι ταξινομεί τα δεδομένα σε σχέση με τους κεντρικούς υπολογιστές και όχι με τα πακέτα (αυτό γίνεται με τα πιο ενεργά εργαλεία sniffing).

Η διεπαφή χρήστη του NetworkMiner χωρίζεται σε καρτέλες. Κάθε καρτέλα παρέχει διαφορετική γωνία πληροφοριών για τα δεδομένα που έχουν ληφθεί. Τα παρακάτω είναι τα βήματα για την εκτέλεση του NetworkMiner ώστε να αναλύσει την κυκλοφορία δικτύου:

1. Εάν χρησιμοποιείτε Windows 7 ή Windows 8, θα χρειαστεί να εκτελέσετε το NetworkMiner.exe με δικαιώματα διαχειριστή.

2. Επιλέξτε τη διεπαφή δικτύου για την οποία πρέπει να ληφθούν τα δεδομένα.

3. Από προεπιλογή, επιλέγεται η καρτέλα Hosts (Hosts). Μπορείτε να ταξινομήσετε κεντρικούς υπολογιστές με διεύθυνση IP, διεύθυνση MAC, όνομα κεντρικού υπολογιστή, λειτουργικό σύστημα κ.λπ.

Πατήστε το κουμπί έναρξης για να ξεκινήσετε τη διαδικασία οσφρησης.

Ανάλυση δεδομένων στο NetworkMiner

Στην καρτέλα Hosts, θα δείτε μια λίστα με κεντρικούς υπολογιστές συνδεδεμένους στο δίκτυο. Μπορείτε να αναπτύξετε οποιονδήποτε κεντρικό υπολογιστή για να δείτε λεπτομερείς πληροφορίες όπως η διεύθυνση MAC, το όνομα του υπολογιστή, το λειτουργικό σύστημα, το TTL, οι ανοικτές θύρες, τα πακέτα που αποστέλλονται, τα ληφθέντα κλπ. Ένας καλός διαχειριστής δικτύου έχει πάντα μια επισκόπηση των δεδομένων που μεταδίδονται προς και από το δίκτυό του. Η λίστα με τους κεντρικούς υπολογιστές θα σας δώσει μια καλύτερη εικόνα για το είδος της κυκλοφορίας δικτύου που χρησιμοποιείτε.

Αν βρείτε έναν ύποπτο κεντρικό υπολογιστή, μπορείτε πάντα να τον αποκλείσετε μέσω του τείχους προστασίας. Το τείχος προστασίας πρέπει να είναι εκείνο από το οποίο περνά όλη η κίνηση του δικτύου πριν φτάσει στους προορισμούς. Εάν αποκλείσετε τον κεντρικό υπολογιστή στο τείχος προστασίας του συστήματός σας, θα αποκλειστεί μόνο στο σύστημά σας.

Αν χρησιμοποιείτε οποιοδήποτε άλλο πρόγραμμα καταγραφής δικτύου που μπορεί να αποθηκεύσει το αρχείο PCAP, το NetworkMiner μπορεί επίσης να αναλύσει το αρχείο PCAP και να σας επιτρέψει να μεταφέρετε τα δεδομένα εκτός σύνδεσης.

Ένα έξυπνο χαρακτηριστικό του NetworkMiner είναι ότι μπορεί να επανασυναρμολογήσει τα αρχεία που μεταδίδονται μέσω του δικτύου και στη συνέχεια να τα κατεβάσετε σε πλήρη μορφή. Αυτό μπορεί να γίνει από την καρτέλα Αρχεία. Μπορείτε επίσης να καταγράψετε και να λάβετε εικόνες από την κυκλοφορία δικτύου από την καρτέλα Εικόνες.

Η αποστολή σαφών κωδικών πρόσβασης μπορεί να είναι ιδιαίτερα επικίνδυνη για το δίκτυο ως σύνολο. Εάν θέλετε να ελέγξετε εάν κάποιος κεντρικός υπολογιστής μεταδίδει κωδικούς πρόσβασης σε καθαρό κείμενο, μπορείτε να το δείτε στην καρτέλα διαπιστευτηρίων.

συμπέρασμα

Το NetworkMiner μπορεί να είναι ιδιαίτερα χρήσιμο για δίκτυα Wifi που είναι συνεχώς ανοιχτά σε νέες απειλές. Μπορεί να ελέγχει και να αναλύει τακτικά την κυκλοφορία του δικτύου, προκειμένου να εμποδίζει τις τρωτές και τις αδύναμες περιοχές.

Εάν εκτελείτε ένα δίκτυο, ποιο εργαλείο παρερμηνείας πακέτων χρησιμοποιείτε για να ελέγξετε την ασφάλειά σας; Αναλύει και ελέγχει; Είχα χρησιμοποιήσει Wireshark αλλά ερωτεύτηκα με το NetworkMiner λόγω της απλότητας και της ευκολίας χρήσης του.

Πιστωτική εικόνα: κάλυψη δικτύου Crawdad Network-Reuters