Snifferler

Snifferler ağı dinlemeye alıp ağdaki verileri kaydetmeye yarayan araçlardır. Bu nedenle şifrelerinizi oldukça zor karakterlerden seçerseniz daha güvende olursunuz. Ancak maalesef Telnet, POP3, FTP gibi servisler kullanıcı adı ve parolaları şifresiz olarak gönderip alırlar. Bu durumda hackerların işleri daha da kolaylaşır. Böyle bir olaya kurban gitmek istemiyorsanız güvenli araçlar yardımıyla bu servisleri kullanın. Bazen bu araçlarda sizi korumaya yetmeyebilir. Siz her ihtimale karşı sisteminizde bir Firewall bulundurun.

Snifferlerin çalışma mantığını inceleyelim. Bu araçlar ağ üzerinde yapılan data-veri alışverişini yakalamayı amaçlar. Aslında bu araçlar PPP ve Token Ring gibi ağ teknolojilerinde de çalışabilirler ama ağların büyük bir çoğunluğu Ethernet Teknolojisini kullandığı için piyasada bulunan snifferler bu teknolojiye uygun şekilde hazırlanır. Snifferlerin çoğunun Ethernet teknolojisine göre hazırlandığını söyledik bu durumda başka bir ağ teknolojisi kullanmakta size bi nebzede olsa güvenlik sağlamış olur. Snifferlerin ağ üzerindeki verileri yaklama-kaydetme olayına sniffing denir. Sniffing aktif ve pasif olmak üzere iki değişik yolla yapılır.

Pasif Sniffing

Pasif sniffing aktif sniffinge göre daha çok tercih edilen ve kullanılan bir yöntem. Pasif sniffing bir Hub’un çalışma prensibine dayanır. Hub’lar bir ağ kurmak için birden fazla bilgisayarı birbirleriyle iletişim kurabilecek şekilde bağlamaya yarayan cihazlardır. Sniffing bu cihazların getirdiği açıkları kullanılarak yapılan bir hack yöntemidir. Bu açıklardan en önemlisi Broadcast’tir. Hub bu yöntemle çalışıyor. Ama sniffing’te bu yöntem sayesinde verileri çalabiliyor. Ağdaki bir bilgisayar diğer bir bilgisayarla iletişim kurmak istediğinde karşı taraftaki bilgisayarın adresini bilmediği için ağda bulunan bütün bilgisayarlara aynı paketleri gönderir. Paketleri alan bilgisayarlar paketlerin destination address kısmına bakarak paketin kendilerine gelip gelmediğini kontrol eder. Eğer kendisine gelmemişse o paketi siler. Sniffer bu noktada devreye girerek paketin silinmesine izin vermeden paketi kaydeder.

Bu snifferleri internette bulabiliriz. En bilinenleri; Snort, TCPdump ve Sniffit pasif sniffing yöntemini kullanan bazı snifferler.

Aktif Sniffing

Aktif sniffingin mantığı pasif sniffinge göre biraz daha değişik ve zordur. Aktif sniffing yöntemine hedefteki bilgisayar Hub yerine Switch kullanıyorsa başvurulur. Switch, Hub’a göre daha akıllı bir sistemdir. Karşı taraftaki bilgisayara paket gönderilmek istendiğinde Mac Adrese bakarak paketi ağdaki bütün bilgisayarlara değil sadece gönderilmek istenen bilgisayara gönderir. Eğer sniffer yazılımı hedef bilgisayara kurulmamış ise paketleri kopyalayamaz. Aktif sniffing bu durumda değişik yöntemlerle verileri çalabilir. Bu yöntemler sahte ARP tabloları oluşturma, sahte DNS eşleştirmeleri, SSL saldırıları ve MAC seli oluşturma. Bu yöntemlerde en çok tercih edileni MAC seli oluşrutmadır. Çünkü en kolay bu yapılabiliyor (:
Bu aşamada snifer yazılımı ağa sürekli sahte MAC adresleri yollar. Switch ise bu MAC adreslerinden hafızasında bulunmayanları kaydetmeye uğraşır. Bunun içinde yeni MAC ID’lere sürekli paket yollamaya başlar. Switch buna dayanamaz ve kısa sürede hafızası dolar. Veri akışını ve kontrolünü kaybeder ve Hub’dan farkı kalmaz. Paketler ağ’da başı boş dolaşmaya başlayınca hackerın yapacağı tek şey bu paketleri toplamaktır. Aktif sniffing’te amaç ağ kontrolünü Hub’a çevirmektir. Aktif sniffing için kullanılan en yaygın yazılım Dsnift’tir.

Sniffing Nasıl Önlenir?

Aslında yapılabilecek pek fazla şey yok;

Ağınızı bilinçli bir şekilde yönetim kontrol edin.
Hub yerine gelişmiş switchler kullanın.
Ağınızda bulunan bütün bilgisayarların güvenlik önlemlerini aldığından emin olun.
Ağınız sürekli denetim altında tutun ve kontrol edin.
Firewall yazılımlarından destek alın.

Ama unutmayın hedef konumuna düştüğünüzde alacağınız önlemler sadece size zaman kazandıracaktır. Bunun için biran önce hacker gibi davranıp sisteminizin güvenlik açıklarını bulun ve kapatın.

İlker Güven

Posted in Güvenlik and tagged , , , .

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

Güvenlik Sorusu *

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>