اسنیف (Sniff) یک واژه انگلیسی به معنی « بو کشیدن » میباشد . این واژه در زمینه مصرف دارو و مواد مخدر یک معنی دارد و در مورد علوم کامپیوتر و شبکه معنای دیگری میدهد . در ادامه به بررسی هر دو مورد میپردازیم . ( اسنیف چیست ? انواع اسنیف )
اسنیف کردن
برای واژه اسنیف در فارسی موارد زیر را معادل دانسته اند :
- خر خر
- بینی گرفتن
- خر خر کردن
- استشمام کردن
- استنشاق کردنبو کشیدن
- فن فن کردن
- موس موس کردن
- خرناس کش
- اب بینی را بالا کشیدن
تلفظ : اِسنیف کردن برگرفته از واژۀ انگلیسی Sniff است.
اسنیف چیست ? انواع اسنیف
اسنیف کردن دارو
وارد کردن مواد دارویی از طریق مجاری بینی یکی از روش های مصرف دارو میباشد که به دلیل سرعت اثر بالا در موارد خاص کاربرد دارد . امروزه این روش مصرف اکثرا برای مصرف کوکائین کاربرد دارد .
مصرف کننده کوکائین را به صورت پودر بر روی یک سطح صاف قرار میدهد و با قرار دادن یک لوله پلاستیکی یا کاغذی ( اسکناس ) در مسیر بینی خود ، با مکش پودر کوکائین را وارد بدن خود میکند .
با وجود اینکه برخی از دارو ها به صورت اسپری برای اسنیف کردن ساخته میشوند ولی این روش به دلیل دردناک بودن و ایجاد حس ناخوشایند ، خیلی مورد استقبال قرار نمیگیرد.
سرعت اثر بالا
در زمان اسنیف کردن لوله ای در بینی قرار میگیرد و محتویات مخدر که پودر مانند است از راه بینی با تنفسی مستقیما به سمت سینونس های غشای پیازی میرود و فرد را دچار سرخوشی زود هنگام می کند.
کلمه : sniff
املای فارسی : اسنیف
اشتباه تایپی : سدهبب
اسنیف در علوم کامپیوتر
اسنیف در علوم کامپیوتر به معنی « شنود کردن » میباشد . هر گاه اطلاعات در میان راه توسط یک ابزار دزدیده شود بدون اینکه ارتباط فرستنده و گیرنده قطع شود به آن اسنیف میگویند .
تفاوت Sniffing و Spoofing
در اسنیف فرد شنود کننده ترافیک را در لحظه مورد بررسی قرار میدهد و بسته های داده را ضبط و نگه داری میکند . در spoofing فرد مهاجم مک آدرس خود را به عنوان خروجی سیستم فرستنده قرار میدهد و با اعمال قدرت کامل میتواند ارسال اطلاعات به نقطه ای شبیه سازی شده را انجام دهد .
انواع اسنیف
حملات اسنیف به دو روش فعال و منفعل انجام میشود :
اسنیف فعال :
این نوع حمله که در شبکه سوئیچ انجام می شود. سوئیچ وسیله ای است که دو دستگاه شبکه را به یکدیگر متصل می کند. سوئیچ ها از آدرس سخت افزاری (MAC) برای انتقال اطلاعات به درگاه های مقصد مورد نظر خود استفاده می کنند. مهاجمان با تزریق ترافیک به شبکه LAN از این مزیت استفاده می کنند تا شنود را امکان پذیر کنند.
اسنیف منفعل :
در این نوع به جای سوئیچ از هاب استفاده می کند. عملکرد هابها یه نقطه ضعف دارد ؛ آن هم اینکه همه پکت ها در سطح شبکه BroadCast می شود و این باعث شنود شبکه میشود .کاری که یک مهاجم باید انجام دهد این است که به سادگی به شبکه LAN متصل شود و پن های شبکه را شنود میکند. شنود کردن برای کاربر یا سیستم شبکه ضرر دارد زیرا یک هکر می تواند اطلاعات زیر را شنود کند
مواردی که شنود میشوند ؟
- ترافیک ایمیل
- رمزهای عبور FTP
- ترافیک وب
- رمزهای عبور شبکه راه دور
- پیکربندی روتر
- جلسات چت
- ترافیک DNS و غیره
جلوگیری از حملات Sniff
رمزگذاری :
رمزگذاری فرآیند تبدیل متن ساده به سخنگو به منظور محافظت از پیام در برابر مهاجمان است.
قبل از خروج از شبکه، اطلاعات باید رمزگذاری شود تا از هکرهایی که به شبکه ها نفوذ می کنند محافظت شود. این امر با استفاده از یک شبکه خصوصی مجازی (VPN) حاصل می شود.
شبکه های غیر قابل اعتماد :
کاربران باید از اتصال به شبکه های بدون امنیت که شامل Wi-Fi عمومی رایگان است خودداری کنند.
این شبکه های ناامن خطرناک هستند زیرا یک مهاجم می تواند یک بسته اسنیفر را مستقر کند که می تواند کل شبکه را شنود کند. راه دیگری که مهاجم می تواند ترافیک شبکه را اسنیف کند ایجاد Wi-Fi عمومی جعلی و رایگان است.
اسکن و نظارت بر شبکه :
سرپرستان شبکه برای شناسایی هرگونه ترافیک مشکوک باید شبکه های خود را اسکن و نظارت کنند. این امر با نظارت بر پهنای باند یا ممیزی دستگاه حاصل می شود. در امنیت اطلاعات ، هکرهای اخلاقی همچنین از تکنیک های شنود برای به دست آوردن اطلاعاتی که می تواند به آنها در سیستم نفوذ کند ، استفاده می کنند. اگر توسط افراد حرفه ای مانند هکرهای اخلاقی استفاده شود ، اسنیفر های بسته می توانند در شناسایی آسیب پذیری های سیستم کمک کنند.
تبدیل شدن به یک هکر اخلاقی گواهی شده (CEH) شما را در خط مقدم قرار می دهد . تا بتوانید این حملات شنود را شناسایی و کاهش دهید ، در نتیجه شبکه را ایمن نگه دارید. شما می توانید تمام تکنیک ها و ابزاری را که هکرها برای به خطر انداختن سیستم ها استفاده می کنند بیاموزید ، سپس از همان ابزارها و تکنیک ها برای محافظت از مشتریان خود در برابر افراد بد استفاده می کنید
اسنیف چیست ? انواع اسنیف
ابزارهای حملات Sniffing
ابزارهای زیادی برای اسنیف شبکه وجود دارد و همه آنها ویژگی های خاص خود را دارند تا هر کس تجزیه و تحلیل ترافیک و اطلاعات را بر اساس سلیقه خود به دست آورد.
- BetterCAP – یک ابزار قدرتمند، انعطاف پذیر و قابل حمل است که برای انجام انواع مختلف حملات MITM علیه شبکه، دستکاری HTTP، HTTPS و ترافیک TCP به صورت لایو به کار میرود.
- Ettercap – یک مجموعه جامع برای حملات مرد میانی است. دارای قابلیت هایی همچون اسنیف ارتباطات زنده، فیلتر کردن محتوا و… میباشد.
- Wireshark – یکی از معروف ترین ابزارهای sniffing به شمار میرود.دارای ویژگی های مهمی همچون، کمک به تجزیه و تحلیل ترافیک و اطلاعات میباشد.
- Tcpdump – یکی از ابزارهای تجزیه و تحلیل ترافیک در خط فرمان شناخته شده است. توانایی پیگیری و مشاهده TCP / IP و دیگر بسته ها را در هنگام انتقال از طریق شبکه فراهم می کند.
- WinDump – یک ابزار خط فرمانی است که برای نمایش اطلاعات هدر مناسب است.
- Dsniff – مجموعه ای از ابزارهای طراحی شده برای حملات اسنیف با پروتکل های مختلف و با هدف سرقت پسوردها میباشد. Dsniff برای سیستم عامل های یونیکس و لینوکس طراحی شده و معادل کامل در سیستم عامل ویندوز ندارد.
- EtherApe – این یک ابزار لینوکس / یونیکس است که برای نمایش گرافیکی اتصالات ورودی و خروجی سیستم طراحی شده است.
- NetWitness NextGen – یک Sniffer مبتنی بر سخت افزار، به همراه ویژگی های زیادی میباشد و برای نظارت و تجزیه و تحلیل تمام ترافیک در شبکه طراحی شده است. این ابزار توسط FBI و دیگر سازمان های اجرای قانون استفاده می شود.
ابزارهای Sniffig
- Wireshark
- ettercap
- bettercap
- cain and abel
- dSniff