• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Sniffing: Odposlech datové komunikace

itbiz
6. 3. 2009
| Články
Žena

Sniffing je technika, při které dochází k ukládání a následnému čtení TCP paketů. Používá se zejména při diagnostice sítě, zjištění používaných služeb a protokolů a odposlechu datové komunikace. V tomto článku si popíšeme, co s touto metodou zvládne rozhněvaný zaměstnanec nebo šikovný hacker a co proti tomu můžeme dělat.

Listening

Rozhněvaný zaměstnanec firmy nebo hacker může umístit odposlouchávací jednotku na strategické místo a odposlouchávat firemní komunikaci, např. mezi vývojovým oddělením a vedením firmy. Tyto informace může poté zpeněžit u konkurenční společnosti. Obdobně může vedení firmy odposlouchávat své zaměstnance a kontrolovat jejich činnost.

Pro odposlech datové komunikace (sniffing) existuje hned několik způsobů, ale de facto ke každému typu odposlechu je zapotřebí sniffer, softwarové vybavení (a v jistých případech i upravený hardware), které takové odposlouchávaní umožní.

Sniffing v drátových ethernetových sítích

Nyní se zaměříme na sniffing v drátových ethernetových sítích, jenž je oproti např. Wi-Fi sniffingu podstatně jednodušší. Nastíníme si modelové příklady užití sniffingu především v podnikové síti, které se z hlediska obsažených informací řadí do TOP 10 spolu s dalšími typy sociálních či datových sítí (např. vládní a armádní sítě, sítě úřadů a institucí, komunikační sítě a portály). A také si uvedeme některé z možností aktivní či pasivní obrany.

Správce sítě

Hned na úvod musíme zmínit rozhněvaného správce sítě nebo administrátora, kteří mohou cílový systém/síť ohrozit přímo a bez větší námahy. Tito lidé by tedy již z principu měli být důvěryhodní a loajální zaměstnanci Vaší firmy. Na kvalitu těchto lidí má přímý vliv vstupní pohovor, personální agentura nebo např. tzv. dozor, jenž se správci věnuje po dobu jeho zkušební lhůty. Vězte, že pokud si ve své firmě zaměstnáte správce ‘sniffera‘, který k Vám již se zlým úmyslem nastoupil, bude jeho odhalení velice obtížné. Takový člověk, který má navíc patřičná oprávnění a pověření, si po své záškodnické činnosti umí většinou i uklidit. A pátrání po takovém člověku může být boj s větrnými mlýny. Jako prevence se pro tento typ průniku hodí jedno české přísloví: „Důvěřuj, ale prověřuj!“. Pokud se Vám dotyčného přece jen podaří vypátrat, pomohou Vám následně dobře vypracované pracovní smlouvy nebo české zákony o neoprávněném odposlouchávání dat.

Výše uvedený odstavec lze v praxi aplikovat na libovolný typ průniku a pro všechny platí, že čím vyšší práva útočník získá nebo již má, tím těžší bude jeho dopadení.

Fyzický (nebo hardwarový) Man-In-the Middle

Druhým možným typem nejsnadnějšího odposlouchávání z hlediska implementace je fyzický (nebo také hardwarový) ´Man-In-the-Middle´. Tato metoda je typická pro osoby, které mají fyzický přístup k topologii Vaší firemní sítě. Ano, napadá Vás to správně! Může to být klidně i ‘nevinná‘ uklízečka, která právě odposlechla citlivá data z Vaší probíhající on-line firemní porady. Pro tento typ odposlouchávání bude útočníkovi postačovat notebook s dvěma sítovými kartami nebo odposlouchávací můstek a přímý přístup do patřičného uzlu Vaší sítě (tedy racku, fyzické kabeláži, stroji…). Vhodná obrana proti tomuto útoku je důkladné zabezpečení fyzického přístupu k uzlům a síti samotné. A když už je myšlenka absolutní kontroly přístupu nesplnitelná, je stále ještě možné doplnit potencionálně slabě zabezpečené prostory o nějaký další bezpečnostní systém (jako např. CCTV v kombinaci s PIR).

Sniffing v ostatních sítích

Packet sniffing

Nyní se přesuňme na další typ „čmuchání“, tentokrát již softwarového rázu. Každé síťové rozhraní, každá síťová karta naslouchá v defaultním režimu pouze paketům, které jsou určené jen pro ni samotnou. Toto nastavení je však možné vhodnou úpravou nebo změnou ovladače obrátit v útočníkův prospěch. Uvedením síťového rozhraní do tzv. promiskuitního módu umožňuje odposlechnutí a uložení všech nebo vybraných příchozích dat, která by jinak rozhraní ignorovalo. Tento druh sniffingu je možný v síti, kde síťový hardware (etherswitch, router…) rozesílá pakety do celé sítě a data jsou zpracovávána pouze tím počítačem, pro která jsou určena. V takové síti mohou být data odposlechnuta i počítačem, pro který nebyla určena. Obranou jsou v tomto případě vhodně volené aktivní prvky a jiné součásti sítě, které minimalizují všesměrové vysílání dat.

Klasický Man-In-the-Middle

Další mnohem sofistikovanější metodou odposlechu je ‘klasický ´Man-In-the-Middle´ s použitím techniky ARP cache poisoning často také nazývaný MAC address spoofing. Díky této metodě se může sniffer postavit mezi dva počítače, servery nebo libovolné aktivní prvky. Následně mohou být data zachycena a zpracována. Při této metodě může útočník také nepozorovaně data pozměňovat nebo spojení úplně přerušit. Celá tato technika spočívá v přesvědčení protistrany, že její komunikace probíhá s žádanou důvěryhodnou stranou. Obrana proti tomuto útoku je jako v předchozím případě závislá na užitých aktivních prvcích ve Vaší síti. Mnoho nových typů směrovačů a přepínačů má již integrované funkce ověření a detekce falšovaní MAC adres zabudované.

Hacker by v cizí síti mohl použít mnoho programů od Netcatu až po extrémní nástroje jako je třeba Core Impact. Otázkou je, jak moc si přeje zůstat utajen. Sniffing je obecně považován za nedestruktivní tichou a pasivní činnost.

Lokální sniffing

V neposlední řadě nesmíme zapomenout na odposlouchávání přímé, lokální. Sniffer se nemusí vyskytovat pouze mezi dvěma počítači, ale může být umístěn mezi TCP/IP ovladačem systému a síťovým hardwarem na počítači vybrané oběti. Takovýto (většinou low-level) software pak sbírá předem určená data a ukládá je, nebo rovnou odesílá útočníkovi. Mimo rámec packet sniffingu může také sniffer zachytávat stisky kláves. Jelikož se jedná o software instalovaný na konkrétních počítačích, bylo třeba jej sem nejdříve dopravit a následně nainstalovat. To může být provedeno lokálně osobou, která má k danému stroji přístup. Druhou možností je vzdálené napadení, které je úspěšné v momentě, kdy není Váš systém řádně aktualizován a obsahuje staré verze aplikací jako např. antivirový software, firewall apod. V prvém případě většinou postačuje mít zaheslované uživatelské účty a zapnutý (a samozřejmě také heslem chráněný) spořič obrazovky. Ne každý si vždy vzpomene svůj počítač řádně uzamknout. Posouzení, jestli je Vaše pracoviště právě to bezpečné, ponechávám raději na Vás. Pokud si nejste jisti, pomůže Vám specializovaný software pro detekci a odstraňování záškodnických aplikací. Příklady těchto aplikací naleznete o něco níže.

Metod průniku a následného sniffingu v napadeném systému je daleko více, než jsme si zde právě popsali. Nicméně zde uvedené patří k těm základním a hojně užívaným technikám, které může hacker, potažmo zaměstnanec využít.

Jak se proti sniffingu bránit?

„‘Bezpečná‘ síť je ta, která nemá žádné uživatele. A ‘bezpečný‘ počítač je ten, který není připojen v žádné síti.“ Uživatel bohužel nemůže udělat nic 100% účinného, aby se ochránil proti krádeži svých odeslaných dat. Pokud však dodrží několik základních pravidel, možnost, že bude odposloucháván se značně sníží. Základním předpokladem bezpečnosti je odeslat data tak, aby je mohl přečíst pouze ten, komu jsou data adresována. Odeslaná data můžeme zabezpečit vhodným šifrováním a vhodným způsobem autentizace, ověřením integrity. Pro tyto účely lze využít šifrování dat skrze SSL certifikáty, odesílání emailu podepsaných PGP/GPG klíčem a systémem certifikátů. Existuje také mnoho softwaru, který má za cíl prověřit Váš počítač a odstranit škodlivý software včetně snifferů nebo trojských koňů. Jako příklad si uveďme freeware SpyBot Search & Destroy nebo placený Adware Spyware Removal.

Pokud si chcete prověřit, jaká data a kam Váš počítač odesílá a přijímá, můžete použít programy jako Ettercap, Nmap, Wireshark (dříve známý jako Ethereal), CommView, tcpdump pro OS Linux nebo Network Monitor pro OS Windows.

Úskalí nastává, pokud zaměstnavatel odposlouchává i soukromou komunikaci svých zaměstnanců. Pokud by zaměstnanec v tomto případě nahlásil zaměstnavatele úřadu pro ochranu osobních údajů, nebo policii, vystavuje se zaměstnavatel pokutě, případně může být i potrestán odnětím svobody až na jeden rok. Neoprávněné odposlouchávání dat je trestná činnost dle § 239 trestního zákona (porušování tajemství dopravovaných zpráv), případně podle § 240 trestního zákona č. 151/2000 Sb. o telekomunikacích definuje v § 84 dílu 12 telekomunikační tajemství a ochranu osobních a zprostředkovacích dat. Předmětem telekomunikačního tajemství je obsah zpráv přepravovaných nebo jinak zprostředkovaných telekomunikačními zařízeními a sítěmi s výjimkou zpráv určených veřejnosti, provozní doklady popisující obsah přepravovaných zpráv a data související s poskytováním telekomunikačních složek, zejména údaje o účastnících telekomunikačního spojení. Podobně zákon č. 29/2000 Sb. o poštovních službách definuje v § 16 hlavy III. poštovní tajemství a podmínky mlčenlivosti nositelů poštovního tajemství. Porušování uvedených tajemství podléhá trestnímu zákonu.

Autor článku pracuje aktuálně ve společnosti IGNUM jako Senior specialista technické podpory. Převážně se zajímá o analýzu funkcí datových a komunikačních sítí a s nimi spojených bezpečnostních problémů. Ve volném čase pak obrací svou pozornost na kvalitní japonské anime, především z dílny studia Ghibli.

Rubriky: Security

Související příspěvky

Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Počet finančních institucí zasažených ransomwarem roste, jsou však jedny z nejlépe chráněných

16. 8. 2022
Články

Ransomware v roce 2022

12. 8. 2022
Ransomwarový útok stojí české oběti 8,25 milionu korun
Články

Ransomwarové gangy Hive, LockBit a BlackCat postupně napadají stejné sítě

12. 8. 2022
Články

Studie VMware varuje před útoky pomocí falešných video a audio záznamů

11. 8. 2022

Zprávičky

NÚKIB nařizuje aktualizovat MS Exchange Server

Rychlost a automatizace nejdůležitějšími kritérii při výběru RMM řešení

Pavel Houser
17. 8. 2022

Speciální automatizační funkce pomáhají MSP se vyrovnat s aktuálními nároky. Společnost ZEBRA SYSTEMS, distributor řešení

Průzkum: Náklady na obsloužení zákazníka vzrostly čtvrtině e-shopů až o 100 %

ČTK
17. 8. 2022

Náklady na obsloužení jednoho zákazníka vzrostly podle průzkumu společnosti MallPay zhruba čtvrtině internetových obchodů

Kompaktní disky slaví čtyřicetiny, jejich budoucnost je nejistá

ČTK
17. 8. 2022

Kompaktní disky kdysi znamenaly revoluci v poslechu hudby, nyní to ale nemají lehké. Z

Nebojte se hlásit na seniornější pozice, radí IT pracovní portál

Čínští technologičtí giganti úřadům poprvé zpřístupnili data o svých algoritmech

ČTK
16. 8. 2022

Čínští technologičtí giganti, například Alibaba, ByteDance či Tencent, poprvé zpřístupnili data o svých algoritmech

Ransomwarový útok stojí české oběti 8,25 milionu korun

Počet finančních institucí zasažených ransomwarem roste, jsou však jedny z nejlépe chráněných

Pavel Houser
16. 8. 2022

Míra placení výkupného se v sektoru finančních služeb za poslední rok více než zdvojnásobila.

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Apple bude přijímat méně lidí

ČTK
16. 8. 2022

V posledních měsících se k rušení pracovních míst uchýlily i Meta Platforms, Tesla, Microsoft,

Brněnský startup vyvinul umělou inteligenci, která třídí snímky už ve vesmíru

ČTK
15. 8. 2022

Brněnský startup Zaitra vyvinul a otestoval algoritmus s umělou inteligencí, který umožňuje na palubě

Tržby Huawei v pololetí klesly o 5,9 %

ČTK
13. 8. 2022

Čínské společnosti Huawei Technologies klesly v prvním pololetí letošního roku tržby o 5,9 procenta

Tiskové zprávy

Dell Technologies představuje nové monitory Alienware 25 a 27 pro náročné hráče

Průzkum společnosti Salesforce odhalil, že 61 % zákazníků plánuje v příštích třech letech více nakupovat na sociálních sítích

Herní disky WD_BLACK SN850X NVMe SSD a P40 na trhu

Exekutorská komora varuje před podvodným webem

Acronis podle poslední analýzy Canalys lídrem v oblasti ochrany koncových bodů

Češi využívají veřejné wifi pro přístup k firemním systémům i k bankovnictví

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Za co všechno mohl Internet Explorer

Pavel Houser
19. 7. 2022

Minulý měsíc oznámený konec Microsoft Internet Exploreru představuje tečku za bitvou, která se z dnešního hlediska...

Nadcházející akce

  1. Barracuda Secured.22

    13. září - 14. září

Zobrazit všechny Akce

Slovník

H.323

Public relations manager

CAPI

Nejpopulárnější články

Jak najít rovnováhu mezi přínosy a riziky edge computingu

Automatizace ve světě hybridního cloudu zaměřeného na aplikace

itbiz
26. 7. 2022

Jakým výzvám čelí české průmyslové podniky v oblasti IT?

Jakým výzvám čelí české průmyslové podniky v oblasti IT?

Redakce
25. 7. 2022

Jak zastavit ransomware pomocí firewallu?

Soud řeší, zda lze umělé inteligenci přiřknout autorství patentu

Pavel Houser
22. 7. 2022

Jak nakupovat – nebo prodávat – data

70 % podniků má kvůli neefektivnímu využívání dat problém inovovat

Redakce
2. 8. 2022

IBM zveřejnila další plány v kvantových počítačích

IBM zveřejnila další plány v kvantových počítačích

Richard Jan Voigts
27. 7. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Teleskop ESO/VLT zachytil srážku dvou galaxií
  • Zkameněliny prozradily, jak se živily larvy jepic před 250 miliony let
  • Nespavost, noční můry, náměsíčnost a živé sny. Poruchy spánku po covidu přetrvávají měsíce i roky

RSS AbcLinuxu RSS

  • Deepin v23 Preview
  • Martijn Braam: Proč jsem odešel z PINE64
  • LCARS Desktop Environment

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.