سلام دوستان . همان طور که از عنوان مشخص است امروز در مورد اسنیف اطلاعات صحبت خواهیم . در این پست قصد بررسی یک module را داریم تا کار آنالیز پکت های عبوری از سیستم ما را آسان تر کند . توجه داشته باشید که روش های اسنیفینگ رو بررسی نخواهیم کرد بلکه با ابزار و module ای آشنا خواهیم شد تا اطلاعات منظم تری از پکت های عبوری از سیستم ما را نمایش دهد .

برای این منظور توپولوژی زیر را فرض می کنیم :

OSLearn.ir_001

همان طور که از شکل مشخص است , به صورت پیش فرض تمامی اطلاعات کلاینت ها از سیستم ما یعنی کالی لینوکس عبور می کند چرا که در این توپولوژی فرض شده که سیستم ما به عنوان یک روتر عمل می کند . پس در این سناریو نیازی به اجرای حملاتی برای اسنیف اطلاعات نیست بلکه فقط باید پکت های رد شده از سیستم را مورد بررسی قرار داد .

برای اسنیف دقیق و مرتب اطلاعات رد شده از سیستم خودمون ( کالی لینوکس ) ابتدا باید module زیر را انتخاب کنیم :

برای مشاهده ی اطلاعاتی که با آن سروکار داریم به صورت زیر عمل می کنیم :

OSLearn.ir_002

برای انتخاب اینترفیسی که می خواهیم بر روی آن شنود کنیم به صورت زیر عمل می کنیم :

در نهایت برای اجرای این module به شکل زیر عمل می کنیم :

حال تمامی اطلاعاتی که از سیستم ما که در این سناریو به عنوان روتر عمل می کند , بگذرد قابل مشاهده است . توجه داشته باشید که در این حالت می توان از برنامه های پکت کپچری مثل وایرشارک و … هم استفاده کرد اما باید توجه داشت که این module اطلاعات ( از قبیل یوزر و پسورد ) را به صورت مرتب و خوانا نمایش می دهد .

OSLearn.ir_003

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من