Paket koklama en son sokak uyuşturucu çılgınlığı gibi gelebilir, ama ondan uzaktır. Paket koklayıcılar veya protokol çözümleyicileri, ağ teknisyenleri tarafından ağla ilgili sorunları teşhis etmek için kullanılan araçlardır. Bilgisayar korsanları, ağ kullanıcı trafiğini gözetlemek ve şifreleri toplamak gibi daha az asil amaçlarla paket dinleyiciler kullanırlar.
Paket koklayıcılar birkaç farklı biçimde gelir. Ağ teknisyenleri tarafından kullanılan bazı paket koklayıcılar, tek amaçlı özel donanım çözümleridir. Buna karşılık, diğer paket koklayıcılar, paket yakalama ve enjeksiyon görevlerini gerçekleştirmek için ana bilgisayarda sağlanan ağ donanımını kullanan, standart tüketici sınıfı bilgisayarlarda çalışan yazılım uygulamalarıdır.
Lifewire / Tim Liedtke
Paket Koklayıcılar Nasıl Çalışır?
Paket koklayıcılar, paket koklama yazılımının ana bilgisayarında erişebildiği kablolu veya kablosuz ağ arabirimi aracılığıyla görebildikleri ağ trafiğini yakalayıp günlüğe kaydederek çalışır.
Kablolu bir ağda, yakalanabilecek bilgiler ağın yapısına bağlıdır. Bir paket dinleyici, ağ anahtarlarının nasıl yapılandırıldığına bağlı olarak ağın tamamındaki veya yalnızca belirli bir bölümündeki trafiği görebilir. Kablosuz ağlarda, ana bilgisayar çok kanallı yakalamaya izin veren birden çok kablosuz arabirime sahip olmadıkça, paket dinleyiciler genellikle bir seferde yalnızca bir kanalı yakalayabilir.
Günümüzde kullanımda olan çoğu paket koklayıcı yazılım olsa da, donanım paketi algılayıcıları ağ sorun gidermede hala rol oynamaktadır. Donanım paketi algılayıcıları doğrudan bir ağa bağlanır ve topladıkları bilgileri depolar veya iletir.
Ham paket verileri yakalandıktan sonra, paket koklama yazılımı bunu analiz eder ve yazılımı kullanan kişinin anlamlandırabilmesi için insan tarafından okunabilir bir biçimde sunar. Verileri analiz eden kişi, ağdaki iki veya daha fazla düğüm arasındaki etkileşimin ayrıntılarını görüntüleyebilir. Ağ teknisyenleri, hangi aygıtın bir ağ isteğine yanıt veremediğini belirlemek gibi bir hatanın nerede olduğunu belirlemek için bu bilgileri kullanır.
Bilgisayar korsanları, iki taraf arasında hangi bilgilerin değiş tokuş edildiğini görmek için paketlerdeki şifrelenmemiş verileri gizlice dinlemek için koklayıcılar kullanır. Ayrıca, şifresiz olarak gönderilirlerse, parolalar ve kimlik doğrulama belirteçleri gibi bilgileri de yakalayabilirler. Bilgisayar korsanlarının, bazı sistemlerin savunmasız olduğu tekrar, ortadaki adam ve paket enjeksiyon saldırılarında daha sonra oynatmak için paketleri yakaladıkları da bilinmektedir.
Paket Koklamada Yaygın Olarak Kullanılan Yazılım Araçları
Herkes gibi, ağ mühendisleri ve bilgisayar korsanları da ücretsiz şeyleri severler, bu nedenle açık kaynak ve ücretsiz dinleme yazılım uygulamaları genellikle paket koklama görevleri için tercih edilen araçlardır. Daha popüler açık kaynaklı tekliflerden biri, daha önce Ethereal olarak bilinen Wireshark'tır. Paketlerinizi sahada koklamak, bir CAP dosyasına kaydetmek ve daha sonra analiz etmek için kullanın.
Bir Ağı ve Verilerini Koklayıcılar Kullanan Bilgisayar Korsanlarından Koruyun
Bir ağ teknisyeni veya yöneticisi iseniz ve ağınızdaki herhangi birinin bir dinleme aracı kullanıp kullanmadığını görmek istiyorsanız, Antisniff adlı bir araca bakın. Ağınızdaki bir ağ arayüzünün rastgele moda getirilip getirilmediğini algılayabilir — gülmeyin; gerçek adı budur — paket yakalama görevleri için gerekli mod budur.
Ağ trafiğinizi koklanmaya karşı korumanın bir başka yolu da Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) gibi şifreleme kullanmaktır. Şifreleme, paket dinleyicilerin kaynak ve hedef bilgilerini görmesini engellemez, ancak veri paketinin yükünü şifreler, böylece algılayıcının tüm gördüğü şifrelenmiş anlamsızdır. Paketlere veri eklemeye yönelik herhangi bir girişim başarısız olur, çünkü şifrelenmiş verilerle uğraşmak, diğer uçta şifrelenmiş bilginin şifresi çözüldüğünde belirgin olan hatalara neden olur.
Koklayıcılar, yabani otlardaki ağ sorunlarını teşhis etmek için harika araçlardır. Ne yazık ki, bilgisayar korsanlığı amacıyla da kullanışlıdırlar. Güvenlik uzmanlarının, bir bilgisayar korsanının bunları ağlarında nasıl kullanabileceğini görebilmeleri için bu araçları tanımaları çok önemlidir.
Bilgi Paketi Koklayıcıların Toplama Türleri
Paket koklayıcılar, ağ mühendisleri için ticaretin araçlarından biri olmasına rağmen, bazı saygın antivirüs yazılımlarında ve kötü niyetli e-posta eklerinde kötü amaçlı yazılım olarak da yaygındır.
Paket dinleyiciler neredeyse her tür veriyi toplayabilir. Bir bilgisayar kullanıcısı tarafından ziyaret edilen web siteleri ve kullanıcının sitedeyken ne görüntülediğiyle birlikte şifreleri ve giriş bilgilerini kaydedebilirler. Şirketler tarafından çalışanların ağ kullanımını takip etmek ve gelen trafiği kötü amaçlı kod için taramak için kullanılabilirler. Bazı durumlarda, bir paket dinleyicisi bir ağdaki tüm trafiği kaydedebilir.
Paket koklayıcılar değerlidir çünkü kötü amaçlı yazılımları sınırlarlar ve ağ sorunlarını gidermek için değerlidirler, ancak kötüye kullanılmalarını önlemek için sağlam güvenlik yazılımlarıyla birlikte kullanılmaları gerekir.