Sniffing temel olarak bir verinin olunu kesmek, değiştirmek olarak tabir edilebilir. Sniffing ile networkdeki veri paketleri yakalanabilir ve okunabilir. Bu yazımızda kısaca sizlere anlatmaya çalışacağım.
Kelime anlamına baktığımızda koklamak olarak gördüğümüz sniffing, bir bilgisayar ağındaki veri trafiğinin dinlenmesi anlamına gelmektedir. Bu tip bir çalışma yapmak için internette küçük bir araştırma yapmanız yeterlidir.
Bu işlemin temelindeki mantık yönlendiricilere gelen tüm paketlerin kabul edilerek iki bilgisayar arasındaki tüm bilgileri ele geçirmek ve kaydetmektir. Sonrasında yapılacak işlem ise isteğe bağlıdır. (istenirse kayıt sonrası paketler gönderilir ya da iletişim kesilir.) Bu yöntem internet korsanlarının (hacker) kullandığı en yaygın yöntemlerden biridir.
Sniffingin Amacı
Amaç: Şifre (mail, web, ftp, telnet, sql v.b…), E-mail textini, dosyalarını v.b. aklınıza gelebilecek her tür bilgi ve belgeyi haberiniz olmadan ele geçirmek, yakalamaktır.
Bu tip saldırılardan etkilenmemek için tabiki önlem alabiliriz. En önemli önlem bilgisayarlar arasındaki haberleşmenin şifrelenerek (kriptolu) olarak yapılmasıdır. Böylece ağı dinleyen verilere ulaşır ama herhangi bir anlamlandırma yapamaz. Bu saldırıları 2 başlık altında inceleyelim.
Pasif Sniffing
Bünyesinde Hub barındıran network ağlarında gerçekleştirilir. Hub olan ağlarda paketler tüm bilgisayarlara iletildiğinden sniff etmek zahmetsiz ve kolaydır.
Aktif Sniffing
Bünyesinde switch barındıran ağlarda gerçekleştirilir. Switch’ler bilgisayarların ve paketin içindeki mac adreslerine göre verilerin iletimini sağlar. Hub ortamındaki gibi veriler tüm bigisayarlara gönderilmeyeceğinden daha güvenli bir ortam gibi düşünülebilir.
Yalnız bu durumunda üstesinden gelmek bir korsan için çok basittir. Switch üzerine binlerce mac adresi gönderilerek switchin ayrım yapması engellenir (zehirlenir) ve switch artık bir hub gibi veriyi kime teslim edeceğini bilmeden hareket eder.
