حمله بویش

از ویکی‌پدیا، دانشنامهٔ آزاد

حملهٔ بویش (به انگلیسی: sniffing attack) یا حملهٔ بویشگر (به انگلیسی: sniffer attack) در زمینه امنیت شبکه ، مربوط به سرقت یا مداخله داده ها با گرفتن ترافیک شبکه با استفاده از یک sniffer (برنامه ای است که با هدف ضبط بسته های شبکه ) است. وقتی داده ها در بین شبکه ها انتقال می یابند، اگر بسته های داده رمزگذاری نباشند، داده های درون بسته شبکه می توانند با استفاده از sniffer خوانده شوند. [۱] با استفاده از نرم‌افزار Sniffer، مهاجم می تواند شبکه را تجزیه و تحلیل کند و اطلاعات را به دست آورد تا نهایتاً موجب نابودی شبکه یا خرابی شود و یا ارتباطات اتفاق می افتد در سراسر شبکه را بخواند. [۲]

حملات sniffer را می توان با بهره برداری از سیم های تلفن مقایسه کرد و در مورد مکالمه بدانید و به همین علت نیز به عنوان سرویسی در شبکه های کامپیوتری مورد استفاده قرار می گیرد . با استفاده از ابزارهای sniffing، مهاجمان می توانند اطلاعات حساس از یک شبکه را از جمله ترافیک ایمیل (SMTP، POP، IMAP traffic)، ترافیک وب (HTTP)، ترافیک FTP (تأیید هویت تلفنی، رمزهای عبور FTP، SMB، NFS) و بسیاری موارد دیگر استفاده کنند. ابزار Packet Sniffer معمولاً اطلاعات شبکه را بدون تغییر در بسته های شبکه خرج می کند. Sniffer های بسته فقط می توانند ترافیک را تماشا کنند ، نمایش دهند و این اطلاعات می تواند توسط مهاجم مورد دسترسی قرار گیرد. [۳]

برای جلوگیری از حملات شبکه ها، سازمان ها و کاربران فردی باید از برنامه هایی که از پروتکل های ناامن استفاده می کنند، مانند احراز هویت اولیه HTTP، پروتکل انتقال فایل (FTP) و Telnet استفاده کنند. در عوض، پروتکل های امن مانند HTTPS، پروتکل پروتکل انتقال امن (SFTP) و Secure Shell (SSH) باید ترجیح داده شوند. در صورت لزوم برای استفاده از هر پروتکل ناامن در هر برنامه، همه انتقال داده ها باید رمزگذاری شوند. در صورت لزوم، VPN (Virtual Private Networks) می تواند برای دسترسی امن به کاربران استفاده شود. [۴]

منابع[ویرایش]

  1. "Types of attacks - Sniffer Attack". Omnisecu.com. OmniSecu. Retrieved 11 September 2017.
  2. "Common Types of Network Attacks". Technet.microsoft.com. Microsoft. Retrieved 11 September 2017.
  3. "Packet sniffing". Colasoft.com. Colasoft. Retrieved 11 September 2017.
  4. "What is a Wireless Sniffer?". Veracode.com. Veracode. Retrieved 11 September 2017.