ওয়্যারশার্ক টিউটোরিয়াল: নেটওয়ার্ক এবং পাসওয়ার্ড স্নিফার

কম্পিউটার নেটওয়ার্ক ব্যবহার করে যোগাযোগ করে। এই নেটওয়ার্কগুলি লোকাল এরিয়া নেটওয়ার্ক ল্যান বা ইন্টারনেটের সংস্পর্শে আসতে পারে। নেটওয়ার্ক স্নিফারগুলি এমন প্রোগ্রাম যা একটি নেটওয়ার্কে প্রেরিত নিম্ন-স্তরের প্যাকেজ ডেটা ক্যাপচার করে। একজন আক্রমণকারী এই তথ্য বিশ্লেষণ করে ব্যবহারকারী আইডি এবং পাসওয়ার্ডের মতো মূল্যবান তথ্য আবিষ্কার করতে পারে।

এই নিবন্ধে, আমরা আপনাকে সাধারণ নেটওয়ার্ক স্নিফিং কৌশল এবং নেটওয়ার্কে শুঁকতে ব্যবহৃত সরঞ্জামগুলির সাথে পরিচয় করিয়ে দেব। নেটওয়ার্কের মাধ্যমে প্রেরিত সংবেদনশীল তথ্য সুরক্ষার জন্য আপনি যে পাল্টা ব্যবস্থা রাখতে পারেন তাও আমরা দেখব।

এই টিউটোরিয়ালে বিষয়গুলি অন্তর্ভুক্ত

নেটওয়ার্ক স্নিফিং কি?

কম্পিউটার আইপি ঠিকানা ব্যবহার করে একটি নেটওয়ার্কের মাধ্যমে বার্তা সম্প্রচার করে যোগাযোগ করে। একবার একটি নেটওয়ার্কে একটি বার্তা প্রেরণ করা হলে, প্রাপক কম্পিউটার মিলে যাওয়া আইপি ঠিকানার সাথে তার ম্যাক ঠিকানা দিয়ে সাড়া দেয়।

নেটওয়ার্ক স্নিফিং হচ্ছে একটি নেটওয়ার্কে প্রেরিত ডেটা প্যাকেটগুলি আটকানোর প্রক্রিয়া। এটি বিশেষায়িত সফ্টওয়্যার প্রোগ্রাম বা হার্ডওয়্যার সরঞ্জাম দ্বারা করা যেতে পারে। স্নিফিং ব্যবহার করা যেতে পারে;

  • লগইন শংসাপত্রের মতো সংবেদনশীল ডেটা ক্যাপচার করুন
  • চ্যাট মেসেজের উপর কানাঘুষা
  • ক্যাপচার ফাইলগুলি একটি নেটওয়ার্কের মাধ্যমে প্রেরণ করা হয়েছে

নিম্নোক্ত প্রোটোকলগুলি যা শুঁকানোর জন্য ঝুঁকিপূর্ণ

  • টেলনেট
  • রলগিন
  • HTTP
  • SMTP
  • এনএনটিপি
  • POP
  • এফটিপি
  • IMAP

যদি লগইন বিশদটি সাধারণ পাঠ্যে পাঠানো হয় তবে উপরের প্রোটোকলগুলি দুর্বল

নিষ্ক্রিয় এবং সক্রিয় স্নিফিং

আমরা প্যাসিভ এবং সক্রিয় স্নিফিং দেখার আগে, আসুন নেটওয়ার্ক কম্পিউটারে ব্যবহৃত দুটি প্রধান ডিভাইস দেখি; হাব এবং সুইচ।

একটি হাব ব্রডকাস্ট পাঠিয়েছে এমনটি ছাড়া সব আউটপুট পোর্টে সম্প্রচার বার্তা পাঠিয়ে কাজ করে । আইপি অ্যাড্রেস মিলে গেলে প্রাপক কম্পিউটার ব্রডকাস্ট মেসেজে সাড়া দেয়। এর অর্থ হাব ব্যবহার করার সময়, একটি নেটওয়ার্কের সমস্ত কম্পিউটার সম্প্রচার বার্তা দেখতে পারে। এটি OSI মডেলের ফিজিক্যাল লেয়ার (লেয়ার 1) এ কাজ করে।

নীচের চিত্রটি হাব কীভাবে কাজ করে তা ব্যাখ্যা করে।

একটি সুইচ ভিন্নভাবে কাজ করে; এটি আইপি/ম্যাক অ্যাড্রেস এর উপর ফিজিক্যাল পোর্টে ম্যাপ করে । প্রাপক কম্পিউটারের IP/MAC ঠিকানা কনফিগারেশনের সাথে মেলে এমন প্রকৃত পোর্টে ব্রডকাস্ট মেসেজ পাঠানো হয়। এর মানে সম্প্রচার বার্তা শুধুমাত্র প্রাপক কম্পিউটার দ্বারা দেখা হয়। ডাটা লিঙ্ক স্তর (স্তর 2) এবং নেটওয়ার্ক স্তর (স্তর 3) এ সুইচগুলি কাজ করে।

নীচের চিত্রটি সুইচ কিভাবে কাজ করে তা ব্যাখ্যা করে।

প্যাসিভ স্নিফিং হাব ব্যবহার করে এমন একটি নেটওয়ার্কের মাধ্যমে প্রেরিত প্যাকেজগুলিকে বাধা দিচ্ছে । এটিকে প্যাসিভ স্নিফিং বলা হয় কারণ এটি সনাক্ত করা কঠিন। হাব নেটওয়ার্কের সকল কম্পিউটারে ব্রডকাস্ট মেসেজ পাঠায় এটি করাও সহজ।

সক্রিয় স্নিফিং হল একটি নেটওয়ার্কের মাধ্যমে প্রেরিত প্যাকেজগুলিকে বাধা দেওয়া যা একটি সুইচ ব্যবহার করে । স্যুইচ লিঙ্কড নেটওয়ার্ক, এআরপি বিষক্রিয়া এবং ম্যাক বন্যার জন্য দুটি প্রধান পদ্ধতি ব্যবহার করা হয়।

হ্যাকিং কার্যকলাপ: স্নিফ নেটওয়ার্ক ট্রাফিক

এই ব্যবহারিক পরিস্থিতিতে, আমরা যাচ্ছি ডেটা প্যাকেটগুলি শুঁকতে Wireshark ব্যবহার করুন কারণ এটি HTTP প্রোটোকলের মাধ্যমে প্রেরণ করা হয় । এই উদাহরণের জন্য, আমরা ওয়্যারশার্ক ব্যবহার করে নেটওয়ার্ককে শুঁকব, তারপর একটি ওয়েব অ্যাপ্লিকেশনে লগইন করব যা নিরাপদ যোগাযোগ ব্যবহার করে না। আমরা একটি ওয়েব অ্যাপ্লিকেশনে লগইন করব http://www.techpanda.org/

লগইন ঠিকানা হল এই ইমেইল ঠিকানাটি spambots থেকে রক্ষা করা হচ্ছে। এটি দেখতে আপনার জাভাস্ক্রিপ্ট সক্ষম হওয়া দরকার। , এবং পাসওয়ার্ড হল পাসওয়ার্ড 2010

বিঃদ্রঃ: আমরা শুধুমাত্র প্রদর্শনের উদ্দেশ্যে ওয়েব অ্যাপে লগইন করব। কৌশলটি অন্যান্য কম্পিউটারের ডেটা প্যাকেটগুলিও শুঁকতে পারে যা একই নেটওয়ার্কে রয়েছে যা আপনি স্নিফ করার জন্য ব্যবহার করছেন। স্নিফিং শুধুমাত্র techpanda.org- এর মধ্যে সীমাবদ্ধ নয়, বরং সমস্ত HTTP এবং অন্যান্য প্রোটোকলের ডেটা প্যাকেটগুলিও শুঁকছে।

Wireshark ব্যবহার করে নেটওয়ার্ক স্নিফিং

নীচের চিত্রটি আপনাকে দেখায় যে আপনি এই পদক্ষেপগুলি বিভ্রান্তি ছাড়াই সম্পন্ন করবেন

এই লিঙ্ক থেকে Wireshark ডাউনলোড করুন http://www.wireshark.org/download.html

  • ওয়্যারশার্ক খুলুন
  • আপনি নিম্নলিখিত পর্দা পাবেন

  • আপনি যে নেটওয়ার্ক ইন্টারফেসটি শুঁকতে চান তা নির্বাচন করুন। এই প্রদর্শনের জন্য দ্রষ্টব্য, আমরা একটি বেতার নেটওয়ার্ক সংযোগ ব্যবহার করছি। আপনি যদি লোকাল এরিয়া নেটওয়ার্কে থাকেন, তাহলে আপনার লোকাল এরিয়া নেটওয়ার্ক ইন্টারফেস নির্বাচন করা উচিত।
  • উপরে দেখানো হিসাবে স্টার্ট বোতামে ক্লিক করুন

  • আপনার ওয়েব ব্রাউজারটি খুলুন এবং টাইপ করুন http://www.techpanda.org/

  • লগইন ইমেইল হল এই ইমেইল ঠিকানাটি spambots থেকে রক্ষা করা হচ্ছে। এটি দেখতে আপনার জাভাস্ক্রিপ্ট সক্ষম হওয়া দরকার। এবং পাসওয়ার্ড হল পাসওয়ার্ড 2010
  • সাবমিট বাটনে ক্লিক করুন
  • একটি সফল লগঅন আপনাকে নিম্নলিখিত ড্যাশবোর্ড দিতে হবে

  • Wireshark এ ফিরে যান এবং লাইভ ক্যাপচার বন্ধ করুন

  • শুধুমাত্র ফিল্টার টেক্সটবক্স ব্যবহার করে HTTP প্রোটোকল ফলাফলের জন্য ফিল্টার করুন

  • তথ্য কলামটি সনাক্ত করুন এবং HTTP ক্রিয়া POST সহ এন্ট্রিগুলি সন্ধান করুন এবং এটিতে ক্লিক করুন

  • লগ এন্ট্রিগুলির ঠিক নীচে, ক্যাপচার করা ডেটার সারাংশ সহ একটি প্যানেল রয়েছে। লাইন-ভিত্তিক পাঠ্য ডেটা: সারসংক্ষেপ দেখুন: অ্যাপ্লিকেশন/x-www-form-urlencoded

  • আপনি HTTP প্রোটোকলের মাধ্যমে সার্ভারে জমা দেওয়া সমস্ত POST ভেরিয়েবলের প্লেইনটেক্স মান দেখতে সক্ষম হবেন।

ম্যাক বন্যা কি?

MAC বন্যা হল একটি নেটওয়ার্ক স্নিফিং টেকনিক যা ভুয়া MAC ঠিকানা দিয়ে সুইচ MAC টেবিলকে প্লাবিত করে । এটি সুইচ মেমরি ওভারলোডিংয়ের দিকে নিয়ে যায় এবং এটি একটি হাব হিসাবে কাজ করে। একবার সুইচ আপোস হয়ে গেলে, এটি একটি নেটওয়ার্কের সমস্ত কম্পিউটারে সম্প্রচার বার্তা পাঠায়। এটি নেটওয়ার্কে প্রেরিত ডেটা প্যাকেটগুলি শুঁকানো সম্ভব করে তোলে।

MAC বন্যার বিরুদ্ধে পাল্টা ব্যবস্থা

  • কিছু সুইচে রয়েছে পোর্ট সিকিউরিটি ফিচার । এই বৈশিষ্ট্যটি পোর্টগুলিতে MAC ঠিকানাগুলির সংখ্যা সীমাবদ্ধ করতে ব্যবহার করা যেতে পারে। এটি সুইচ দ্বারা প্রদত্ত একটি ছাড়াও একটি নিরাপদ MAC ঠিকানা টেবিল বজায় রাখতে ব্যবহার করা যেতে পারে।
  • প্রমাণীকরণ, অনুমোদন এবং অ্যাকাউন্টিং সার্ভার আবিষ্কৃত MAC ঠিকানা ফিল্টার করতে ব্যবহার করা যেতে পারে।

শুকনো পাল্টা ব্যবস্থা

  • নেটওয়ার্ক ফিজিক্যাল মিডিয়ায় সীমাবদ্ধতা একটি নেটওয়ার্ক স্নিফার ইনস্টল করার সম্ভাবনা অত্যন্ত হ্রাস করে
  • বার্তাগুলি এনক্রিপ্ট করা যেহেতু তারা নেটওয়ার্কে প্রেরণ করা হয় তাই তাদের মূল্য হ্রাস করে কারণ তাদের ডিক্রিপ্ট করা কঠিন।
  • একটি নিরাপদ শেল (SSH) এ নেটওয়ার্ক পরিবর্তন করা অন্তর্জাল এছাড়াও নেটওয়ার্ক শুকানোর সম্ভাবনা হ্রাস করে।

সারসংক্ষেপ

  • নেটওয়ার্ক স্নিফিং প্যাকেজগুলিকে নেটওয়ার্কে প্রেরণ করার সময় বাধা দিচ্ছে
  • প্যাসিভ স্নিফিং এমন একটি নেটওয়ার্কে করা হয় যা একটি হাব ব্যবহার করে। এটি সনাক্ত করা কঠিন।
  • একটি সুইচ ব্যবহার করে এমন একটি নেটওয়ার্কে সক্রিয় স্নিফিং করা হয়। এটি সনাক্ত করা সহজ।
  • MAC বন্যা কাজ করে MAC টেবিলের ঠিকানা তালিকা ভুয়া MAC ঠিকানা দিয়ে। এটি একটি হাবের মতো কাজ করার জন্য সুইচটি তৈরি করে
  • উপরে বর্ণিত নিরাপত্তা ব্যবস্থাগুলি স্নিফিংয়ের বিরুদ্ধে নেটওয়ার্ককে রক্ষা করতে সহায়তা করতে পারে।