Sniffer Genel Anlatım
Sniffer; keşif amacıyla yapılan ortam dinlemesidir, dolayısıyla dilimizde; koklayıcı, dinleyici olarak çevrilir.
Kâşif; söz konusu bilgiyi içeren belgeye "hissettirmeden" erişmek için koklama yapmalıdır, dolayısıyla bu akışa sniff denmiştir.
Koklamak; gerçek anlamda olduğu gibi gizli şekilde yapıldığından, kâşifin hedefindeki belgeye ulaşması için kendini gizlemeyi bilmesi gereklidir.
Gizlilik, kâşifin kaynak cihazının MAC adreslerini değiştirmesiyle başlar.
Sniff'i genel bakımdan 2'ye ayırabiliriz, bunlar;
1) Hardware (donanım) Destekli Sniff:
Özel olarak kurgulanmış olan sistematik donanım; USB çıkarılabilir bellek içerisine yerleştirilerek "zararsız" ve "süslü" hâle getirilir ve hedef cihaza takılarak tüm ağı veya dosya sistemini dinleme işlemi başlar.
İşleyiş ->
** Decoderlar (çözümleyiciler):
Sınırsız şekilde çoğaltılabilen bu özel araçlar, her tür gizlenmiş veriyi verimli şekilde programlandıysalar çözebilirler. Kategori olarak; ses, sinyal şekilde ve daha fazla türdedirler.
Ses çözümleyicisine örnek olarak; telefon tuş takımına dokunuldugunda çıkan ses, özel olarak programlanmış araçların dinlemesi sonucu kaydedilip metne dökerler.
Bu işlem; DTMF Decoder olarak bilinir. Çalışma mantığı; telefonda her sayıya basıldığında kendine has frekansta ses çıkartır ve bu frekanslar, dinleme cihazlarıyla kaydedilip programda frekansları tespit edilir ve yatay ile dikey kesişimlerin olduğu yerlerde aşağıdaki veriler bulunur.
2) Software (yazılım) Destekli Sniff:
Özel olarak yazılmış program, hedefindeki belgeye sahip cihazın bağlı olduğu ağı dinler yani koklar. Bu dinleme, ağa direkt saldırı yapıldıktan sonra elde edilen *.cap (capture(veri paketi)) dosyasının bazı programlarla cözümlenmesiyle oluşur.
Olay örgüsü:
*Ağ kartı, dinleme moduna geçirilir.
* Airodump ile hedef ağa ait bilgiler (MAC, SSID, CH) not edilir.
* Hedef dinlenilir ve DeAuth edilir (ağdan atma)
* Ağdan atılan hedef, tekrar ağına bağlanır ve handshake (tokalaşma(veri paketi(.cap)) elde edilir.
* Airodump konsolundaki hedefe ait #data (veri) değerinin hızlı şekilde arttığı gözlemleniyorsa, hedef çok veri kullanıyor demektir ve bu da önemli bilgi trafiği ihtimalini artması demek.
* Bir süre bekledikten sonra #data'dan geçen trafik, ctrl ve c'ye basılarak dinlemenin durdurulmasıyla .cap dosyasına kaydedilir.
* Bu dosya, Wireshark'la açılır.
* Eğer mevcutsa önemli bilgilere erişilir.
Görüldüğü üzere sniff terimi birçok yerde kullanılmaktadır. Sniff; kendini her geçen gün bir üst seviyeye taşır, dolayısıyla güvenlik; kendini her geçen gün geliştirmelidir...
Sniffer; keşif amacıyla yapılan ortam dinlemesidir, dolayısıyla dilimizde; koklayıcı, dinleyici olarak çevrilir.
Kâşif; söz konusu bilgiyi içeren belgeye "hissettirmeden" erişmek için koklama yapmalıdır, dolayısıyla bu akışa sniff denmiştir.
Koklamak; gerçek anlamda olduğu gibi gizli şekilde yapıldığından, kâşifin hedefindeki belgeye ulaşması için kendini gizlemeyi bilmesi gereklidir.
Gizlilik, kâşifin kaynak cihazının MAC adreslerini değiştirmesiyle başlar.
Sniff'i genel bakımdan 2'ye ayırabiliriz, bunlar;
1) Hardware (donanım) Destekli Sniff:
Özel olarak kurgulanmış olan sistematik donanım; USB çıkarılabilir bellek içerisine yerleştirilerek "zararsız" ve "süslü" hâle getirilir ve hedef cihaza takılarak tüm ağı veya dosya sistemini dinleme işlemi başlar.
İşleyiş ->
** Decoderlar (çözümleyiciler):
Sınırsız şekilde çoğaltılabilen bu özel araçlar, her tür gizlenmiş veriyi verimli şekilde programlandıysalar çözebilirler. Kategori olarak; ses, sinyal şekilde ve daha fazla türdedirler.
Ses çözümleyicisine örnek olarak; telefon tuş takımına dokunuldugunda çıkan ses, özel olarak programlanmış araçların dinlemesi sonucu kaydedilip metne dökerler.
Bu işlem; DTMF Decoder olarak bilinir. Çalışma mantığı; telefonda her sayıya basıldığında kendine has frekansta ses çıkartır ve bu frekanslar, dinleme cihazlarıyla kaydedilip programda frekansları tespit edilir ve yatay ile dikey kesişimlerin olduğu yerlerde aşağıdaki veriler bulunur.
2) Software (yazılım) Destekli Sniff:
Özel olarak yazılmış program, hedefindeki belgeye sahip cihazın bağlı olduğu ağı dinler yani koklar. Bu dinleme, ağa direkt saldırı yapıldıktan sonra elde edilen *.cap (capture(veri paketi)) dosyasının bazı programlarla cözümlenmesiyle oluşur.
Olay örgüsü:
*Ağ kartı, dinleme moduna geçirilir.
* Airodump ile hedef ağa ait bilgiler (MAC, SSID, CH) not edilir.
* Hedef dinlenilir ve DeAuth edilir (ağdan atma)
* Ağdan atılan hedef, tekrar ağına bağlanır ve handshake (tokalaşma(veri paketi(.cap)) elde edilir.
* Airodump konsolundaki hedefe ait #data (veri) değerinin hızlı şekilde arttığı gözlemleniyorsa, hedef çok veri kullanıyor demektir ve bu da önemli bilgi trafiği ihtimalini artması demek.
* Bir süre bekledikten sonra #data'dan geçen trafik, ctrl ve c'ye basılarak dinlemenin durdurulmasıyla .cap dosyasına kaydedilir.
* Bu dosya, Wireshark'la açılır.
* Eğer mevcutsa önemli bilgilere erişilir.
Görüldüğü üzere sniff terimi birçok yerde kullanılmaktadır. Sniff; kendini her geçen gün bir üst seviyeye taşır, dolayısıyla güvenlik; kendini her geçen gün geliştirmelidir...
