របៀបប្រើ dsniff ជាមួយ Snort?

បច្ចុប្បន្នភាពចុងក្រោយ៖ 22/10/2023
អ្នកនិពន្ធ: Sebastian Vidal

នៅក្នុងអត្ថបទនេះអ្នកនឹងរៀន របៀបប្រើ dsniff ជាមួយ snort, ឧបករណ៍សំខាន់ពីរ នៅក្នុងវិស័យសន្តិសុខ កុំព្យូទ័រ។ Dsniff គឺជាឈុតឧបករណ៍ដែលអនុញ្ញាតឱ្យអ្នកស្ទាក់ចាប់ និងវិភាគចរាចរណ៍ នៅក្នុងបណ្តាញមួយខណៈពេលដែល Snort គឺជាប្រព័ន្ធរកឃើញការឈ្លានពានផ្អែកលើច្បាប់ដែលមានសមត្ថភាពត្រួតពិនិត្យ និងរាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យ។ ប្រសិនបើអ្នកចង់ពង្រឹងសុវត្ថិភាពបណ្តាញរបស់អ្នក វាចាំបាច់ក្នុងការដឹងពីរបៀបប្រើឧបករណ៍ដ៏មានឥទ្ធិពលទាំងនេះជាមួយគ្នា។ បន្ទាប់យើងនឹងបង្ហាញអ្នក។ ជំហានម្តងមួយជំហាន របៀបកំណត់ និងប្រើប្រាស់ dsniff ជាមួយ Snort ដើម្បីការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក។ ទម្រង់ដ៏មានប្រសិទ្ធភាព.

មួយជំហានម្តង ➡️ របៀបប្រើ dsniff ជាមួយ Snort?

របៀបប្រើ dsniff ជាមួយ Snort?

នៅទីនេះយើងនឹងបង្ហាញអ្នកជាជំហាន ៗ អំពីរបៀបប្រើ dsniff ជាមួយ Snort ដើម្បីបង្កើនសុវត្ថិភាពបណ្តាញរបស់អ្នក។ អនុវត្តតាមជំហានសាមញ្ញទាំងនេះ៖

1. ដំឡើង Snort នៅលើប្រព័ន្ធរបស់អ្នក៖

  • នៅលើលីនុច៖ បើកស្ថានីយហើយដំណើរការពាក្យបញ្ជា "sudo apt-get install snort" ។
  • នៅក្នុងវីនដូ៖ ទាញយកកម្មវិធីដំឡើង Snort ពីរបស់អ្នក។ វេបសាយ ជាផ្លូវការ និងចាប់ផ្តើមដំណើរការដំឡើង។

2. កំណត់រចនាសម្ព័ន្ធ Snort ដើម្បីទទួលយកចរាចរណ៍ដែលចាប់យកដោយ dsniff៖

  • នៅលើលីនុច៖ បើកឯកសារកំណត់រចនាសម្ព័ន្ធ Snort ដែលមានទីតាំងនៅ “/etc/snort/snort.conf” ។ ស្វែងរកបន្ទាត់ដែលមាន "preprocessor frag3_global" ហើយបន្ថែមបន្ទាត់ខាងក្រោមនៅខាងក្រោមវា៖ "preprocessor frag3_capture, preprocessor dcerpc2" ។ រក្សាទុកការផ្លាស់ប្តូរ។
  • នៅក្នុងវីនដូ៖ បើកឯកសារកំណត់រចនាសម្ព័ន្ធ Snort ដែលមានទីតាំងនៅ “C:Snortetcsnort.conf” ជាមួយនឹងកម្មវិធីនិពន្ធអត្ថបទ។ ស្វែងរកបន្ទាត់ដែលមាន "preprocessor frag3_global" ហើយបន្ថែមបន្ទាត់ខាងក្រោមនៅខាងក្រោមវា៖ "preprocessor frag3_capture, preprocessor dcerpc2" ។ រក្សាទុកការផ្លាស់ប្តូរ។
មាតិកាផ្តាច់មុខ - ចុចទីនេះ  ការវិភាគកម្មវិធីសុវត្ថិភាព

3. ទាញយក និងកំណត់រចនាសម្ព័ន្ធ dsniff៖

  • នៅលើលីនុច៖ បើកស្ថានីយហើយដំណើរការ "sudo apt-get install dsniff" ដើម្បីដំឡើង dsniff ។
  • នៅក្នុងវីនដូ៖ ទាញយក dsniff ពីគេហទំព័រផ្លូវការរបស់វា ហើយចាប់ផ្តើមដំណើរការដំឡើង។

4. ដំណើរការ dsniff ដើម្បីចាប់យកចរាចរបណ្តាញ៖

  • នៅលើលីនុច៖ បើកស្ថានីយហើយដំណើរការពាក្យបញ្ជា "sudo dsniff -i [ចំណុចប្រទាក់]" ។ ជំនួស "[ចំណុចប្រទាក់]" ជាមួយចំណុចប្រទាក់បណ្តាញដែលអ្នកចង់ប្រើ ដូចជា "eth0" ឬ "wlan0" ។
  • នៅក្នុងវីនដូ៖ បើកកម្មវិធី dsniff ដែលអ្នកបានដំឡើង ហើយជ្រើសរើសចំណុចប្រទាក់បណ្តាញដែលអ្នកចង់ប្រើ។

5. ត្រួតពិនិត្យចរាចរណ៍ដែលចាប់យកដោយ dsniff ជាមួយ Snort៖

  • នៅលើលីនុច៖ បើកស្ថានីយថ្មីហើយដំណើរការពាក្យបញ្ជា "sudo snort -i [interface] -c /etc/snort/snort.conf" ។ ជំនួស "[ចំណុចប្រទាក់]" ជាមួយនឹងចំណុចប្រទាក់បណ្តាញដូចគ្នាដែលអ្នកបានប្រើក្នុងជំហានមុន។
  • នៅក្នុងវីនដូ៖ បើក Snort ពីម៉ឺនុយចាប់ផ្តើម ហើយជ្រើសរើសចំណុចប្រទាក់បណ្តាញដែលអ្នកបានជ្រើសរើសមុន។

6. វិភាគលទ្ធផល និងផ្ទៀងផ្ទាត់សុវត្ថិភាពនៃបណ្តាញរបស់អ្នក៖

  • នៅលើលីនុច៖ ខណៈពេលដែល Snort កំពុងដំណើរការ ការជូនដំណឹងនឹងបង្ហាញនៅលើស្ថានីយ ប្រសិនបើចរាចរណ៍គួរឱ្យសង្ស័យត្រូវបានរកឃើញ។
  • នៅក្នុងវីនដូ៖ Snort នឹងបង្ហាញការជូនដំណឹងនៅក្នុងចំណុចប្រទាក់ក្រាហ្វិករបស់វា ប្រសិនបើសកម្មភាពគួរឱ្យសង្ស័យត្រូវបានរកឃើញ។
មាតិកាផ្តាច់មុខ - ចុចទីនេះ  តើប្រព័ន្ធសុវត្ថិភាពរបស់ Apple មានអ្វីខ្លះ?

ដោយប្រើ dsniff ជាមួយ Snort អ្នកនឹងអាចចាប់យកចរាចរបណ្តាញ និងវិភាគវាសម្រាប់អាកប្បកិរិយាព្យាបាទ។ សូមចងចាំថា វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាបណ្តាញរបស់អ្នកឱ្យមានសុវត្ថិភាព និងតែងតែដឹងអំពីសកម្មភាពមិនធម្មតាណាមួយ។ អនុវត្តតាមជំហានទាំងនេះ ហើយបន្តការពារ!

សំណួរនិងចម្លើយ។

របៀបប្រើ dsniff ជាមួយ Snort?

1. តើ dsniff និង Snort ជាអ្វី?

  • dsniff គឺជាបណ្តុំឧបករណ៍សម្រាប់ត្រួតពិនិត្យបណ្តាញ និងការវាយប្រហារសុវត្ថិភាព។
  • Snort គឺជាប្រព័ន្ធស្វែងរក និងការពារការឈ្លានពានបណ្តាញ។

2. តើតម្រូវការអ្វីខ្លះសម្រាប់ការប្រើប្រាស់ dsniff ជាមួយ Snort?

  • ដំឡើងការចែកចាយលីនុច។
  • មានការអនុញ្ញាតពីអ្នកគ្រប់គ្រង។
  • ដំឡើង Snort និង dsniff នៅក្នុងប្រព័ន្ធ.

3. របៀបដំឡើង Snort និង dsniff?

  1. បើកស្ថានីយនៅលើការចែកចាយលីនុចរបស់អ្នក។
  2. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីដំឡើង Snort៖ sudo apt-get ដំឡើង snort.
  3. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីដំឡើង dsniff៖ sudo apt-get ដំឡើង dsniff.

4. របៀបដំណើរការ dsniff ជាមួយ Snort?

  1. បើកស្ថានីយនៅលើការចែកចាយលីនុចរបស់អ្នក។
  2. រត់ពាក្យបញ្ជាខាងក្រោមដើម្បីដំណើរការ Snort៖ sudo snort -i .
  3. រត់ពាក្យបញ្ជាខាងក្រោមដើម្បីដំណើរការ dsniff៖ sudo dsniff.

5. តើការវាយប្រហារប្រភេទណាខ្លះដែល Snort រកឃើញជាមួយ dsniff?

  • Snort អាចរកឃើញការវាយប្រហារពុល ARP ។
  • វាក៏អាចរកឃើញការវាយប្រហារ phishing នៅក្នុងបណ្តាញមួយ។
  • លើសពីនេះ វាអាចរកឃើញការវាយប្រហារលួចចូលវគ្គ និងច្រើនទៀត។

6. តើខ្ញុំអាចមើលឃើញលទ្ធផលនៃការវាយប្រហារដែលបានរកឃើញដោយរបៀបណា?

  • លទ្ធផលនៃការវាយប្រហារដែលបានរកឃើញដោយ Snort ត្រូវបានបង្ហាញនៅលើស្ថានីយដែលវាត្រូវបានប្រតិបត្តិ។
  • ការជូនដំណឹងនឹងត្រូវបានបង្កើត ហើយព័ត៌មានអំពីការវាយប្រហារដែលបានរកឃើញនឹងត្រូវបានបង្ហាញ។

7. អ្វី ខ្ញុំត្រូវតែធ្វើ ប្រសិនបើខ្ញុំរកឃើញការវាយប្រហារ?

  • វាចាំបាច់ក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីបញ្ឈប់ការវាយប្រហារ។
  • អ្នកអាចបិទអាសយដ្ឋាន IP របស់អ្នកវាយប្រហារ ឬចាត់វិធានការដើម្បីពង្រឹងសុវត្ថិភាពបណ្តាញរបស់អ្នក។

8. តើខ្ញុំអាចធ្វើដូចម្តេច កំណត់រចនាសម្ព័ន្ធ Snort និង dsniff ដើម្បីរកឃើញការវាយប្រហារជាក់លាក់?

  • អ្នកត្រូវតែកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធ Snort ដើម្បីកំណត់ច្បាប់ និងហត្ថលេខាដែលអ្នកចង់ប្រើសម្រាប់ការរកឃើញការវាយប្រហារ។
  • ក្នុងករណី dsniff វាមិនតម្រូវឱ្យមានការកំណត់រចនាសម្ព័ន្ធបន្ថែមទេព្រោះវារកឃើញប្រភេទមួយចំនួននៃការវាយប្រហារដោយស្វ័យប្រវត្តិ។

9. តើមានជម្រើសជំនួស dsniff និង Snort ដើម្បីស្វែងរកការវាយប្រហារតាមបណ្តាញទេ?

  • បាទ មានឧបករណ៍ និងប្រព័ន្ធស្វែងរកការឈ្លានពានផ្សេងទៀតដូចជា Suricata និង Bro ។
  • ឧបករណ៍ទាំងនេះក៏មានប្រសិទ្ធភាពក្នុងការស្វែងរក និងការពារការវាយប្រហារតាមបណ្តាញផងដែរ។

10. តើខ្ញុំអាចស្វែងរកព័ត៌មានបន្ថែមអំពីការប្រើប្រាស់ dsniff និង Snort នៅឯណា?

  • អ្នកអាចស្វែងរកព័ត៌មានបន្ថែម និងឯកសារនៅក្នុង គេហទំព័រ មន្ត្រី dsniff និង Snort ។
  • អ្នកក៏អាចរកមើលការបង្រៀន និងការណែនាំតាមអ៊ីនធឺណិត ដើម្បីជួយអ្នករៀន និងប្រើប្រាស់ឧបករណ៍ទាំងនេះ។
មាតិកាផ្តាច់មុខ - ចុចទីនេះ  កំហុស 0x0000007E នៅក្នុង Windows: មូលហេតុ និងដំណោះស្រាយ