സ്നോർട്ടിനൊപ്പം dsniff എങ്ങനെ ഉപയോഗിക്കാം?

അവസാന അപ്ഡേറ്റ്: 22/10/2023
രചയിതാവ്: സെബാസ്റ്റ്യൻ വിഡാൽ

ഈ ലേഖനത്തിൽ, നിങ്ങൾ പഠിക്കും സ്നോർട്ടിനൊപ്പം dsniff എങ്ങനെ ഉപയോഗിക്കാം, രണ്ട് അവശ്യ ഉപകരണങ്ങൾ സുരക്ഷാ മേഖലയിൽ കമ്പ്യൂട്ടിംഗ്. ട്രാഫിക് തടസ്സപ്പെടുത്താനും വിശകലനം ചെയ്യാനും നിങ്ങളെ അനുവദിക്കുന്ന ഉപകരണങ്ങളുടെ ഒരു സ്യൂട്ടാണ് Dsniff ഒരു നെറ്റ്‌വർക്കിൽ, സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കാനും റിപ്പോർട്ടുചെയ്യാനും പ്രാപ്തമായ നിയമങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ സംവിധാനമാണ് Snort. നിങ്ങളുടെ നെറ്റ്‌വർക്കിൻ്റെ സുരക്ഷ ശക്തിപ്പെടുത്താൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഈ ശക്തമായ ഉപകരണങ്ങൾ എങ്ങനെ ഒരുമിച്ച് ഉപയോഗിക്കണമെന്ന് അറിയേണ്ടത് അത്യാവശ്യമാണ്. അടുത്തതായി, ഞങ്ങൾ നിങ്ങളെ കാണിക്കും ഘട്ടം ഘട്ടമായി നിങ്ങളുടെ ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷിതമാക്കാൻ Snort ഉപയോഗിച്ച് dsniff എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഫലപ്രദമായി.

ഘട്ടം ഘട്ടമായി ➡️ സ്നോർട്ടിനൊപ്പം dsniff എങ്ങനെ ഉപയോഗിക്കാം?

സ്നോർട്ടിനൊപ്പം dsniff എങ്ങനെ ഉപയോഗിക്കാം?

നിങ്ങളുടെ നെറ്റ്‌വർക്കിൻ്റെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിന് സ്നോർട്ടിനൊപ്പം dsniff എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഞങ്ങൾ ഇവിടെ ഘട്ടം ഘട്ടമായി കാണിക്കും. ഈ ലളിതമായ ഘട്ടങ്ങൾ പാലിക്കുക:

1. നിങ്ങളുടെ സിസ്റ്റത്തിൽ Snort ഇൻസ്റ്റാൾ ചെയ്യുക:

  • ലിനക്സിൽ: ഒരു ടെർമിനൽ തുറന്ന് “sudo apt-get install snort” എന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
  • വിൻഡോസിൽ: നിങ്ങളിൽ നിന്ന് Snort ഇൻസ്റ്റാളർ ഡൗൺലോഡ് ചെയ്യുക വെബ്സൈറ്റ് ഔദ്യോഗികമായി ഇൻസ്റ്റലേഷൻ പ്രക്രിയ ആരംഭിക്കുന്നു.

2. dsniff ക്യാപ്‌ചർ ചെയ്യുന്ന ട്രാഫിക് സ്വീകരിക്കാൻ Snort കോൺഫിഗർ ചെയ്യുക:

  • ലിനക്സിൽ: "/etc/snort/snort.conf" എന്നതിൽ സ്ഥിതിചെയ്യുന്ന Snort കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക. "preprocessor frag3_global" അടങ്ങുന്ന ലൈൻ കണ്ടെത്തി അതിനു താഴെ താഴെ പറയുന്ന വരി ചേർക്കുക: "preprocessor frag3_capture, preprocessor dcerpc2". മാറ്റങ്ങൾ സംരക്ഷിക്കുക.
  • വിൻഡോസിൽ: "C:Snortetcsnort.conf" എന്നതിൽ സ്ഥിതിചെയ്യുന്ന സ്നോർട്ട് കോൺഫിഗറേഷൻ ഫയൽ ഒരു ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് തുറക്കുക. "preprocessor frag3_global" അടങ്ങുന്ന ലൈൻ കണ്ടെത്തി അതിനു താഴെ താഴെ പറയുന്ന വരി ചേർക്കുക: "preprocessor frag3_capture, preprocessor dcerpc2". മാറ്റങ്ങൾ സംരക്ഷിക്കുക.
എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക  വാടക തട്ടിപ്പുകൾ എങ്ങനെ ഒഴിവാക്കാം

3. dsniff ഡൗൺലോഡ് ചെയ്ത് കോൺഫിഗർ ചെയ്യുക:

  • ലിനക്സിൽ: dsniff ഇൻസ്റ്റാൾ ചെയ്യാൻ ഒരു ടെർമിനൽ തുറന്ന് “sudo apt-get install dsniff” റൺ ചെയ്യുക.
  • വിൻഡോസിൽ: അതിൻ്റെ ഔദ്യോഗിക വെബ്സൈറ്റിൽ നിന്ന് dsniff ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റലേഷൻ പ്രക്രിയ ആരംഭിക്കുക.

4. നെറ്റ്‌വർക്ക് ട്രാഫിക് പിടിച്ചെടുക്കാൻ dsniff പ്രവർത്തിപ്പിക്കുക:

  • ലിനക്സിൽ: ഒരു ടെർമിനൽ തുറന്ന് “sudo dsniff -i [ഇൻ്റർഫേസ്]” കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. "[ഇൻ്റർഫേസ്]" എന്നത് "eth0" അല്ലെങ്കിൽ "wlan0" പോലെയുള്ള നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസ് ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക.
  • വിൻഡോസിൽ: നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്ത dsniff ആപ്ലിക്കേഷൻ തുറന്ന് നിങ്ങൾ ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്ന നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക.

5. Snort ഉപയോഗിച്ച് dsniff പിടിച്ചടക്കിയ ട്രാഫിക് നിരീക്ഷിക്കുക:

  • ലിനക്സിൽ: ഒരു പുതിയ ടെർമിനൽ തുറന്ന് “sudo snort -i [interface] -c /etc/snort/snort.conf” കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. മുമ്പത്തെ ഘട്ടത്തിൽ നിങ്ങൾ ഉപയോഗിച്ച അതേ നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസ് ഉപയോഗിച്ച് "[ഇൻ്റർഫേസ്]" മാറ്റിസ്ഥാപിക്കുക.
  • വിൻഡോസിൽ: ആരംഭ മെനുവിൽ നിന്ന് Snort തുറന്ന് നിങ്ങൾ നേരത്തെ തിരഞ്ഞെടുത്ത നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക.

6. ഫലങ്ങൾ വിശകലനം ചെയ്യുകയും നിങ്ങളുടെ നെറ്റ്‌വർക്കിൻ്റെ സുരക്ഷ പരിശോധിക്കുകയും ചെയ്യുക:

  • ലിനക്സിൽ: Snort പ്രവർത്തിക്കുമ്പോൾ, സംശയാസ്പദമായ ട്രാഫിക് കണ്ടെത്തിയാൽ ടെർമിനലിൽ അറിയിപ്പുകൾ ദൃശ്യമാകും.
  • വിൻഡോസിൽ: സംശയാസ്പദമായ പ്രവർത്തനം കണ്ടെത്തിയാൽ Snort അതിൻ്റെ ഗ്രാഫിക്കൽ ഇൻ്റർഫേസിൽ അലേർട്ടുകൾ പ്രദർശിപ്പിക്കും.
എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക  ഹാക്കർമാരിൽ നിന്നും സൈബർ ആക്രമണങ്ങളിൽ നിന്നും എന്റെ നെറ്റ്‌വർക്കിനെ എങ്ങനെ സംരക്ഷിക്കാം?

സ്നോർട്ടിനൊപ്പം dsniff ഉപയോഗിക്കുന്നതിലൂടെ, നിങ്ങൾക്ക് നെറ്റ്‌വർക്ക് ട്രാഫിക് ക്യാപ്‌ചർ ചെയ്യാനും അത് ക്ഷുദ്രകരമായ പെരുമാറ്റത്തിനായി വിശകലനം ചെയ്യാനും കഴിയും. നിങ്ങളുടെ നെറ്റ്‌വർക്ക് സുരക്ഷിതമായി സൂക്ഷിക്കേണ്ടതും അസാധാരണമായ ഏതെങ്കിലും പ്രവർത്തനങ്ങളെക്കുറിച്ച് എപ്പോഴും അറിഞ്ഞിരിക്കേണ്ടതും പ്രധാനമാണെന്ന് ഓർമ്മിക്കുക. ഈ ഘട്ടങ്ങൾ പിന്തുടരുക, പരിരക്ഷിതരായിരിക്കുക!

ചോദ്യോത്തരം

സ്നോർട്ടിനൊപ്പം dsniff എങ്ങനെ ഉപയോഗിക്കാം?

1. എന്താണ് dsniff ഉം Snort ഉം?

  • നെറ്റ്‌വർക്ക് നിരീക്ഷണത്തിനും സുരക്ഷാ ആക്രമണത്തിനുമുള്ള ഉപകരണങ്ങളുടെ ഒരു ശേഖരമാണ് dsniff.
  • സ്നോർട്ട് ഒരു നെറ്റ്‌വർക്ക് നുഴഞ്ഞുകയറ്റം കണ്ടെത്തലും പ്രതിരോധ സംവിധാനവുമാണ്.

2. സ്നോർട്ടിനൊപ്പം dsniff ഉപയോഗിക്കുന്നതിനുള്ള ആവശ്യകതകൾ എന്തൊക്കെയാണ്?

  • ഒരു Linux ഡിസ്ട്രിബ്യൂഷൻ ഇൻസ്റ്റാൾ ചെയ്യുക.
  • അഡ്മിനിസ്ട്രേറ്റർ അനുമതികൾ ഉണ്ടായിരിക്കുക.
  • Snort, dsniff എന്നിവ ഇൻസ്റ്റാൾ ചെയ്യുക സിസ്റ്റത്തിൽ.

3. Snort, dsniff എന്നിവ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം?

  1. നിങ്ങളുടെ Linux വിതരണത്തിൽ ടെർമിനൽ തുറക്കുക.
  2. Snort ഇൻസ്റ്റാൾ ചെയ്യാൻ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക: sudo apt-get ഇൻസ്റ്റാൾ സ്നോർട്ട്.
  3. dsniff ഇൻസ്റ്റാൾ ചെയ്യാൻ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക: sudo apt-get ഇൻസ്റ്റാൾ dsniff.

4. Snort ഉപയോഗിച്ച് dsniff എങ്ങനെ പ്രവർത്തിപ്പിക്കാം?

  1. നിങ്ങളുടെ Linux വിതരണത്തിൽ ടെർമിനൽ തുറക്കുക.
  2. Snort പ്രവർത്തിപ്പിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക: സുഡോ സ്നോർട്ട് -ഐ .
  3. dsniff പ്രവർത്തിപ്പിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക: sudo dsniff.

5. സ്നോർട്ടിന് dsniff ഉപയോഗിച്ച് ഏത് തരത്തിലുള്ള ആക്രമണങ്ങൾ കണ്ടെത്താനാകും?

  • ARP വിഷബാധയുടെ ആക്രമണങ്ങൾ കണ്ടുപിടിക്കാൻ സ്നോർട്ടിന് കഴിയും.
  • ഒരു നെറ്റ്‌വർക്കിനുള്ളിലെ ഫിഷിംഗ് ആക്രമണങ്ങളും ഇതിന് കണ്ടെത്താനാകും.
  • കൂടാതെ, ഇതിന് സെഷൻ ഹൈജാക്കിംഗ് ആക്രമണങ്ങളും മറ്റും കണ്ടെത്താനാകും.

6. കണ്ടെത്തിയ ആക്രമണങ്ങളുടെ ഫലങ്ങൾ എനിക്ക് എങ്ങനെ കാണാനാകും?

  • സ്നോർട്ട് കണ്ടെത്തിയ ആക്രമണങ്ങളുടെ ഫലങ്ങൾ അത് എക്സിക്യൂട്ട് ചെയ്യുന്ന ടെർമിനലിൽ പ്രദർശിപ്പിക്കും.
  • അലേർട്ടുകൾ ജനറേറ്റ് ചെയ്യുകയും കണ്ടെത്തിയ ആക്രമണങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ പ്രദർശിപ്പിക്കുകയും ചെയ്യും.

7. എന്ത് ഞാൻ ചെയ്യണം ഞാൻ ഒരു ആക്രമണം കണ്ടെത്തിയാൽ?

  • ആക്രമണം തടയാൻ അടിയന്തര നടപടി സ്വീകരിക്കേണ്ടത് പ്രധാനമാണ്.
  • നിങ്ങൾക്ക് ആക്രമണകാരിയുടെ IP വിലാസം തടയാനോ നിങ്ങളുടെ നെറ്റ്‌വർക്കിൻ്റെ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിനുള്ള നടപടികൾ സ്വീകരിക്കാനോ കഴിയും.

8. എനിക്ക് എങ്ങനെ കഴിയും സ്നോർട്ട് കോൺഫിഗർ ചെയ്യുക കൂടാതെ പ്രത്യേക ആക്രമണങ്ങൾ കണ്ടുപിടിക്കാൻ dsniff?

  • ആക്രമണം കണ്ടെത്തുന്നതിന് നിങ്ങൾ ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്ന നിയമങ്ങളും ഒപ്പുകളും നിർവചിക്കുന്നതിന് നിങ്ങൾ Snort കോൺഫിഗറേഷൻ ഫയലുകൾ എഡിറ്റ് ചെയ്യണം.
  • dsniff-ൻ്റെ കാര്യത്തിൽ, ഇതിന് അധിക കോൺഫിഗറേഷൻ ആവശ്യമില്ല, കാരണം ഇത് ചില തരത്തിലുള്ള ആക്രമണങ്ങൾ സ്വയമേവ കണ്ടെത്തുന്നു.

9. നെറ്റ്‌വർക്ക് ആക്രമണങ്ങൾ കണ്ടെത്തുന്നതിന് dsniff, Snort എന്നിവയ്‌ക്ക് ബദലുകളുണ്ടോ?

  • അതെ, Suricata, Bro തുടങ്ങിയ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ ഉപകരണങ്ങളും സിസ്റ്റങ്ങളും ഉണ്ട്.
  • നെറ്റ്‌വർക്ക് ആക്രമണങ്ങൾ കണ്ടെത്തുന്നതിനും തടയുന്നതിനും ഈ ഉപകരണങ്ങൾ ഫലപ്രദമാണ്.

10. dsniff ഉം Snort ഉം ഉപയോഗിക്കുന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ എനിക്ക് എവിടെ കണ്ടെത്താനാകും?

  • എന്നതിൽ നിങ്ങൾക്ക് കൂടുതൽ വിവരങ്ങളും ഡോക്യുമെൻ്റേഷനും കണ്ടെത്താനാകും വെബ്‌സൈറ്റുകൾ dsniff, Snort ഉദ്യോഗസ്ഥർ.
  • ഈ ടൂളുകൾ പഠിക്കാനും ഉപയോഗിക്കാനും നിങ്ങളെ സഹായിക്കുന്ന ഓൺലൈൻ ട്യൂട്ടോറിയലുകൾക്കും ഗൈഡുകൾക്കും വേണ്ടിയും നിങ്ങൾക്ക് നോക്കാവുന്നതാണ്.
എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക  ടെലഗ്രാമിൽ ഉപയോക്താക്കളെ എങ്ങനെ ബ്ലോക്ക് ചെയ്യാം?