dsniff ကို Snort နဲ့ ဘယ်လိုသုံးရမလဲ။

နောက်ဆုံးအပ်ဒိတ်- ၀၄/၀၂/၂၀၂၄
စာရေးသူ: ဆီဘက်စတီယန် ဗီဒယ်လ်

ဒီဆောင်းပါးမှာ သင်လေ့လာရမယ့်အချက်တွေကတော့ dsniff ကို snort နဲ့ ဘယ်လိုသုံးမလဲ။မရှိမဖြစ်လိုအပ်သောကိရိယာနှစ်ခု လုံခြုံရေးနယ်ပယ်မှာ တွက်ချက်ခြင်း။ Dsniff သည် အသွားအလာကို ကြားဖြတ် ပိုင်းခြားစိတ်ဖြာနိုင်စေမည့် ကိရိယာအစုံအလင်တစ်ခုဖြစ်သည်။ ကွန်ရက်တစ်ခုပေါ်မှာSnort သည် စည်းကမ်းအခြေခံသည့် ကျူးကျော်ဝင်ရောက်မှုကို ထောက်လှမ်းသည့်စနစ်ဖြစ်ပြီး သံသယဖြစ်ဖွယ်လှုပ်ရှားမှုများကို စောင့်ကြည့်ကာ သတင်းပို့နိုင်သည်။ သင့်ကွန်ရက်၏လုံခြုံရေးကို ခိုင်မာစေလိုပါက ဤအစွမ်းထက်သောကိရိယာများကို အတူတကွအသုံးပြုနည်းကို သိရှိရန် အရေးကြီးပါသည်။ နောက်တစ်ခု၊ ငါတို့မင်းကိုပြမယ်။ တစ်ဆင့်ပြီးတစ်ဆင့် သင်၏အခြေခံအဆောက်အအုံကိုလုံခြုံစေရန် Snort ဖြင့် dsniff ကိုမည်သို့ပြင်ဆင်ပြီးအသုံးပြုနည်း ထိရောက်စွာ.

အဆင့်ဆင့် ➡️ Snort နဲ့ dsniff ကို ဘယ်လိုသုံးမလဲ။

dsniff ကို Snort နဲ့ ဘယ်လိုသုံးရမလဲ။

ဤနေရာတွင် သင့်ကွန်ရက်၏လုံခြုံရေးကို မြှင့်တင်ရန် Snort ဖြင့် dsniff ကို မည်သို့အသုံးပြုရမည်ကို အဆင့်ဆင့်ပြသပါမည်။ ဤရိုးရှင်းသောအဆင့်များကို လိုက်နာပါ-

1. သင့်စနစ်တွင် Snort ကို ထည့်သွင်းပါ-

  • Linux မှာ- terminal ကိုဖွင့်ပြီး "sudo apt-get install snort" ဟူသော command ကိုဖွင့်ပါ။
  • ဝင်းဒိုးတွင်- Snort installer ကို သင့်ထံမှ ဒေါင်းလုဒ်လုပ်ပါ။ ဝက်ဘ်ဆိုက် တရားဝင်ပြီး တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်ကို စတင်သည်။

2. dsniff မှဖမ်းယူထားသော traffic ကိုလက်ခံရန် Snort ကို configure လုပ်ပါ-

  • Linux မှာ- “/etc/snort/snort.conf” တွင်ရှိသော Snort ဖွဲ့စည်းမှုပုံစံဖိုင်ကို ဖွင့်ပါ။ “preprocessor frag3_global” ပါရှိသော လိုင်းကိုရှာပြီး ၎င်းအောက်ရှိ အောက်ပါစာကြောင်းကို ပေါင်းထည့်ပါ- “preprocessor frag3_capture၊ preprocessor dcerpc2”။ အပြောင်းအလဲများကို သိမ်းဆည်းပါ။
  • ဝင်းဒိုးတွင်- စာသားတည်းဖြတ်မှုဖြင့် “C:Snortetcsnort.conf” တွင်ရှိသော Snort ဖွဲ့စည်းမှုပုံစံဖိုင်ကို ဖွင့်ပါ။ “preprocessor frag3_global” ပါရှိသော လိုင်းကိုရှာပြီး ၎င်းအောက်ရှိ အောက်ပါစာကြောင်းကို ပေါင်းထည့်ပါ- “preprocessor frag3_capture၊ preprocessor dcerpc2”။ အပြောင်းအလဲများကို သိမ်းဆည်းပါ။
သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။  အွန်လိုင်းဘဏ်လုပ်ငန်းလုံခြုံရေး

3. dsniff ကိုဒေါင်းလုဒ်လုပ်ပြီး configure လုပ်ပါ-

  • Linux မှာ- Terminal ကိုဖွင့်ပြီး dsniff ကိုထည့်သွင်းရန် "sudo apt-get install dsniff" ကိုဖွင့်ပါ။
  • ဝင်းဒိုးတွင်- ၎င်း၏တရားဝင်ဝဘ်ဆိုဒ်မှ dsniff ကိုဒေါင်းလုဒ်လုပ်ပြီး တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်ကို စတင်ပါ။

4. ကွန်ရက်အသွားအလာကိုဖမ်းယူရန် dsniff ကိုဖွင့်ပါ-

  • Linux မှာ- Terminal ကိုဖွင့်ပြီး “sudo dsniff -i [interface]” ဟူသော command ကို run ပါ။ “eth0” သို့မဟုတ် “wlan0” ကဲ့သို့သော သင်အသုံးပြုလိုသော ကွန်ရက်ချိတ်ဆက်မှုဖြင့် "[အင်တာဖေ့စ်]" ကို အစားထိုးပါ။
  • ဝင်းဒိုးတွင်- သင်ထည့်သွင်းထားသည့် dsniff အပလီကေးရှင်းကိုဖွင့်ပြီး သင်အသုံးပြုလိုသော ကွန်ရက်အင်တာဖေ့စ်ကို ရွေးချယ်ပါ။

5. Snort ဖြင့် dsniff မှဖမ်းယူထားသော အသွားအလာကို စောင့်ကြည့်ပါ-

  • Linux မှာ- terminal အသစ်ကိုဖွင့်ပြီး “sudo snort -i [interface] -c /etc/snort/snort.conf” ဟူသော command ကိုဖွင့်ပါ။ “[အင်တာဖေ့စ်]” ကို ယခင်အဆင့်တွင် သင်အသုံးပြုခဲ့သည့် တူညီသောကွန်ရက်ချိတ်ဆက်မှုဖြင့် အစားထိုးပါ။
  • ဝင်းဒိုးတွင်- စတင်မီနူးမှ Snort ကိုဖွင့်ပြီး စောစောက သင်ရွေးချယ်ခဲ့သော ကွန်ရက်အင်တာဖေ့စ်ကို ရွေးချယ်ပါ။

6. ရလဒ်များကို ခွဲခြမ်းစိတ်ဖြာပြီး သင့်ကွန်ရက်၏ လုံခြုံရေးကို အတည်ပြုပါ-

  • Linux မှာ- Snort လုပ်ဆောင်နေချိန်တွင် သံသယဖြစ်ဖွယ်အသွားအလာများကို တွေ့ရှိပါက terminal တွင် အကြောင်းကြားချက်များ ပေါ်လာပါမည်။
  • ဝင်းဒိုးတွင်- သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို တွေ့ရှိပါက Snort သည် ၎င်း၏ဂရပ်ဖစ်အင်တာဖေ့စ်တွင် သတိပေးချက်များကို ပြသမည်ဖြစ်သည်။
သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။  Personal Shield Pro ကို ဘယ်လိုဖြုတ်ရမလဲ

Snort ဖြင့် dsniff ကိုအသုံးပြုခြင်းဖြင့် သင်သည် ကွန်ရက်အသွားအလာကိုဖမ်းယူနိုင်ပြီး အန္တရာယ်ရှိသောအပြုအမူအတွက် ၎င်းကိုခွဲခြမ်းစိတ်ဖြာနိုင်မည်ဖြစ်သည်။ သင့်ကွန်ရက်ကို လုံခြုံအောင်ထားရန် အရေးကြီးပြီး ပုံမှန်မဟုတ်သော လုပ်ဆောင်ချက်များကို အမြဲသတိထားပါ။ ဤအဆင့်များကို လိုက်နာပြီး ကာကွယ်ပါ။

မေး-ဖြေ

dsniff ကို Snort နဲ့ ဘယ်လိုသုံးရမလဲ။

1. dsniff နှင့် Snort ဆိုတာ ဘာလဲ ။

  • dsniff သည် network monitoring နှင့် security attacks များအတွက် tool များစုစည်းမှုဖြစ်သည်။
  • Snort သည် ကွန်ရက်ကျူးကျော်မှုကို ထောက်လှမ်းခြင်းနှင့် ကာကွယ်ခြင်းစနစ်တစ်ခုဖြစ်သည်။

2. Snort ဖြင့် dsniff ကို အသုံးပြုရန် လိုအပ်ချက်များမှာ အဘယ်နည်း။

  • Linux ဖြန့်ချီရေး ထည့်သွင်းပါ။
  • စီမံခန့်ခွဲသူ၏ခွင့်ပြုချက်ရှိသည်။
  • Snort နှင့် dsniff ကို တပ်ဆင်ပါ။ စနစ်ထဲမှာ.

3. Snort နှင့် dsniff ကို မည်သို့ထည့်သွင်းရမည်နည်း။

  1. သင်၏ Linux ဖြန့်ဖြူးမှုတွင် terminal ကိုဖွင့်ပါ။
  2. Snort ထည့်သွင်းရန် အောက်ပါ command ကို run ပါ။ sudo apt-get install snort လုပ်ပါ။.
  3. dsniff ကိုထည့်သွင်းရန် အောက်ပါ command ကို run ပါ။ sudo apt-get install dsniff ကိုနှိပ်ပါ။.

4. Snort နဲ့ dsniff ကို ဘယ်လို run မလဲ။

  1. သင်၏ Linux ဖြန့်ဖြူးမှုတွင် terminal ကိုဖွင့်ပါ။
  2. Snort ကို run ရန် အောက်ပါ command ကို run ပါ။ sudo snort -i .
  3. dsniff ကို run ရန် အောက်ပါ command ကို run ပါ။ sudo dsniff.

5. မည်သည့်တိုက်ခိုက်မှုအမျိုးအစားများကို Snort သည် dsniff ဖြင့် သိရှိနိုင်သနည်း။

  • Snort သည် ARP အဆိပ်သင့်တိုက်ခိုက်မှုများကို သိရှိနိုင်သည်။
  • ၎င်းသည် ကွန်ရက်တစ်ခုအတွင်း ဖြားယောင်းတိုက်ခိုက်မှုများကို ထောက်လှမ်းနိုင်သည်။
  • ထို့အပြင်၊ ၎င်းသည် session hijacking attacks နှင့် အခြားအရာများကို သိရှိနိုင်သည်။

6. ရှာဖွေတွေ့ရှိထားသော တိုက်ခိုက်မှုများ၏ ရလဒ်များကို မည်သို့မြင်နိုင်မည်နည်း။

  • Snort မှ တွေ့ရှိသော တိုက်ခိုက်မှုများ၏ ရလဒ်များကို ၎င်းကို လုပ်ဆောင်သည့် terminal တွင် ပြသထားသည်။
  • သတိပေးချက်များကို ထုတ်ပေးမည်ဖြစ်ပြီး တွေ့ရှိထားသည့် တိုက်ခိုက်မှုများနှင့်ပတ်သက်သည့် အချက်အလက်များကို ပြသမည်ဖြစ်သည်။

၇။ ဘာ ငါလုပ်ရမယ် အကယ်၍ ကျွန်ုပ်သည် တိုက်ခိုက်မှုတစ်ခုကို တွေ့ရှိပါက

  • တိုက်ခိုက်မှုကို ရပ်တန့်ရန် ချက်ခြင်း အရေးယူရန် အရေးကြီးသည်။
  • သင်သည် တိုက်ခိုက်သူ၏ IP လိပ်စာကို ပိတ်ဆို့နိုင်သည် သို့မဟုတ် သင့်ကွန်ရက်၏လုံခြုံရေးကို အားကောင်းစေရန် ခြေလှမ်းများလုပ်ဆောင်နိုင်သည်။

၁။ ကျွန်တော်/ကျွန်မ ဘယ်လိုလုပ်ရမလဲ Snort ကို configure လုပ်ပါ တိကျသောတိုက်ခိုက်မှုများကိုရှာဖွေရန် dsniff လား။

  • တိုက်ခိုက်မှုသိရှိနိုင်ရန် သင်အသုံးပြုလိုသော စည်းမျဉ်းများနှင့် လက်မှတ်များကို သတ်မှတ်ရန်အတွက် Snort ဖွဲ့စည်းမှုပုံစံဖိုင်များကို တည်းဖြတ်ရပါမည်။
  • dsniff ကိစ္စတွင်၊ အချို့သောတိုက်ခိုက်မှုများကို အလိုအလျောက်သိရှိနိုင်သောကြောင့် ၎င်းသည် ထပ်လောင်းဖွဲ့စည်းမှုမလိုအပ်ပါ။

9. ကွန်ရက်တိုက်ခိုက်မှုများကိုရှာဖွေရန် dsniff နှင့် Snort ၏အခြားရွေးချယ်စရာများ ရှိပါသလား။

  • Suricata နှင့် Bro ကဲ့သို့သော အခြားကျူးကျော်ဝင်ရောက်မှုရှာဖွေရေးကိရိယာများနှင့် စနစ်များရှိပါသည်။
  • ဤကိရိယာများသည် ကွန်ရက်တိုက်ခိုက်မှုများကို ထောက်လှမ်းကာကွယ်ရာတွင်လည်း ထိရောက်မှုရှိပါသည်။

10. dsniff နှင့် Snort အသုံးပြုခြင်းဆိုင်ရာ နောက်ထပ်အချက်အလက်များကို မည်သည့်နေရာတွင် ရှာတွေ့နိုင်မည်နည်း။

  • အချက်အလက်များနှင့် စာရွက်စာတမ်းများကို အဆိုပါနေရာတွင် ရှာဖွေနိုင်ပါသည်။ ဝက်ဘ်ဆိုက်များ dsniff နှင့် Snort အရာရှိများ။
  • ဤကိရိယာများကို လေ့လာရန်နှင့် အသုံးပြုရန် အထောက်အကူဖြစ်စေရန် အွန်လိုင်းသင်ခန်းစာများနှင့် လမ်းညွှန်ချက်များကိုလည်း ရှာဖွေနိုင်သည်။
သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။  1Password မှာ password ကို ဘယ်လိုဖျက်မလဲ။