אין דעם אַרטיקל וועט איר לערנען ווי צו נוצן dsniff מיט סנאָרט, צוויי יקערדיק מכשירים אין דעם פעלד פון זיכערהייט קאַמפּיוטינג. Dsniff איז אַ סוויט פון מכשירים וואָס אַלאַוז איר צו ינטערסעפּט און אַנאַלייז פאַרקער אויף אַ נעץ, בשעת סנאָרט איז אַ כּללים-באזירט ינטרוזשאַן דיטעקשאַן סיסטעם וואָס איז ביכולת צו מאָניטאָר און ריפּאָרטינג סאַספּישאַס אַקטיוויטעטן. אויב איר ווילן צו פארשטארקן די זיכערהייט פון דיין נעץ, עס איז יקערדיק צו וויסן ווי צו נוצן די שטאַרק מכשירים צוזאַמען. ווייַטער, מיר וועלן ווייַזן איר שריט ביי שריט ווי צו קאַנפיגיער און נוצן dsniff מיט Snort צו באַוואָרענען דיין ינפראַסטראַקטשער עפעקטיוו.
שריט דורך שריט ➡️ ווי צו נוצן dsniff מיט סנאָרט?
ווי אזוי צו ניצן dsniff מיט Snort?
דאָ מיר וועט ווייַזן איר שריט דורך שריט ווי צו נוצן dsniff מיט Snort צו פֿאַרבעסערן די זיכערהייט פון דיין נעץ. גיי די פּשוט סטעפּס:
1. ינסטאַלירן סנאָרט אויף דיין סיסטעם:
- אויף לינוקס: עפֿענען אַ וואָקזאַל און לויפן די באַפֿעל "sudo apt-get install snort".
- אויף ווינדאָוס: אראפקאפיע די סנאָרט ינסטאַללער פֿון דיין וועבזייטל באַאַמטער און סטאַרץ די ינסטאַלירונג פּראָצעס.
2. קאַנפיגיער סנאָרט צו אָננעמען פאַרקער קאַפּטשערד דורך dsniff:
- אויף לינוקס: עפֿענען די סנאָרט קאַנפיגיעריישאַן טעקע אין "/etc/snort/snort.conf". געפֿינען די שורה וואָס כּולל "פּרעפּראָסעססאָר frag3_global" און לייגן די פאלגענדע שורה רעכט אונטן: "פּרעפּראָסעססאָר frag3_capture, preprocessor dcerpc2". היט די ענדערונגען.
- אויף ווינדאָוס: עפֿענען די סנאָרט קאַנפיגיעריישאַן טעקע אין "C: Snortetcsnort.conf" מיט אַ טעקסט רעדאַקטאָר. געפֿינען די שורה וואָס כּולל "פּרעפּראָסעססאָר frag3_global" און לייגן די פאלגענדע שורה רעכט אונטן: "פּרעפּראָסעססאָר frag3_capture, preprocessor dcerpc2". היט די ענדערונגען.
3. אראפקאפיע און קאַנפיגיער dsniff:
- אויף לינוקס: עפֿענען אַ וואָקזאַל און לויפן "sudo apt-get install dsniff" צו ינסטאַלירן dsniff.
- אויף ווינדאָוס: דאַונלאָוד dsniff פון זייַן באַאַמטער וועבזייטל און אָנהייבן די ינסטאַלירונג פּראָצעס.
4. לויפן dsniff צו כאַפּן נעץ פאַרקער:
- אויף לינוקס: עפֿענען אַ וואָקזאַל און לויפן די באַפֿעל "sudo dsniff -i [interface]". פאַרבייַטן "[ צובינד]" מיט די נעץ צובינד איר ווילן צו נוצן, אַזאַ ווי "eth0" אָדער "wlan0."
- אויף ווינדאָוס: עפֿענען די dsniff אַפּלאַקיישאַן איר האָט אינסטאַלירן און קלייַבן די נעץ צובינד איר ווילן צו נוצן.
5. מאָניטאָר פאַרקער קאַפּטשערד דורך dsniff מיט סנאָרט:
- אויף לינוקס: עפֿענען אַ נייַע וואָקזאַל און לויפן די באַפֿעל "sudo snort -i [interface] -c /etc/snort/snort.conf". פאַרבייַטן "[ צובינד]" מיט דער זעלביקער נעץ צובינד איר געוויינט אין די פריערדיקע שריט.
- אויף ווינדאָוס: עפֿן סנאָרט פֿון די אָנהייב מעניו און סעלעקטירן דעם נעץ צובינד איר האָט אויסדערוויילט פריער.
6. אַנאַלייז די רעזולטאַטן און באַשטעטיקן די זיכערהייט פון דיין נעץ:
- אויף לינוקס: בשעת סנאָרט איז פליסנדיק, נאָוטאַפאַקיישאַנז וועט דערשייַנען אויף די וואָקזאַל אויב סאַספּישאַס פאַרקער איז דיטעקטאַד.
- אויף ווינדאָוס: Snort וועט ווייַזן אַלערץ אין זיין גראַפיקאַל צובינד אויב סאַספּישאַס טעטיקייט איז דיטעקטאַד.
ניצן dsniff מיט Snort, איר וועט קענען צו כאַפּן נעץ פאַרקער און אַנאַלייז עס פֿאַר בייזע נאַטור. געדענקט אַז עס איז וויכטיק צו האַלטן דיין נעץ זיכער און שטענדיק זיין אַווער פון קיין ומגעוויינטלעך טעטיקייט. גיי די סטעפּס און בלייבן פּראָטעקטעד!
פֿראַגעס און ענטפֿערס
ווי אזוי צו ניצן dsniff מיט Snort?
1. וואָס איז dsniff און סנאָרט?
- dsniff איז אַ זאַמלונג פון מכשירים פֿאַר נעץ מאָניטאָרינג און זיכערהייט אנפאלן.
- Snort איז אַ נעץ ינטרוזשאַן דיטעקשאַן און פאַרהיטונג סיסטעם.
2. וואָס זענען די באדערפענישן פֿאַר ניצן dsniff מיט סנאָרט?
- האָבן אַ לינוקס פאַרשפּרייטונג אינסטאַלירן.
- האָבן אַדמיניסטראַטאָר פּערמישאַנז.
- האָבן סנאָרט און dsniff אינסטאַלירן אין דעם סיסטעם.
3. ווי צו ינסטאַלירן סנאָרט און dsniff?
- עפֿענען דעם וואָקזאַל אויף דיין לינוקס פאַרשפּרייטונג.
- לויפן די פאלגענדע באַפֿעל צו ינסטאַלירן סנאָרט: סודאָ אַפּט-באַקומען אינסטאַלירן סנאָרט.
- לויפן די פאלגענדע באַפֿעל צו ינסטאַלירן dsniff: סודאָ אַפּט-באַקומען אינסטאַלירן דסניף.
4. ווי צו לויפן dsniff מיט סנאָרט?
- עפֿענען דעם וואָקזאַל אויף דיין לינוקס פאַרשפּרייטונג.
- לויפן די פאלגענדע באַפֿעל צו לויפן Snort: סודאָ סנאָרט -איך
. - לויפן די פאלגענדע באַפֿעל צו לויפן dsniff: sudo dsniff.
5. וואָס טייפּס פון אנפאלן קענען סנאָרט דעטעקט מיט dsniff?
- סנאָרט קענען דעטעקט ARP פאַרסאַמונג אנפאלן.
- עס קענען אויך דעטעקט פישינג אנפאלן אין אַ נעץ.
- אַדדיטיאָנאַללי, עס קענען דעטעקט סעסיע כיידזשאַקינג אנפאלן און מער.
6. ווי קענען איך זען די רעזולטאַטן פון דיטעקטאַד אנפאלן?
- די רעזולטאַטן פון אַטאַקס דיטעקטאַד דורך סנאָרט זענען געוויזן אויף די וואָקזאַל ווו עס איז עקסאַקיוטאַד.
- אַלערץ וועט זיין דזשענערייטאַד און אינפֿאָרמאַציע וועגן דיטעקטאַד אנפאלן וועט זיין געוויזן.
7. וואָס איך מוז טאָן אויב איך דעטעקט אַ באַפאַלן?
- עס איז וויכטיק צו נעמען באַלדיק קאַמף צו האַלטן די באַפאַלן.
- איר קענט פאַרשפּאַרן די IP אַדרעס פון די אַטאַקער אָדער נעמען סטעפּס צו פארשטארקן די זיכערהייט פון דיין נעץ.
8. ווי קען איך קאָנפיגורירן סנאָרט און dsniff צו דעטעקט ספּעציפיש אנפאלן?
- איר מוזן רעדאַגירן די סנאָרט קאַנפיגיעריישאַן טעקעס צו דעפינירן די כּללים און סיגנאַטשערז איר ווילן צו נוצן פֿאַר באַפאַלן דיטעקשאַן.
- אין דעם פאַל פון dsniff, עס טוט נישט דאַרפן נאָך קאַנפיגיעריישאַן, ווייַל עס אויטאָמאַטיש דיטעקץ זיכער טייפּס פון אנפאלן.
9. זענען עס אַלטערנאַטיוועס צו dsniff און סנאָרט צו דעטעקט נעץ אנפאלן?
- יאָ, עס זענען אנדערע ינטרוזשאַן דיטעקשאַן מכשירים און סיסטעמען ווי Suricata און Bro.
- די מכשירים זענען אויך עפעקטיוו אין דיטעקטינג און פּרעווענטינג נעץ אנפאלן.
10. ווו קען איך געפֿינען מער אינפֿאָרמאַציע וועגן ניצן dsniff און סנאָרט?
- איר קענען געפֿינען מער אינפֿאָרמאַציע און דאַקיומענטיישאַן אין די וועבסייטס דסניף און סנאָרט באאמטע.
- איר קענט אויך זוכן אָנליין טוטאָריאַלז און פירער צו העלפֿן איר לערנען און נוצן די מכשירים.
איך בין Sebastián Vidal, אַ קאָמפּיוטער ינזשעניר לייַדנשאַפטלעך וועגן טעכנאָלאָגיע און דיי. דערצו, איך בין דער באשעפער פון tecnobits.com, ווו איך טיילן טוטאָריאַלז צו מאַכן טעכנאָלאָגיע מער צוטריטלעך און פאַרשטיייק פֿאַר אַלעמען.