Encryption on Packets & TCP Dump tool
 

در این صفحه مهم بودن Encryption بر روی Network Traffic و همچنین Packet ها را بررسی می کنیم .

Packet ها در حالت عادی در دورن Frame های شبکه بصورت Clear-text می باشند یعنی کاملا واضح و قابل خواندن.در واقع Encrypt نمی باشند.

خوب این یعنی اینگه Hacker ها براحتی می توانند Packet ها را Monitor کنند و User Name و Password های آنها را پیدا کنند .

اگر کمی با تجربه باشند می توانند به Switch ها Attack کنند و Packet ها در آنجا به دام بی اندازند و خیلی روشهای خطرناک دیگر ....

اما روشی متداول آنها حمله Locally , Remote آنها به PC شما می باشد و یا به Server برای مثال یک RAS Server هدف خوبی می باشد برای

آنها . به مثال ساده زیر دقت کنید :.

در ایران از Dialup هنوز داره استفاده می شود آن هم با Security بسیار پایین .

در زیر یک Dialup Connection را مشاهده می کنید که دارای Default Configuration می باشد و همچنین دارای User , Password در اینجا

برای تست ما Username:xxxxxxxxxxxxxxx را داده و PWD:MYPASSWORD داده ایم سپس به تلفن ISP آن Connect شده ایم .

  

   Figure 1: Windows Dialup Connection (64kb)

سپس توسط برنامه TCPDump.exe ترافیک شبکه را بصورت Locally بر روی Client را Monitor کرده ایم که در زیر می توانید نتیجه آن Monitoring را

مشاهده کنید برای دیدن کامل شکل بر روی آن کلیک کنید :.

Figure 2: TCPDump tool - Find PWD on Packet  (Click the image for a larger view)
 Figure 2: TCPDump tool - Find PWD on Packet (Click the image for a larger view)
 

در شکل 2 مشاهده می کنید که TCPDUMP توانسته Frame های شبکه را گرفته و نمایش دهد در اینجا Dialup Connection ما PWD خود را بصورت

Clear-Text ارسال کرده در درون Packet های که به طرف Server می روند حالا اگر یک Atacker ترافیک سرور را زیر نظر داشته باشد و یا درواقع

Monitor کرده باشد توسط هر ابزاری مانند همین Tcpdump می تواند USR Name , PWD شما را وقتی به سرور می رسد براحتی پیدا کند .

 

به Dialup Connection برمی گردیم و بر روی Properties آن کلیک می کنیم و مواردی بخش Security را بررسی می کنیم .

   Figure 3: Dialup Connection Properties - Security Tab

    Figure 3: Dialup Connection Properties - Security Tab

در شکل 3 شما می توانید حالت را به Require Secured Password تغییر دهید و یا اینکه در بخش Advanced رفته و موارد MS-CHAP V2 را انتخاب

کنید اما ... اما متاسفانه ISP های ما این موارد را نمی بینند و توجه نمی کنند اگر شما این موارد را تغییر دهید Error  مشاهده می کنید

و این یعنی اینکه Admin ISP این موارد را بر روی سرور خود تعریف نکرده تا افراد بتوانند این تغییرات را بر روی Connection های خود بدهند .

 

در زیر ما Configuration را تغییر داده و در حالتی همانند شکل 5 قرار داده ایم

    Figure 4: Dialup Connection Properties - Security Tab

   Figure 4: Dialup Connection Properties - Security Tab

سپس دوباره TCPDump را اجرا می کنیم سپس Connect می شویم نتیجه را مشاهده کنید :.

Figure 5: TCPDump tool  (Click the image for a larger view)
Figure 5: TCPDump tool  (Click the image for a larger view)
 

همانند شکل 5 مشاهده می کیند که TcpDump نتوانسته PWD را بگیرد و یا نمایش دهد چون Packet بصورت کد شده و Encrypt شده

ارسال شده برنامه های Attack و یا Hack به دو گونه عمل می کنند یا Packet های Encrypt شده را نمایش نمی دهند همانند همین برنامه و

یا نمایش می دهند که برای Attacker مفید نمی باشد چون درون Packet کاملا Encrypt شده و اطلاعات PWD بصورت کدهای نامربوط نمایش داده

می شوند برای Hacker اگر Hacker بخواهد آنها را Crack کند زمان بسیاری طول می کشد البته بستگی به تعداد کارکترهای PWD شما و همچنین روش

Encryption بکار برده شده دارد.

تذکر از TCPDump برای موارد IDS  Intrusion Detection Systems  استفاده می شود و وسیله یا ابزار Attack نمی باشد .

Download TCPDump Tool

Last Updated: May 1, 2007

Winteacher.com
Encryption on Packets & TCP Dump tool

 © 2003-2007 Winteacher.com . All rights reserved