पैकेट सूँघना क्या है और आप सूँघने के हमले कैसे रोक सकते हैं?

वास्तविक समय में नेटवर्क ट्रैफ़िक की निगरानी के लिए आईटी पेशेवरों द्वारा पैकेट विश्लेषक के रूप में अधिकतर उपयोग किया जाता है, पैकेट सूँघना एक दोधारी तलवार हो सकती है क्योंकि साइबर अपराधी भी इसका इस्तेमाल अपने फायदे के लिए कर सकते हैं और चोरी कर सकते हैं डेटा।

तो क्या पैकेट सूँघना नैतिक है? यह कैसे काम करता है? और आप अपने डेटा को दुर्भावनापूर्ण सूँघने वाले हमलों से कैसे बचा सकते हैं?

क्या पैकेट सूँघना नैतिक है?

फोन को वायरटैपिंग की तरह, पैकेट सूँघने से किसी को भी कंप्यूटर पर बातचीत को सुनने की अनुमति मिलती है। नेटवर्क में टैप करने के कारणों के आधार पर इसके नैतिक और गैर-नैतिक दोनों अर्थ हैं।

पैकेट सूँघने के नैतिक कारण

यहां कुछ नैतिक कारण दिए गए हैं जिनके लिए पैकेट सूँघने का उपयोग किया जा सकता है।

निगरानी नेटवर्क सुरक्षा: नेटवर्क के स्वास्थ्य और सुरक्षा के बारे में महत्वपूर्ण डेटा को मापने के लिए नेटवर्क प्रशासक पैकेट सूँघने पर बहुत अधिक भरोसा करते हैं। पैकेट सूँघने के माध्यम से निगरानी प्रतिक्रियाओं को एकत्रित करके, वे HTTPS कनेक्शन की एन्क्रिप्शन स्थिति का परीक्षण कर सकते हैं।

अनएन्क्रिप्टेड ट्रैफ़िक की जांच करना:

 इसका उपयोग सादा पाठ पासवर्ड, उपयोगकर्ता नाम, या अन्य डेटा के लिए यातायात की जांच के लिए भी किया जाता है जो पढ़ने योग्य रहता है ताकि उचित एन्क्रिप्शन लागू किया जा सके।

समस्या निवारण और ट्राइएज: पैकेट सूँघना ट्रैफ़िक बाधाओं के निवारण के साथ-साथ अधिकांश अनुप्रयोगों के उपयोग को समझने के लिए एक बढ़िया उपकरण है।

नेटवर्क स्थिति की जाँच: नेटवर्क प्रशासक अक्सर नेटवर्क अनुरोधों के जवाबों को देखकर उपकरणों की स्थिति निर्धारित करने के लिए पैकेट सूँघने का उपयोग करते हैं।

रूटिंग और नेटवर्क पोर्ट सुनिश्चित करना: पैकेट सूँघने का उपयोग किसी भी नेटवर्क या पोर्ट गलत कॉन्फ़िगरेशन का पता लगाने के लिए किया जा सकता है। यह यह सुनिश्चित करने में भी मदद करता है कि DNS अनुरोधों आदि के लिए सबसे सही और कुशल मार्ग का चयन किया जा रहा है।

पैकेट सूँघने के अनैतिक कारण

यहां बताया गया है कि दुर्भावनापूर्ण इरादे वाला कोई व्यक्ति पैकेट सूँघने का उपयोग क्यों कर सकता है।

अनधिकृत पहुंच प्राप्त करना: नेटवर्क में अवैध पहुंच हासिल करने के लिए साइबर अपराधियों द्वारा पैकेट स्निफर का इस्तेमाल किया जा सकता है। अधिकांश साइबर अपराधी फ़िशिंग घोटाले करते हैं, सोशल इंजीनियरिंग रणनीति, या दुर्भावनापूर्ण ईमेल अटैचमेंट अपने पीड़ितों को उनके पैकेट स्निफ़र्स डाउनलोड करने के लिए मूर्ख बनाने के लिए।

एक खोजी के माध्यम से नेटवर्क में प्रवेश पाने के बाद, साइबर अपराधी आसानी से लॉगिन क्रेडेंशियल तक पहुंच सकते हैं और अन्य निजी जानकारी केवल नेटवर्क गतिविधि की निगरानी करके जैसे ईमेल और तत्काल संदेश भेजे गए नेटवर्क।

स्पूफिंग हमलों का संचालन करना: पैकेट सूँघने का उपयोग हैकर द्वारा असुरक्षित सार्वजनिक वाई-फाई नेटवर्क को सूंघने और विश्वसनीय स्रोतों का प्रतिरूपण करके स्पूफिंग हमलों को अंजाम देने के लिए किया जा सकता है।

वायरलेस स्निफ़र्स को नियोजित करके और कॉफ़ी शॉप या हवाई अड्डों जैसे सार्वजनिक स्थानों पर नकली एक्सेस पॉइंट स्थापित करके, धमकी देने वाले अभिनेता संवेदनशील डेटा प्राप्त कर सकते हैं और उनका दुरुपयोग कर सकते हैं।

टीसीपी सत्र अपहरण: पैकेट सूँघने का एक बहुत ही सामान्य प्रकार, ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) सत्र अपहरण एक दुर्भावनापूर्ण प्रयास है साइबर अपराधियों द्वारा स्रोत और गंतव्य आईपी पते के बीच पैकेट को इंटरसेप्ट करके नेटवर्क सत्र को हाईजैक करने के लिए।

टीसीपी अपहरण का संचालन करके, संवेदनशील डेटा जैसे पोर्ट नंबर और टीसीपी अनुक्रम संख्या को खतरे वाले अभिनेताओं द्वारा देखा जा सकता है।

पैकेट स्निफर क्या है?

पैकेट स्निफर एक हार्डवेयर या सॉफ्टवेयर टूल हो सकता है जिसका उपयोग नेटवर्क को सूँघने या इंटरसेप्ट करने के लिए किया जाता है।

पैकेट स्निफ़र का हार्डवेयर भाग एडेप्टर है जो स्निफ़र को मौजूदा नेटवर्क से जोड़ता है। नेटवर्क प्रवाह की निगरानी के लिए एक हार्डवेयर स्निफर को किसी डिवाइस या नेटवर्क से भौतिक रूप से जोड़ा जाना चाहिए।

एक सॉफ़्टवेयर-आधारित पैकेट स्निफ़र इंटरैक्टिव है और आपको एकत्रित डेटा को लॉग, अवलोकन और देखने देता है। यह आजकल डेटा सूँघने के लिए सबसे अधिक इस्तेमाल किया जाने वाला तरीका है क्योंकि भौतिक रूप से इंटरसेप्ट करने के बजाय डेटा, सॉफ़्टवेयर स्निफ़र्स बस डेटा नोड के डिफ़ॉल्ट व्यवहार को संशोधित करते हैं जो वे स्थापित हैं पर है।

एक खोजी कैसे काम करता है?

नियमित नेटवर्क ट्रैफ़िक स्रोत से गंतव्य तक यात्रा करने वाले डेटा पैकेट से बना होता है जिसमें रास्ते में कोई मध्यवर्ती नोड या अवरोध नहीं होता है। हालाँकि, पैकेट सूँघना इस डिफ़ॉल्ट ट्रैफ़िक व्यवहार को बदलकर काम करता है जहाँ स्रोत से गंतव्य तक जाने वाले प्रत्येक पैकेट को एकत्र किया जाता है और रास्ते में लॉग किया जाता है।

इस एकत्रित डेटा का विश्लेषण करने के लिए एक पैकेट स्निफर का उपयोग किया जाता है और इसे मानव-पठनीय प्रारूप में परिवर्तित किया जाता है ताकि इंटरसेप्टिंग इकाई द्वारा इसकी और जांच की जा सके।

सूँघने के हमलों से कैसे बचाव करें

धमकी देने वाले अभिनेताओं द्वारा किए गए अधिकांश सूँघने वाले हमले काफी चोरी-छिपे हो सकते हैं। हालांकि, अच्छी खबर यह है कि इन हमलों से बचाव के तरीके हैं।

सूँघने के हमलों को कम करने के कुछ सामान्य तरीके यहां दिए गए हैं।

चूंकि हैकर्स द्वारा स्निफ़र्स को के रूप में प्रेषित किया जा सकता है वायरस, ट्रोजन और वर्म्स, उनके खिलाफ सुरक्षा का सबसे अच्छा तरीका एक मजबूत एंटीवायरस सूट में निवेश करना है।

ऐसे टूल की तलाश करें जो मैलवेयर को ब्लॉक करने और दुर्भावनापूर्ण अटैचमेंट, लिंक और डाउनलोड से प्रभावित होने से बचाने के लिए चौबीसों घंटे सुरक्षा प्रदान करें।

वीपीएन में निवेश करें

सूँघने के हमलों को मात देने में अगला कदम अपने डेटा को एन्क्रिप्ट करना है। एन्क्रिप्शन इन हमलों के खिलाफ सबसे मजबूत बचाव प्रदान करता है क्योंकि भले ही आपका डेटा किसी के द्वारा सूँघ लिया गया हो, यह उनके लिए बेकार होगा क्योंकि यह एन्क्रिप्टेड और सुरक्षित है।

वीपीएन में निवेशInvest आपके डेटा को एन्क्रिप्ट करने में मदद कर सकता है क्योंकि इंटरनेट पर एक सुरक्षित और एन्क्रिप्टेड चैनल से गुजरने के लिए ट्रैफ़िक बनाया जाता है। इससे किसी के लिए भी आपके इंटरसेप्ट किए गए डेटा को डिक्रिप्ट करना मुश्किल हो जाता है।

अनएन्क्रिप्टेड वेबसाइटों को ब्राउज़ न करें

HTTPS HTTP प्रोटोकॉल का सुरक्षित संस्करण है। अधिकांश सुरक्षित वेबसाइटें HTTPS का उपयोग करती हैं और URL के आगे एक पैडलॉक आइकन प्रदर्शित करती हैं। ये वेबसाइट एन्क्रिप्टेड हैं और आपके लिए अपेक्षाकृत सुरक्षित हैं।

सम्बंधित: क्या HTTPS ट्रांज़िट में डेटा की सुरक्षा करता है?

हमेशा अनएन्क्रिप्टेड वेबसाइटों का उपयोग करने से बचें, जैसे कि "HTTP" से शुरू होने वाली वेबसाइटें। हालाँकि, यदि आप किसी एक पर ठोकर खाते हैं, तो अपने व्यक्तिगत विवरण या लॉगिन जानकारी दर्ज करने से बचें।

पब्लिक वाई-फाई के इस्तेमाल से बचें

बड़ी संख्या में लोग हवाई अड्डों, मॉल, कैफे और अन्य सार्वजनिक स्थानों पर सार्वजनिक नेटवर्क से जुड़ते हैं। यह सुनने में जितना आकर्षक लगता है, सार्वजनिक इंटरनेट और मुफ्त हॉटस्पॉट से दूर रहना हमेशा बेहतर होता है।

एक बार जब आप सार्वजनिक नेटवर्क पर होते हैं, तो कोई भी आपके डेटा की मदद के लिए पैकेट स्निफर का उपयोग कर सकता है। फिर, एक वीपीएन इन स्थितियों में आपकी रक्षा करने में मदद कर सकता है।

अनएन्क्रिप्टेड मैसेजिंग ऐप्स से दूर रहें

सार्वजनिक वाई-फाई की तरह, अनएन्क्रिप्टेड मैसेजिंग ऐप भी आपकी डेटा सुरक्षा के लिए खतरा पैदा करते हैं और सूँघने के हमले में भूमिका निभा सकते हैं। व्हाट्सएप, वाइबर और टेलीग्राम जैसे विश्वसनीय मैसेजिंग ऐप का हमेशा इस्तेमाल करें, क्योंकि वे एंड-टू-एंड एन्क्रिप्शन प्रदान करते हैं.

सूँघने के हमलों से बचाव

पैकेट सूँघना हमेशा बुरी खबर नहीं होती है, लेकिन अगर दुर्भावनापूर्ण कारणों से उपयोग किया जाता है, तो यह एक जटिल हैकिंग टूल में बदल सकता है जिसे नोटिस करना बहुत चुनौतीपूर्ण हो सकता है। अधिकांश सामान्य उपयोगकर्ता यह पता नहीं लगा सकते हैं कि उन्हें सूँघा जा रहा है, जिससे यह प्रथा और अधिक खतरनाक हो गई है।

वैसे, सबकुछ नष्ट नहीं हुआ है। हमेशा याद रखें कि साइबर अपराधियों के खिलाफ युद्ध में एन्क्रिप्शन आपका सबसे अच्छा दोस्त है। मजबूत एन्क्रिप्शन और सुरक्षा नीतियों में निवेश करके, इन गुप्त पैकेट स्निफ़र्स को आपके संवेदनशील डेटा को इंटरसेप्ट करने से रोका जा सकता है।

एन्क्रिप्टेड का क्या मतलब है और क्या मेरा डेटा सुरक्षित है?

आपने "एन्क्रिप्टेड" शब्द का बहुत उपयोग किया होगा, लेकिन डेटा एन्क्रिप्शन क्या है, और यह आपकी जानकारी के लिए क्या करता है?

आगे पढ़िए

लेखक के बारे में