什么是数据包嗅探攻击，如何避免这种攻击？

如果我们称这个时代为网络攻击的时代，那绝对不是夸张，黑客们采用了许多创新的方法。在这里，我们将讨论数据包嗅探攻击及如何预防。

数据包嗅探攻击

嗅探是指拦截和监视网络上的流量。可以通过使用专门用于嗅探的硬件设备或通过捕获通过网络传输的所有数据包的应用程序来进行。

在嗅探攻击期间，黑客使用数据包嗅探器拦截通过网络传输的敏感数据。这些攻击的主要目标是密码、银行详细信息、金融信息、私人数据和未加密的电子邮件。

黑客进行数据包嗅探的原因

• 记录你的在线活动
• 读取你的电子邮件
• 查看你的密码和银行详细信息
• 感染网络以传播病毒或恶意软件
• 勒索软件，将重要文件作为人质
• 从你的账户中窃取钱财
• 攻击你的组织网络

数据包嗅探攻击的显著案例

biopass rat和cobalt strike攻击

2021年，中国在线赌博组织遭遇了一个水坑攻击，攻击者使用了biopass rat或cobalt strike。它利用obs studio的直播功能，诱使用户安装软件，通过计划任务植入biopass rat恶意软件。整个过程是在实际应用程序下载期间完成的。

密码嗅探攻击

2017年，fireeye发现apt28黑客进行了一场针对欧洲和中东旅馆客人的网络钓鱼活动。攻击者使用了感染的文档、wifi嗅探和eternalblue漏洞利用，该漏洞也在wannacry勒索软件攻击中使用。打开文档会启动一个宏，渗透到旅馆的网络并窃取用户数据。

浏览器历史嗅探攻击

2018年，一篇名为“browser history revisited”的研究论文揭示了允许网站所有者在清除历史记录后仍能追踪用户的漏洞。这些漏洞利用了chrome和firefox的安全功能，并可能传播到其他浏览器。

支付系统的安全漏洞

2009年，heartland payment systems遭受了一次安全漏洞，将信用卡数据暴露给嗅探器。他们因未能有效保护客户免受此类攻击而被罚款1260万美元。

数据包嗅探攻击的工作原理

通常，数据包嗅探攻击只是在进行更严重攻击之前收集有关公司的信息。因此，您可以将嗅探攻击视为主要攻击的初始阶段。

在此阶段，黑客会将恶意代码注入您的系统，以伪装访问mac地址、冒充某人以访问网络中心、伪造mac地址或更改计算机的dns缓存。

这些方法将允许黑客收集数据，他们可能需要几天甚至几个月的时间等待。一旦信息被收集，攻击者会制定并执行更加恶意的攻击。这可能包括登录到您的帐户或通过锁定您的系统数据来索要勒索软件。如果第一阶段的被窃取数据包中包含个人信息，他们可能会将其用于有针对性的钓鱼攻击。

嗅探攻击的类型

#1. 密码嗅探

这种类型的嗅探旨在捕获通过未加密数据包传输的密码。在这种中间人攻击中，黑客会在您的设备和目标之间传输个人数据时窃取您的个人数据。

#2. wifi嗅探

最常见的嗅探类型之一是wifi嗅探。这种攻击是在不安全的网络上进行的，黑客使用wifi嗅探器来监视传输的数据。

#3. 浏览器历史嗅探

web浏览器经常存储可用于方便登录您喜爱的网站的登录凭据。黑客使用数据包嗅探来获取浏览历史和登录详细信息。

#4. 会话劫持

当您在在线会话期间访问服务器时，会为您分配一个会话id。在tcp的情况下，黑客劫持您的合法会话id以执行看似“授权”的网络活动，用于不光彩的目的。

#5. javascript嗅探器

在这种情况下，黑客将恶意脚本注入到网站中，以收集您在网站或在线表单上输入的私人信息（密码，联系信息，电子邮件id，银行详细信息）。

#6. dns劫持攻击

dns劫持攻击是攻击者将流量从合法网站重定向到一个假的但具有说服力的网站的方式。这些网站看起来几乎相同，因此可以轻松地欺骗访问者，让他们毫不犹豫地输入登录凭据。

#7. arp嗅探攻击

通过arp嗅探，黑客在您的网络上发送虚假消息，将流量从您的ip地址重定向到他们自己的ip地址。

#8. dhcp嗅探

dhcp的全称是动态主机配置协议。当设备连接到网络时，它会自动分配一个ip地址。在对dhcp的攻击中，攻击者会向真实的dhcp服务器发送大量请求，直到无法再分配ip地址。

然后，他们创建一个伪造的dhcp服务器来代替原始服务器。因此，数据包嗅探器可以监视通过网络传输的数据。

如何防止嗅探攻击

不要使用不安全的网络

如果您有将计算机连接到任意随机wifi网络的习惯，您需要改掉这个习惯。不安全的网络没有任何防火墙和防病毒保护，因此容易受到数据包嗅探攻击等网络攻击的威胁。攻击者利用这些网络来读取通过它们发送的任何数据，并监视“免费”公共wifi网络的网络流量。

使用vpn进行加密数据传输

保护数据免受嗅探攻击的另一种方法是使用vpn软件。当您使用vpn应用程序时，您的数据在通信过程中被加密。如果黑客想要访问数据，则需要首先解密数据，这是一项复杂的任务。此外，当使用vpn时，嗅探者无法看到您访问的网站。

使用防病毒软件

计算机、笔记本电脑和智能手机等终端设备是攻击者进入组织网络的最简单途径。通过安装防病毒软件，可以提高终端设备的安全性，甚至在攻击设备之前就能检测到嗅探器。

定期监控办公网络

网络或系统管理员应定期扫描组织网络。他们可以使用强大的带宽监控工具或网络映射工具来识别嗅探攻击，并改善网络环境。

在在线活动中保持警惕

每天，攻击者都会发现新的社交工程策略，以使您犯下安全错误或泄露个人/敏感信息。要注意此类诡计，以避免通过假电子邮件或可疑链接遭受攻击。

使用嗅探器检测软件

市场上有各种嗅探工具可供您在设备上使用，以防止嗅探攻击。

仅访问使用https协议的网站

当您输入要访问的网站的url时，它应该以“https”开头。这意味着该网站使用安全登录，可以对用户交互进行加密传输到服务器。因此，建议不要访问仅使用http的网站，以防止嗅探攻击。

部署ids

入侵检测系统（ids）密切关注网络流量，并警报您异常活动和潜在入侵者。您可以在组织中部署它，以扫描网络或系统以查找恶意活动或违反策略。它还会通知系统管理员有关任何可能危险行为或安全漏洞。

如何管理嗅探攻击

尽管采取了所有预防措施，您可能会成为数据包嗅探攻击的受害者。是的，您没看错！以下是数据包嗅探攻击发生后您应该采取的措施：

• 一旦您知道此攻击，应将受影响的设备与网络断开连接。这将阻止攻击者对您造成更多伤害。
• 如果发生在您的办公电脑上，您需要通知it部门或系统管理员有关此攻击的情况。
• 更改添加到受损系统及其相关帐户的所有凭据。
• 如果您怀疑攻击涉及个人或重要数据，请通知受影响的人员或监管机构。
• 尝试找出黑客可能利用的网络或系统漏洞。
• 分析网络流量和日志以找出攻击者的活动。
• 提高您的网络和系统安全性以防止未来的攻击。
• 与律师交谈，讨论有关事件的权利和责任。

总结

为了安全地进行在线活动，您必须对不同的网络攻击（如数据包嗅探攻击）有清晰的了解。现在您已阅读了本文，您知道这种攻击的工作原理以及可能造成的破坏性。

遵循此处提到的预防方法，您可以保护自己免受此类攻击。您还可以通过网络安全播客了解有关此领域的最新更新。