یکی از خطراتی که بر روی بستر شبکه هایی که بصورت غیرایمن پیکربندی شده اند، می تواند اتفاق بیفتد، شنود شبکه و یا بصورت فنی تر اسنیف شبکه است.
در این حالت مهاجم (هکر) با استفاده از ضعف های امنیتی موجود در شبکه اقدام به شنود اطلاعات رد و بدلی بر روی شبکه کرده و می تواند از این اطلاعات سواستفاده کند. در حقیقت حمله اسنیف شبکه با سرقت ترافیک رد و بدلی در شبکه، با استفاده از ابزارهای مرسوم در این حوزه، با سرقت اطلاعات مطابقت دارد. اگر اطلاعات انتقالی بر روی بستر شبکه، رمزنگاری نشده باشند، هکر می تواند اطلاعات موجود بر بستر شبکه را با استفاده از ابزارهایی دریافت کرده و بخواند. با استفاده از یک ابزار در این حوزه، هکر می تواند شبکه را تجزیه و تحلیل کرده و اطلاعات را دریافت کند و در نهایت می تواند باعث خرابی هایی بر روی اطلاعات شبکه شود.
یکی از ابزارهایی که در این حوزه از آن استفاده می شود، ابزار Ettercap می باشد. این ابزار بصورت پیش فرض بر روی سیستم عامل کالی وجود دارد. Ettercap یک ابزار امنیتی به منظور شنود شبکه می باشد که بصورت متن باز و رایگان در اختیار عموم قرار دارد. این ابزار می تواند برای تجزیه و تحلیل پروتکل های شبکه های کامپیوتری و ممیزی امنیتی استفاده شود. این ابزار بر روی سیستم عامل های مختلفی مانند ویندوز، مک، لینوکس و … قابلیت اجرا دارد.
در این آموزش ما با استفاده از این ابزار اقدام به شنود شبکه کرده و سپس اقدام به امن سازی شبکه در برابر این حملات خواهیم کرد.
