Network Sniffing / Ağ Dinleme, bir ağ üzerinden geçen veri paketlerinin yetkisiz bir şekilde izlenmesi, yakalanması ve analiz edilmesi işlemidir. Infostealer yazılımları, ağ içerisinde yatayda ilerledikten sonra (Lateral Movement), şifrelenmemiş protokoller (HTTP, FTP, Telnet vb.) üzerinden iletilen kullanıcı adı ve parolaları ele geçirmek için bu yöntemi kullanır.
Siber güvenlikte ağın içindeki veri akışını izlemek, dijital bir "telefon dinleme" operasyonuna benzer. Network Sniffing / Ağ Dinleme, ağ üzerinden akan verilerin bir kopyasının saldırgan tarafından ele geçirilmesidir. Bir Infostealer, sızdığı bilgisayarı bir dinleme cihazına dönüştürerek ağdaki diğer cihazların gönderdiği hassas bilgileri yakalayabilir.
Bu saldırı türü, ağ kartının (NIC) "Promiscuous Mode" (karma mod) adı verilen bir duruma getirilmesiyle başlar. Bu modda, ağ kartı sadece kendisine gelen verileri değil, ağdan geçen tüm trafiği okumaya başlar:
Birçok modern Infostealer, sadece tarayıcı verilerine bakmaz; aynı zamanda yerel ağdaki trafiği de dinleyerek FTP veya eski e-posta protokolleri üzerinden giden verileri toplar. Dark Radar ve benzeri ağ izleme araçları, ağ trafiğindeki olağan dışı dinleme faaliyetlerini ve şüpheli veri çıkışlarını tespit ederek bu saldırıları durdurur.
Zafiyet analizi süreçlerinde, kurum içinde hala şifrelenmemiş (clear-text) protokollerin kullanılıp kullanılmadığı denetlenmelidir. HTTPS yerine HTTP, SFTP yerine FTP kullanımı, ağ dinleme saldırıları için açık bir davetiyedir.
Özetle; Network Sniffing, verilerinizin "havada" yakalanmasıdır. Tüm trafiğin uçtan uca şifrelenmesi ve ağın sürekli izlenmesi, bu sinsi yönteme karşı en etkili savunmadır.
