Sniffer lozinke mrežu. Sniffer - što je to?

Mnogi korisnici računarskih sistema su čuli za tako nešto kao "njuškalo". Ono što je, međutim, da se u potpunosti zamisliti nije sve. Osim toga, danas je moguće izdvojiti vrlo ograničen krug ljudi koji znaju kako i gdje koristiti takav program i opreme "željeza". Hajde da pokušamo da sredimo šta je šta.

Sniffer: šta je to?

Počnimo sa definicijom pojma. Da shvati suštinu stvari, trebalo bi biti lako početi prevesti riječ "njuškalo". Šta je to? Bukvalan prevod engleskog koncepata Sniffer je je "Sniffer".

Jednostavno rečeno, to je program ili opremu u stanju da na osnovu analize prometa u obliku paketa šalju ili primaju podatke na mrežu da bi preuzeo informacije koje trebate, bilo da je vanjski mreže IP-adrese, šifrirane lozinke ili povjerljive podatke. Sami Sniffers se može koristiti na štetu i korist.

Glavne vrste Sniffers

Što se tiče glavne sorte njuškala, to ne mora biti softver koji je instaliran na računaru terminal, ili su u obliku online aplet.

Često možete naći Sniffers u obliku "željeza" opreme ili komponenti koje kombinuju i softvera, i fizički simptomi. U skladu s tim, glavni klasifikaciju Sniffers uključuju sljedeće vrste:

• softver;
• hardver;
• firmware;
• online komponenti.

Kada se primarni klasifikacije se mogu prepoznati po daljnje analize i pravac razdvajanja. Na primjer, najčešća vrsta, kao što su sniffer lozinke, čiji je osnovni zadatak da izvuče iz paketa podataka otvoren ili šifrovane kodovi za pristup bilo kakvu informaciju. Postoji Sniffers uključuju samo obračun posebnog terminala IP-adrese, kako bi se pristup korisničkom računala i pohranjeni u svoje informacije.

Kako to radi?

Tehnologija presretanje mrežnog prometa se odnosi samo na mrežama zasnovanim na TCP / IP protokolima i implementirati povezivanje putem Ethernet mrežne kartice. Bežične mreže mogu biti analizirani, u početku u svakom slučaju, jer u takvom sistemu je žičanu vezu (na ruter, davalac na laptop ili desktop PC).

prijenos podataka u mreži nije integralnu jedinicu, a preko svoje podjele u pakete i standardne segmentima, koji, kada se primaju prijemnoj strani se kombinuju u jednu cjelinu. Program-sniffer je u stanju pratiti sve moguće prijenos kanala svakog segmenta, a u vrijeme prijenosa (špedicija) nezaštićeni pakete uređaja priključen na mrežu (rutere, čvorišta, prekidači, računala ili mobilnog uređaja) proizveo ekstrakt relevantne podatke, koji mogu sadržavati iste lozinke. Dakle, razbijanje lozinke postaje uobičajena tehnika, posebno ako nije šifrirana.

Ali čak i kada se koristi napredne tehnologije lozinku enkripciju, može se prenosi zajedno sa odgovarajućim ključem. Ako je otvoren ključ da biste dobili lozinku jednostavno. Ako se ključ šifrovan, napadač može lako koristiti bilo koji softver-dekoder, što je u konačnici dovesti do pucanja podataka.

Gdje za korištenje sniffer mreži?

Polje upotrebe Sniffers je prilično prepoznatljiv. Ja ne mislim da je bilo zgodno sniffer na ruskom je jedini način hakeri pokušavaju da neovlašteno smetnje u mreži prometa kako bi dobili neke važne informacije.

Sa jednakim Sniffers uspjeh mogu koristiti servisa koji se zasniva na svojoj analizi prometa podataka proizvedenih svojih korisnika, povećavajući sigurnost kompjuterskih sistema. Iako je takva oprema i aplikacije iz antisnifferami, u stvari, to je najobičniji Sniffers vole da rade u suprotnom pravcu.

Naravno, korisnici takvih akcija sa niko obavještava usluga, i puno smisla u tome. Privatni korisnik vjerovatno neće biti u stanju da samostalno preduzme sve protumjere. A često i usluga analize prometa je vrlo važno, jer to može spriječiti pokušaje da se miješa u rad vanjske mreže, za analizu pristup prenositi pakete, možete pratiti neovlaštenog pristupa da ih barem na osnovu istog periferija IP-adrese, pokušavajući da presretnu prenosi segmentima. Ali ovo je vrlo jednostavan primjer, jer su svi tehnologija je mnogo kompleksnija.

Utvrđivanje prisustva sniffer

Ostavljajući po strani takva stvar kao "njuškalo". Ono što je, je malo sada jasno vidi na osnovu čega može definirati "prisluškivanje" njuškalo imate.

Ako je kompjuterski sistem je u redu, i mrežu ili Internet veza je glatko, prvi znak van intervencije je da se smanji stopa paket, u odnosu na onog koji je naveden od strane ISP-a. U sistemima Windows-temeljen standardnim znači odrediti brzinu prosječnog korisnik će teško, čak i kada je mrežu status meni poziva klikom na ikonu za povezivanje. Ovdje možete navesti samo broj poslanih i primljenih paketa.

Isto tako, performanse u "Task Manager" prikaz željene informacije u potpunosti, na isti smanjenje brzine se mogu povezati s ograničenjima resursa kojima pristup se obavlja. To je najbolje koristiti posebne alate, analizatora, koji je, usput, i rade na principu njuškalo. Jedina stvar koju treba platiti pažnju, ovo je samo činjenica da je ovaj tip programa nakon instalacije može dovesti do grešaka koje se javljaju zbog sukoba s firewall (vatrozid ugrađen u Windows ili tipa third-party softver i hardver "željeza"). Stoga, u vrijeme filtera analize, poželjno je da onemogućite.

zaključak

Evo, zapravo, i sve što ima veze sa tako nešto kao "njuškalo". Šta je to u pitanju hakerskih alata ili zaštitu, u principu, trebalo bi biti jasno. Ostaje da dodati nekoliko činjenica o online appleta. Upravo su se uglavnom koriste hakeri za dobijanje IP-adresu žrtve i pristup povjerljivim informacijama. Osim toga, da je takav online-sniffer radi svoj direktnoj funkciji, IP-adresu napadača također promijenjen. U tom smislu, ovi apleti su donekle sličan anonimni proxy servera koje skrivaju stvarni korisnik IP. Iz očiglednih razloga, podaci na ovim internet resursi nisu kao miješanje u tuđe računalo putem njih, kao što je i službeno stacionirani programa je nezakonito i kažnjivo.