Sniffer parole, rețele. Sniffer - ce este asta?
Mulți utilizatori de sisteme informatice au auzit despre un astfel de concept ca "sniffer". Ce este, totuși, într-o măsură pe care nu o imaginează toată lumea. În plus, astăzi putem identifica un număr foarte limitat de persoane care știu cum și unde se utilizează astfel de programe și echipamente "de fier". Să încercăm să ne dăm seama ce este.
conținut
Sniffer: ce este asta?
Începem chiar cu definiția termenului. Pentru a ajunge la inima problemei, ar trebui mai întâi să traduceți cuvântul "sniffer". Ce este? În traducerea literală a conceptului de engleză sniffer înseamnă "sniff".
Pur și simplu pune, este un program sau echipament capabil să bazat pe analiza de trafic sub formă de pachete transmise sau recepționate date în rețea pentru a prelua informațiile de care aveți nevoie, fie că este vorba de rețea externă IP-adrese, parole criptate sau date confidențiale. Snifferii înșiși pot fi folosiți atât pentru rău, cât și pentru bine.
Principalele tipuri de sniffers
În ceea ce privește principalele tipuri de sniffers, este posibil ca acest lucru să nu fie neapărat software instalat pe un terminal de calculator sau ca un applet online.
Adesea este posibil să se întâlnească sniffers sub formă de "fier" echipamente sau componente care combină atât atributele programului și fizice. Pe această bază, principalele tipuri de sniffers includ următoarele tipuri:
- software-ul;
- hardware;
- software și hardware;
- componente online.
Cu clasificarea de bază, este, de asemenea, posibilă diferențierea împărțirii în direcția analizei. De exemplu, cel mai adesea există o variantă de tip sniffer cu parolă, sarcina principală a căreia este extragerea codurilor de acces deschise sau criptate la orice informație din pachetele de date. Există sniffers, care presupun exclusiv calculul adreselor IP ale unui anumit terminal în scopul accesării calculatorului utilizatorului și a informațiilor stocate în acesta.
Cum funcționează?
Tehnologia de trafic de rețea de interceptare este aplicabilă numai la rețele bazate pe protocoale TCP / IP și puse în aplicare de conectare prin intermediul cardurilor de rețea Ethernet. Rețelele fără fir pot fi analizate, de asemenea, inițial oricum pentru că într-un astfel de sistem există o conexiune cu fir (la router, dătătorul la un laptop sau desktop PC).
Transfer de date în rețea nu este unitate integrală, iar prin divizarea acesteia în pachete și segmente standard, care, atunci când au primit partea receptoare sunt combinate într-o singură unitate. Programul-sniffer este capabil de a urmări toate căile posibile de transmisie ale fiecărui segment, iar la momentul transferului (redirecționarea) pachetele neprotejate la dispozitivele conectate la rețea (routere, hub-uri, switch-uri, computere sau dispozitive mobile) produse de date relevante extract, care pot conține aceleași parole. Astfel, hacking-ul parolei devine o tehnică obișnuită de afaceri, mai ales dacă nu este criptată.
Dar, chiar și cu utilizarea tehnologiilor moderne de criptare a parolei, poate fi transmis împreună cu cheia corespunzătoare. Dacă este o cheie deschisă, este ușor să obțineți parola. În cazul în care cheia este, de asemenea, criptată, atacatorul poate folosi cu ușurință un program de decriptare, care, în final, va duce la spargerea datelor.
Unde se utilizează racheta rețelei?
Domeniul de utilizare al sniffers este foarte unic. Nu este necesar să ne gândim că orice sniffer convenabil în limba rusă este exclusiv un mijloc de hackeri care încearcă să interfereze neautorizat cu traficul în rețea pentru a obține informații importante.
Cu sniffer egale de succes pot fi utilizate de către furnizorii care se bazează pe analiza a traficului de date produs utilizatorilor săi, îmbunătățirea securității sistemelor informatice. Deși astfel de echipamente și aplicații sunt numite antisnifere, de fapt acestea sunt cele mai comune sniffers, ca și cum ar fi în direcția opusă.
Desigur, utilizatorii de astfel de acțiuni, cu nimeni nu notifică furnizorului, și de a face prea mult sens în acest sens. utilizator privat este puțin probabil să fie în măsură să ia în mod independent orice contramăsuri. Și de multe ori furnizorul de analiză a traficului este foarte important, deoarece poate preveni încercările de a interveni în activitatea rețelelor externe, pentru a analiza accesul la pachetele transmise pot fi urmărite acces neautorizat la acestea, cel puțin pe baza acelorași adrese externe IP ale dispozitivelor care încearcă să intercepteze segmentele transmise. Dar acesta este cel mai simplu exemplu, deoarece întreaga tehnologie este mult mai complicată.
Prezența unui sniffer
În timp ce lăsăm la o parte un astfel de lucru ca "sniffer". Ce este, este deja puțin mai ușor de înțeles, acum să vedem prin ce semne este posibil să determinăm în mod independent "capturarea de convorbiri" de către sniffer.
Dacă totul este în ordine cu sistemul computerului și conexiunea la rețea sau la Internet funcționează fără probleme, primul semn de interferență din exterior este scăderea vitezei de transmitere a pachetelor, în comparație cu cea declarată de furnizor. În sistemele bazate pe Windows, utilizatorul standard nu poate determina cu greu viteza utilizatorului obișnuit, chiar dacă meniul de stare a rețelei este apăsat pe pictograma de conectare. Numai numărul de pachete trimise și primite este specificat aici.
În mod similar, performanța din "Task Manager" afișează informațiile necesare la maximum, în plus, scăderea vitezei poate fi, de asemenea, legată de limitările resursei în sine, care este accesată. Cel mai bine este să folosiți analizatori de utilități speciale, care, apropo, lucrează pe principiul sniffer. Singurul lucru care trebuie inversat atenție, acest lucru Numai faptul că acest tip de program după instalare poate cauza erori care apar din cauza conflictelor cu firewall-uri (un firewall încorporat în Windows sau software și hardware terțe părți de tip „de fier“). Prin urmare, la momentul analizei, ecranele de protecție trebuie deconectate complet.
concluzie
Aceasta, de fapt, și tot ceea ce se referă la un astfel de lucru ca "sniffer". Ceea ce este acest lucru în ceea ce privește un instrument de hacking sau de protecție, în principiu, ar trebui să fie clar. Rămâne să adăugați câteva cuvinte despre appletele online. Acestea sunt utilizate în cea mai mare parte de către atacatori pentru a obține adresa IP a victimei și accesul la informații confidențiale. În plus, că un astfel de sniffer online își îndeplinește funcția imediată, adresa IP a atacatorului se schimbă. În acest sens, aceste applet-uri sunt oarecum similar cu un servere proxy anonim care ascund IP utilizator real. Din motive evidente, datele cu privire la aceste resurse de pe internet nu sunt la fel de interferență cu calculatorul altei persoane prin intermediul acestora, cum ar fi programe, și staționate în mod oficial este ilegală și se pedepsește.
Primii pași către lumea internetului: Cum să utilizați Wi-Fi
Decodarea hash-ului: cele mai simple metode
Cum se conectează la WiFi fără a cunoaște parola: instrucțiuni pas cu pas
Sisteme de operare: exemple cu descrieri. Exemple de sisteme de operare de rețea
Protecția rețelei. Program pentru protecția rețelelor de calculatoare
Virus Farmaster cum să cureți?
Cum să intrați în computerul altcuiva: cele mai simple metode
Adresa mea de e-mail este cum să aflu sau să creez
Protocolul HTTPS - ce este?
Seria `Sniff`: actori și roluri (foto)
Ce se întâmplă - pentru ce este această cerere?
Scaner de rețea - conectați, configurați, utilizați
Сетевой анализатор трафика сниффер. Что такое сниффер: описание
Identificare și autentificare: concepte de bază- Concepte de bază ale rețelelor informatice
Seria "Sniff", sezonul 3: recenzii și poveste- Metode de protecție a informațiilor în tehnologia informatică
- Ce este VPN și caracteristicile acestuia
- Rețele globale
Stocați parole pe computer și pe rețea
Ce este echipamentul activ de rețea?
Decodarea hash-ului: cele mai simple metode
Cum se conectează la WiFi fără a cunoaște parola: instrucțiuni pas cu pas
Sisteme de operare: exemple cu descrieri. Exemple de sisteme de operare de rețea
Protecția rețelei. Program pentru protecția rețelelor de calculatoare
Virus Farmaster cum să cureți?
Cum să intrați în computerul altcuiva: cele mai simple metode
Adresa mea de e-mail este cum să aflu sau să creez
Protocolul HTTPS - ce este?
Seria `Sniff`: actori și roluri (foto)
Ce se întâmplă - pentru ce este această cerere?