Sniffer κωδικούς πρόσβασης, δίκτυο. Sniffer - τι είναι αυτό;

Πολλοί χρήστες των συστημάτων πληροφορικής έχουν ακούσει για ένα τέτοιο πράγμα ως «sniffer». Τι είναι, όμως, να φανταστεί κανείς πλήρως όχι όλα. Επιπλέον, σήμερα είναι δυνατόν να διαθέσει ένα πολύ περιορισμένο κύκλο ανθρώπων που ξέρουν πώς και πού να χρησιμοποιήσει ένα τέτοιο πρόγραμμα και εξοπλισμός «σίδερο». Ας προσπαθήσουμε να ξεκαθαρίσουμε τι είναι αυτό.

Sniffer: τι είναι αυτό;

Ας αρχίσουμε με τον ορισμό του όρου. Για να συλλάβει την ουσία του θέματος, θα πρέπει να είναι εύκολο να ξεκινήσει να μεταφράσει τη λέξη «sniffer». Τι είναι αυτό; Η κυριολεκτική μετάφραση του αγγλικού έννοιες sniffer είναι «Sniffer».

Με απλά λόγια, πρόκειται για ένα πρόγραμμα ή εξοπλισμό που μπορεί να βασίζονται σε ανάλυση της κυκλοφορίας με τη μορφή των πακέτων που μεταδίδονται ή λαμβάνονται δεδομένα στο δίκτυο για να ανακτήσετε τις πληροφορίες που χρειάζεστε, είτε πρόκειται για εξωτερικό δίκτυο IP διευθύνσεις, κρυπτογραφημένους κωδικούς πρόσβασης ή εμπιστευτικά δεδομένα. Οι ίδιοι sniffers μπορούν να χρησιμοποιηθούν για να βλάψουν και να επωφεληθούν.

Οι κύριοι τύποι sniffers

Όσο για τις κυριότερες ποικιλίες sniffers, μπορεί να μην είναι κατ 'ανάγκη το λογισμικό που είναι εγκατεστημένο σε ένα τερματικό υπολογιστή, ή πραγματοποιούνται υπό τη μορφή ενός online applet.

Συχνά μπορείτε να βρείτε sniffers με τη μορφή της «σιδερένια» του εξοπλισμού ή συστατικών που συνδυάζουν και λογισμικού, και σωματικά συμπτώματα. Κατά συνέπεια, τα κύρια sniffers ταξινόμηση περιλαμβάνουν τους ακόλουθους τύπους:

• λογισμικού?
• hardware?
• firmware?
• σε απευθείας σύνδεση συστατικά.

Όταν η πρωτεύουσα ταξινόμηση μπορούν να ταυτοποιηθούν με περαιτέρω ανάλυση και την κατεύθυνση διαχωρισμού. Για παράδειγμα, τα πιο κοινά είδη, όπως κωδικούς πρόσβασης sniffer, του οποίου κύριος στόχος είναι να εξαχθούν από τα πακέτα δεδομένων ανοικτού ή κρυπτογραφημένων κωδικών πρόσβασης σε κάθε πληροφορία. sniffers Εκεί που αφορούν μόνο τον υπολογισμό ενός συγκεκριμένου τερματικού διευθύνσεις IP για να αποκτήσετε πρόσβαση στον υπολογιστή του χρήστη και αποθηκεύονται σε πληροφορίες του.

Πώς λειτουργεί;

κυκλοφορίας Τεχνολογίας του δικτύου τομής εφαρμόζεται μόνο σε δίκτυα με βάση τα πρωτόκολλα TCP / IP και υλοποιείται σύνδεση μέσω κάρτες δικτύου Ethernet. Τα ασύρματα δίκτυα μπορούν επίσης να αναλυθούν, αρχικά ούτως ή άλλως, γιατί σε ένα τέτοιο σύστημα υπάρχει ενσύρματη σύνδεση (με το router, ο δωρητής σε ένα φορητό ή επιτραπέζιο υπολογιστή).

Μετάδοση δεδομένων στο δίκτυο δεν είναι ενιαία μονάδα, και μέσω διαίρεση της σε πακέτα και τα τυποποιημένα τμήματα, τα οποία, όταν λαμβάνει την πλευρά λήψης συνδυάζονται σε μια ενιαία μονάδα. Πρόγραμμα-sniffer είναι σε θέση να παρακολουθεί όλες τις πιθανές κανάλια μετάδοσης του κάθε τμήματος, και κατά το χρόνο της μεταφοράς (προώθησης) απροστάτευτα πακέτα με τις συσκευές που είναι συνδεδεμένες με το δίκτυο (δρομολογητές, διανομείς, διακόπτες, υπολογιστές ή κινητές συσκευές) που παράγεται σχετικά στοιχεία εκχυλίσματος, τα οποία μπορεί να περιέχουν τις ίδιες κωδικούς πρόσβασης. Έτσι, το σπάσιμο του κωδικού πρόσβασης γίνεται μια κοινή τεχνική, ειδικά αν δεν είναι κρυπτογραφημένα.

Αλλά ακόμα και όταν χρησιμοποιούν προηγμένες τεχνολογίες κρυπτογράφησης κωδικό πρόσβασης, μπορεί να μεταδοθεί μαζί με το αντίστοιχο πλήκτρο. Αν είναι ανοιχτό το κλειδί για να πάρει το απλό κωδικό πρόσβασης. Αν το κλειδί είναι κρυπτογραφημένο, ένας εισβολέας μπορεί εύκολα να χρησιμοποιήσει οποιοδήποτε λογισμικό-αποκωδικοποιητή, το οποίο τελικά να οδηγήσει σε ρωγμές δεδομένων.

Πού να χρησιμοποιούν το δίκτυο sniffer;

Πεδίο sniffers χρήση είναι αρκετά διακριτικό. Δεν νομίζω ότι οποιοδήποτε βολικό sniffer στα ρωσικά είναι το μόνο μέσο από χάκερ που προσπαθούν να κάνουν μια μη εξουσιοδοτημένη παρέμβαση στην κίνηση του δικτύου, προκειμένου να πάρει κάποιες σημαντικές πληροφορίες.

Με την ίδια sniffers επιτυχία μπορεί να χρησιμοποιηθεί από τους παρόχους υπηρεσιών που βασίζονται στην ανάλυση των δεδομένων κίνησης που παράγεται στους χρήστες της, την ενίσχυση της ασφάλειας των συστημάτων πληροφορικής. Παρά το γεγονός ότι ο εν λόγω εξοπλισμός και οι εφαρμογές που αναφέρονται antisnifferami, στην πραγματικότητα είναι το πιο συνηθισμένο sniffers ήθελαν να εργαστούν προς την αντίθετη κατεύθυνση.

Φυσικά, οι χρήστες των εν λόγω δράσεων με κανέναν ειδοποιεί τον πάροχο, και πολύ νόημα σε αυτό. Ιδιωτική χρήστης είναι απίθανο να είναι σε θέση να λάβει ανεξάρτητα οποιαδήποτε αντίμετρα. Και συχνά ο πάροχος της ανάλυσης κίνηση είναι πολύ σημαντική, διότι μπορεί να αποτρέψει τις προσπάθειες να παρέμβει στο έργο των εξωτερικών δικτύων, για την ανάλυση πρόσβασης για τη μετάδοση πακέτων, μπορείτε να παρακολουθείτε τη μη εξουσιοδοτημένη πρόσβαση σε αυτά, τουλάχιστον με βάση τα ίδια περιφερειακά IP διευθύνσεις, που προσπαθεί να υποκλέψει τα μεταδιδόμενα τμήματα. Αλλά αυτό είναι ένα πολύ απλό παράδειγμα, γιατί όλη η τεχνολογία είναι πολύ πιο περίπλοκη.

Ο προσδιορισμός της παρουσίας των sniffer

Αφήνοντας κατά μέρος ένα τέτοιο πράγμα ως «sniffer». Τι είναι, είναι λίγο σαφές τώρα να δούμε για ποιους λόγους μπορεί να ορίσει μια «υποκλοπές» sniffer κατέχουν.

Εάν το σύστημα του υπολογιστή είναι εντάξει, και μια σύνδεση δικτύου ή Internet λειτουργεί ομαλά, το πρώτο σημάδι της εξωτερικής παρέμβασης είναι η μείωση του ποσοστού του πακέτου, σε σύγκριση με αυτή που δηλώνεται από τον ISP. Στα συστήματα που βασίζονται στα Windows από το πρότυπο σημαίνει να καθορίσει την ταχύτητα του μέσου χρήστη θα βίας, ακόμη και όταν η κλήση μενού κατάστασης δικτύου κάνοντας κλικ στο εικονίδιο για να συνδεθείτε. Εδώ μπορείτε να καθορίσετε μόνο τον αριθμό των απεσταλμένων και ληφθέντων πακέτων.

Ομοίως, η απόδοση στο «Διαχείριση εργασιών» οθόνη επιθυμητές πληροφορίες στο σύνολό τους, με την ίδια μείωση της ταχύτητας μπορεί να συνδέονται με τους περιορισμούς των πόρων στις οποίες η πρόσβαση γίνεται. Είναι καλύτερο να χρησιμοποιήσετε ειδικά εργαλεία, αναλυτές, το οποίο, παρεμπιπτόντως, και οι εργασίες για την αρχή της sniffer. Το μόνο πράγμα που πρέπει να δώσουν προσοχή, αυτό είναι μόνο το γεγονός ότι αυτό το είδος του προγράμματος μετά την εγκατάσταση μπορεί να προκαλέσει σφάλματα που συμβαίνουν οφείλονται σε συγκρούσεις με τα τείχη προστασίας (ένα firewall ενσωματωμένο στα Windows ή τρίτων κατασκευαστών λογισμικού και υλικού τύπου «σίδερο»). Ως εκ τούτου, κατά τον χρόνο των φίλτρων ανάλυσης, είναι επιθυμητό να απενεργοποιήσετε.

συμπέρασμα

Εδώ, στην πραγματικότητα, και τα πάντα να κάνει με ένα τέτοιο πράγμα ως «sniffer». Τι είναι αυτό από την άποψη του hacking εργαλεία ή την προστασία, κατ 'αρχήν, θα πρέπει να είναι σαφές. Μένει να προσθέσω λίγα λόγια για τα online applets. Απλώς χρησιμοποιούνται κυρίως από τους χάκερ για να αποκτήσετε τη διεύθυνση IP του θύματος και την πρόσβαση σε εμπιστευτικές πληροφορίες. Επιπλέον, η εν λόγω ηλεκτρονική-ανιχνευτή κάνει την άμεση λειτουργία του, η διεύθυνση IP του εισβολέα επίσης αλλάξει. Από αυτή την άποψη, αυτά τα applets είναι κάπως παρόμοια με ένα ανώνυμο διακομιστές μεσολάβησης που κρύβουν την πραγματική IP του χρήστη. Για προφανείς λόγους, τα στοιχεία σχετικά με αυτούς τους πόρους στο διαδίκτυο δεν είναι τόσο παρέμβαση με τον υπολογιστή του άλλου μέσω αυτών, όπως και επίσημα σταθμεύουν τα προγράμματα είναι παράνομη και τιμωρείται.