Sniffer pasvortoj, reto. Sniffer - kio ĝi estas?

Multaj uzantoj de komputiloj aŭdis pri tia afero kiel "sniffer". Kio ĝi estas, tamen, por plene imagi ne ĉiuj. Cetere, hodiaŭ eblas asigni tre limigita rondo de personoj kiuj scias kiel kaj kie uzi tian programon kaj "fero" ekipaĵon. Ni provu ordigi ekstere kio estas kio.

Sniffer: kio ĝi estas?

Ni komencu per la difino de la termino. Por kompreni la esencon de la afero, ĝi devus esti facila por komenci traduki la vorton "sniffer". Kio estas? La laŭvorta traduko de la angla konceptoj sniffer estas "sniffer".

Simple dirite, ĝi estas programo aŭ ekipaĵo kapablas surbaze trafiko analizo en la formo de pakoj transdonitaj aŭ ricevitaj datumoj sur la reto por preni informojn vi bezonas, ĉu ĝi estas ekstera reto IP-adresojn, ĉifrita pasvortoj aŭ konfidenca datumo. Sin sniffers povas esti uzata por damaĝi kaj profito.

La ĉefaj tipoj de sniffers

Koncerne la ĉefajn variojn de sniffers, povas ne nepre esti la softvaro kiu estas instalita sur komputila terminalo, aŭ farita en la formo de interreta apleto.

Ofte vi povas trovi sniffers en la formo de "fero" de ekipaĵo aŭ komponantojn kiuj kombinas kaj programaro, kaj fizikaj simptomoj. Laŭe, la ĉefa klasifiko sniffers inkludas la sekvajn tipojn:

• programaro;
• aparataro;
• firmware;
• rete komponantojn.

Kiam la primara klasifiko povas identigi por plua analizo kaj apartigo direkto. Ekzemple, la plej ofta specio kiel ekzemple sniffer pasvortoj, kies ĉefa tasko estas ekstrakti el la datumoj pakoj malfermita aŭ ĉifrita kodoj por aliri ajnan informon. Tie sniffers engaĝante nur kalkulas de specifa fina stacio IP-adresoj por aliri la uzanto komputilo kaj stokita en liaj informoj.

Kiel ĝi funkcias?

Teknologio detranĉo reto trafiko estas aplikebla nur por retoj bazitaj sur TCP / IP protokoloj kaj implementado rilato vojo reto Ethernet kartoj. Sendrataj retoj ankaŭ povas esti analizitaj, komence ĉiuokaze ĉar en tia sistemo ekzistas kabligita konekton (al la enkursigilo, la donanto al portebla aŭ labortablo komputilo).

Transdono de datumoj en la reto ne estas integra unuo, kaj per ĝia divido en pakoj kaj norma segmentojn, kiuj, ricevinte la ricevanta flanko estas kombinitaj en ununura unuo. Programo-sniffer povas spuri ĉiujn eblajn kanaloj de transdono de ĉiu segmento, kaj en la tempo de transigo (plusendanta) neprotektata pakoj al la mekanismoj konektitaj al la reto (routers, hubs, ŝaltiloj, komputiloj aŭ mekanismoj móviles) produktis eltiraĵo gravaj datumoj, kiuj eble enhavas la samajn pasvortojn. Tiel, rompante la pasvorton fariĝas komuna tekniko, precipe se ĝi ne estas ĉifrita.

Sed eĉ kiam oni uzas progresinta pasvorton ĉifrado teknologioj, ĝi povas esti transdonitaj kune kun la responda ŝlosilo. Se ĝi estas malfermita la ŝlosilon por akiri la pasvorton simpla. Se la ŝlosilo estas ĉifrita, atacante povas facile uzi ajnan softvaron-deĉifrilo, kiu fine ankaŭ konduki al krakas datumoj.

Kie uzi sniffer reto?

Kampo de uzo sniffers estas sufiĉe distinga. Mi ne kredas ke iu ajn konvena sniffer ruse estas la sola rimedo de hackers provas fari neaŭtorizitan enmiksiĝo en la reto trafiko por akiri iun gravan informon.

Kun egala sukceso sniffers eblas uzita de provizantoj kiuj estas bazitaj sur ilia analizo de datumoj trafiko produktita ĝia uzantoj, plibonigante la sekureco de komputilaj sistemoj. Kvankam tiaj teamoj kaj aplikoj nomata antisnifferami, fakte ĝi estas la plej ordinara sniffers ŝatas labori en la kontraŭa direkto.

Kompreneble, la uzantoj de tiaj agoj kun neniu sciigas al la provizanto, kaj havas tre sentita en ĉi tio. Privata uzanto estas neverŝajna por povi sendepende preni ajnan kontraŭiniciatojn. Kaj ofte la provizanto de trafiko analizo estas tre grava ĉar ĝi povas malhelpi provoj interrompi en la laboro de eksteraj retoj, por la analizo de aliro por transdoni pakojn, vi povas spuri senpermesa aliro al ili almenaŭ surbaze de la sama ekstercentraj IP-adresojn, klopodante kapti la transdonitaj segmentojn. Sed tio estas tre simpla ekzemplo, ĉar la tuta teknologio estas multe pli kompleksa.

Determini la ĉeeston de sniffer

Dum flanklasante tiaĵon kiel "sniffer". Kio ĝi estas, estas iom klara nun vidas sur kio terenoj povas difini "interkapti" sniffer posedas.

Se la komputila sistemo estas OK, kaj reto aŭ interreto konekto kuras glate, la unua signo de ekstera interveno estas redukti la paketon indico, kompare al tiu deklaris per la ISP. En Vindozo-bazita sistemoj de normo signifas por determini la rapidon de la ordinara uzanto apenaŭ eĉ kiam la reto statuso menuo alvoko alklakante la ikonon por konekti. Ĉi tie vi specifi nur la nombro de senditaj kaj ricevitaj pakoj.

Same, agado en la "peranto de taskoj" display deziris informoj en plena, al la sama rapido redukto povas esti ligitaj kun la limigoj de la rimedo al kiu aliri efektivigas. Ĝi estas bona por uzi specialajn ilojn, analiziloj, kiu, parenteze, kaj laboro pri la principo de sniffer. La sola afero, vi devas pagi atenton, ĉi tiu estas nur la fakto ke ĉi tiu tipo de programo post instalo povas kaŭzi erarojn kiuj okazas pro konfliktoj kun cortafuegos (firewall korpigita Vindozo aŭ triaj programaro kaj aparataro "fero" tipo). Sekve, en la tempo de la analizo filtriloj, estas dezirinda malfunkciigi.

konkludo

Ĉi tie, fakte, kaj ĉio por fari kun tia afero kiel "sniffer". Kion laŭ hakanta ilojn aŭ protekton, principe, ĝi devus esti klara. Ĝi restas por aldoni kelkajn vortojn pri rete apletoj. Ili nur estas plejparte uzita de hackers akiri la IP-adreso de la viktimo kaj aliro al informo confidencial. Cetere, ke tia rete-sniffer faras lia rekta funkcio, la IP-adreso de la atakanto ankaŭ ŝanĝiĝis. Tiurilate, tiuj aplikaĵetoj estas iom simila al iu anonima prokura serviloj kiuj kaŝas la reala uzanto IP. Por evidentaj kialoj, datumoj pri tiuj interreto rimedoj ne estas tiel intervenojn alia komputilo per ĉi tiuj, kiel, kaj oficiale postenigitaj programoj estas kontraŭleĝa kaj puninda.