Ти тут

Сніффер паролів, мережі. Сніффер - що це?

Багато користувачів комп`ютерних систем чули про таке поняття, як «сниффер». Що це таке, правда, в повній мірі уявляють собі далеко не всі. Крім того, сьогодні можна виділити дуже обмежене коло людей, які знають, як і де використовуються такі програми і «залізне» обладнання. Спробуємо розібратися в тому, що до чого.

Сніффер: що це?

Почнемо з самого визначення терміна. Щоб вникнути в суть питання, слід для початку просто перевести слово «сниффер». Що це таке? У дослівному перекладі англійської поняття sniffer означає «нюхач».

Відео: Wireshark, злом і захист у відкритих wi-fi мережах

сниффер що це

Якщо говорити простіше, це програма або обладнання, здатні на основі аналізу трафіку у вигляді пакетів переданих або отриманих даних в мережі витягати необхідну інформацію, будь то зовнішні мережеві IP-адреси, зашифровані паролі або конфіденційні дані. Самі ж сніффери можуть використовуватися і на шкоду, і на благо.

Відео: Wireshark Packet Sniffing Usernames, Passwords, and Web Pages

Основні види сніфферов

Що стосується основних різновидів сніфферов, це не обов`язково може бути програмне забезпечення, яке встановлюється на комп`ютерний термінал, або виконане у вигляді онлайн-аплету.

Відео: ARP-спуфинг в Kali Linux. Злом, захист і опис технології

сниффер російською

Нерідко можна зустріти сніффери і у вигляді «залізного» обладнання або компонентів, що поєднують в собі і програмні, і фізичні ознаки. Виходячи з цього, в основну класифікацію сніфферов включають такі типи:

  • програмні;
  • апаратні;
  • програмно-апаратні;
  • онлайн-компоненти.


При основний класифікації можна виділити ще й поділ у напрямку аналізу. Наприклад, найчастіше зустрічається такий різновид, як сниффер паролів, основним завданням якого є отримання з пакетів даних відкритих або зашифрованих кодів доступу до будь-якої інформації. Існують сніффери, які передбачають виключно обчислення IP-адрес конкретного терміналу з метою доступу до призначеного для користувача комп`ютера і зберігається в ньому.

Як це працює?

Технологія перехоплення мережевого трафіку може бути застосована виключно до мереж на основі протоколів TCP / IP і реалізується з`єднанню допомогою мережевих карт Ethernet. Бездротові мережі теж можуть піддаватися аналізу, все одно ж спочатку в такій системі присутній дротове підключення (до маршрутизатора, до роздає ноутбука або стаціонарного ПК).

програма сниффер

Передача даних в мережі здійснюється не цільним блоком, а за допомогою його поділу на стандартні пакети і сегменти, які при отриманні приймаючою стороною об`єднуються в єдине ціле. Програма-сниффер здатна відстежувати всі можливі канали передачі кожного сегмента, і в момент передачі (переадресації) незахищених пакетів на підключення до мережі пристрою (маршрутизатори, хаби, світчі, комп`ютери або мобільні девайси) проводиться витяг потрібних даних, які можуть містити ті ж паролі. Таким чином, злом пароля стає звичайною справою техніки, тим більше, якщо він не зашифрований.



Але навіть при використанні сучасних технологій шифрування пароля він може передаватися разом з відповідним ключем. Якщо це ключ відкритого типу, отримати пароль простіше простого. Якщо і ключ зашифрований, зловмисник запросто може застосувати якусь програму-дешифратор, що в кінцевому підсумку теж призведе до злому даних.

Де використовується сниффер мережі?

Область використання сніфферов вельми своєрідна. Не потрібно думати, що який-небудь зручний сниффер російською мовою є виключно засобом хакерів, які намагаються зробити несанкціоноване втручання в мережевий трафік з метою отримання якоїсь важливої інформації.

сниффер мережі

З таким самим успіхом сніффери можуть використовуватися і провайдерами, які на основі їх даних виробляють аналіз трафіку своїх користувачів, посилюючи безпеку комп`ютерних систем. Хоча таке обладнання і додатки називають антісніфферамі, насправді це звичайнісінькі сніффери, як би що працюють в зворотному напрямку.

Відео: BEST WIFI HACK TOOL FOR ANDROID-GET PASSWORD OF CONNECTED SESSIONS (sniffing)

Природно, користувачів про таких діях з боку провайдера ніхто не повідомляє, та й особливого сенсу в цьому немає. Рядовий користувач навряд чи самостійно зможе прийняти якісь контрзаходи. А для провайдера часто аналіз трафіку дуже важливий, оскільки може запобігти спробам втручання в роботу мереж ззовні, адже аналізуючи доступ до переданих пакетів, можна відстежити несанкціонований доступ до них хоча б на основі тих же зовнішніх IP-адрес пристроїв, що намагаються перехопити передані сегменти. Але це найпростіший приклад, оскільки вся технологія набагато складніше.

Визначення присутності сніффер

Поки залишимо осторонь таке поняття, як «сниффер». Що це таке, вже трохи зрозуміло, тепер подивимося, за якими ознаками можна визначити «прослушку» сніффером самостійно.

Якщо з комп`ютерною системою все в порядку та мережеве або інтернет-підключення працює без збоїв, першою ознакою втручання ззовні є зниження швидкості передачі пакетів, в порівнянні з тією, що заявлена провайдером. У Windows-системах стандартними засобами визначити швидкість пересічний користувач навряд чи зможе навіть при виклику меню стану мережі кліком на значку підключення. Тут вказується тільки кількість відправлених і прийнятих пакетів.

сниффер паролів

Точно так же швидкодії в «Диспетчері завдань» відображають потрібну інформацію в повній мірі, до того ж зниження швидкості може бути пов`язано і з обмеженнями самого ресурсу, на який здійснюється доступ. Найкраще використовувати спеціальні утиліти-аналізатори, які, до речі сказати, і працюють за принципом сніффер. Єдине, на що потрібно звернути увагу, це тільки на те, що програми цього типу після установки можуть викликати помилки, що з`являються внаслідок конфліктів з файрволлами (вбудованим брендмауери Windows або сторонніми програмами і обладнанням «залізного» типу). Тому на момент проведення аналізу захисні екрани бажано повністю відключити.

висновок

Ось, власне, і все, що стосується такого поняття, як «сниффер». Що це таке з точки зору інструменту злому або захисту, в принципі, має бути зрозуміло. Залишається додати пару слів про онлайн-апплетах. Вони якраз здебільшого використовуються зловмисниками для отримання IP-адреси жертви і доступу до конфіденційної інформації. Крім того, що такий онлайн-сниффер виконує свою безпосередню функцію, IP-адреса зловмисника теж змінюється. В цьому відношенні такі аплети чимось нагадують анонімні проксі-сервери, що приховують реальний користувальницький IP. Зі зрозумілих міркувань дані про таких інтернет-ресурсах не наводяться, оскільки втручання в роботу чужих комп`ютерів за допомогою цих, начебто і офіційно розміщених, програм є протизаконним і кримінально караним.

Поділися в соц мережах:

Увага, тільки СЬОГОДНІ!

Схожі повідомлення


Увага, тільки СЬОГОДНІ!