Sniffer wachtwoorden, netwerk. Sniffer - wat is dat?

Veel gebruikers van computersystemen hebben gehoord van zoiets als een "sniffer". Wat het is, echter, om volledig stel niet alles. Bovendien, vandaag is het mogelijk om een zeer beperkte kring van mensen die weten hoe en waar een dergelijk programma en de "ijzeren" apparatuur te gebruiken toe te wijzen. Laten we proberen om uit te zoeken wat wat is.

Sniffer: wat is het?

Laten we beginnen met de definitie van de term. Om de essentie van de zaak te begrijpen, moet het makkelijk om te beginnen met het woord "sniffer" te vertalen. Wat is het? De letterlijke vertaling van het Engels begrippen sniffer is "Sniffer".

Simpel gezegd, het is een programma of apparatuur die in staat is op basis van analyse van het verkeer in de vorm van pakketten verzonden of ontvangen gegevens op het netwerk om de informatie die u nodig op te halen, of het externe netwerk IP-adressen, versleutelde wachtwoorden of vertrouwelijke gegevens. Zelf sniffers kan worden gebruikt om kwaad en voordeel.

De belangrijkste soorten sniffers

Wat betreft de belangrijkste variëteiten van sniffers, kan het niet per se de software die op een computer terminal is geïnstalleerd, of worden gedaan in de vorm van een online-applet zijn.

Vaak kun je sniffers in de vorm van "ijzeren" van apparatuur of onderdelen die combineren en software, en lichamelijke klachten te vinden. Bijgevolg is de belangrijkste indeling sniffers onder meer de volgende types:

• software;
• hardware;
• firmware;
• online componenten.

Wanneer de primaire indeling kan worden geïdentificeerd door verdere analyse en scheidingsrichting. Bijvoorbeeld, de meest voorkomende soorten zoals sniffer wachtwoorden, wiens belangrijkste taak is om uit de datapakketten te openen of versleutelde codes voor toegang tot alle informatie. Er Sniffers waarbij slechts de berekening van een specifieke terminal IP-adressen om toegang te krijgen tot de computer van de gebruiker en opgeslagen in haar informaticasysteem.

Hoe werkt het?

Technologie netwerkverkeer onderscheppen is alleen van toepassing op netwerken op basis van TCP / IP-protocollen en geïmplementeerd verbinding via Ethernet netwerkkaart. Draadloze netwerken kunnen ook worden geanalyseerd, in eerste instantie toch omdat in een dergelijk systeem is er een vaste verbinding (met de router, de gever op een laptop of desktop PC).

gegevensoverdracht in het netwerk niet integrale eenheid, en door de verdeling ervan in pakketten en standaard segmenten, die bij ontvangst van het ontvangstzijde worden gecombineerd in een enkele eenheid. Programma-sniffer kan alle mogelijke transmissiekanalen van elk segment te volgen, en op het moment van overdracht (forwarding) onbeschermd pakketten naar de apparaten op het netwerk (routers, hubs, switches, computers of mobiele apparaten) geproduceerd extract relevante gegevens, die hetzelfde wachtwoorden bevatten. Zo, het breken van het wachtwoord wordt een veelgebruikte techniek, vooral als het niet is versleuteld.

Maar zelfs bij gebruik van geavanceerde wachtwoord-encryptie-technologieën, het kan worden verzonden samen met de bijbehorende sleutel. Als het open is de sleutel om het wachtwoord eenvoudig te krijgen. Als de sleutel is versleuteld, kan een aanvaller eenvoudig te gebruiken software-decoder, die uiteindelijk ook leiden tot het kraken van gegevens.

Waar te sniffer netwerk te gebruiken?

Field of gebruik sniffers een duidelijke structuur. Ik denk niet dat elke geschikte sniffer in het Russisch is de enige manier door hackers proberen om een ongeoorloofde inmenging in het netwerkverkeer te maken om een aantal belangrijke informatie te krijgen.

Met evenveel succes sniffers kan worden gebruikt door aanbieders die gebaseerd zijn op hun analyse van dataverkeer geproduceerd haar gebruikers, het verbeteren van de beveiliging van computersystemen. Hoewel dergelijke apparatuur en toepassingen antisnifferami genoemd, in feite is het de meest gewone sniffers willen werken in de tegenovergestelde richting.

Natuurlijk, de gebruikers van dergelijke acties met niemand meldt de provider, en veel zin in deze. Privé-gebruiker is waarschijnlijk niet in staat om eventuele tegenmaatregelen zelfstandig op te treden. En vaak de aanbieder van het verkeer analyse is zeer belangrijk omdat het pogingen om in te grijpen in het werk van externe netwerken, voor het analyseren van de toegang tot pakketten verzenden kan voorkomen, u kunt bijhouden ongeautoriseerde toegang tot hen ten minste op basis van dezelfde randapparatuur IP-adressen, in een poging om de verzonden segmenten te onderscheppen. Maar dit is een heel eenvoudig voorbeeld, want alle technologie is veel complexer.

Het bepalen van de aanwezigheid van sniffer

Hoewel afgezien van zoiets als een "sniffer". Wat het is, is een beetje duidelijk nu zien op welke gronden kunnen definiëren een "afluisteren" sniffer bezitten.

Wanneer het computersysteem is OK, en een netwerk- of internetverbinding verloopt vlot, het eerste teken van externe interventie aan de pakketsnelheid, vergeleken met de specificaties van de ISP te verminderen. In Windows-gebaseerde systemen door middel van standaard middelen om de snelheid van de gemiddelde gebruiker te bepalen zal nauwelijks, zelfs wanneer de netwerkstatus menu oproep door te klikken op het pictogram om aan te sluiten. Hier alleen het aantal verzonden en ontvangen pakketten geeft u.

Ook kunnen de prestaties in de "task manager" scherm gewenste informatie volledig, om dezelfde snelheid te verminderen worden gekoppeld aan de beperkingen van de bron waartoe toegang wordt uitgevoerd. Het beste is om speciale gereedschappen, analyzers, die, door de weg, en werk te gebruiken op het principe van sniffer. Het enige wat je hoeft te betalen aandacht, dit is alleen het feit dat dit soort programma's na de installatie fouten die optreden kunnen veroorzaken als gevolg van conflicten met firewalls (een firewall ingebouwd in Windows of third-party software en hardware type "iron"). Daarom is op het moment van de analyse filters, is het wenselijk om te schakelen.

conclusie

Hier, eigenlijk, en alles te maken met zoiets als een "sniffer". Wat is het in termen van hacking-tools of bescherming, in principe, moet het duidelijk zijn. Het blijft een paar woorden over online applets toe te voegen. Ze hebben net worden meestal door hackers gebruikt om het IP-adres van het slachtoffer en de toegang tot vertrouwelijke informatie te verkrijgen. Bovendien is dat een dergelijke online-sniffer doet zijn directe functie, het IP-adres van de aanvaller ook veranderd. In dit opzicht zijn deze applets zijn enigszins vergelijkbaar met een anonieme proxy-servers die de echte gebruiker IP verbergen. Voor de hand liggende redenen, gegevens over deze internet middelen zijn niet zo interferentie met andermans computer door middel van deze, zoals, en officieel gestationeerde programma is illegaal en strafbaar.