Snifferlösenord, nätverk. Sniffer - vad är det?

Många användare av datorsystem har hört talas om ett sådant begrepp som "sniffer". Vad är det, men i alla fall föreställer sig inte alla. Dessutom kan vi idag identifiera ett mycket begränsat antal personer som vet hur och var sådana program och "järn" -utrustning används. Låt oss försöka lista ut vad som är vad.

Sniffer: Vad är det här?

Låt oss börja med själva definitionen av termen. För att komma till hjärtat av frågan bör du först enkelt översätta ordet "sniffer". Vad är det? I bokstavlig översättning av det engelska konceptet betyder sniffer "sniff".

I enklare termer är detta ett program eller en utrustning som kan extrahera nödvändig information, oavsett om det är externa nätverks-IP-adresser, krypterade lösenord eller konfidentiella data, baserat på trafikanalys i form av paket med överförda eller mottagna data i nätverket. Sniffarna själva kan användas för både skada och gott.

De viktigaste typerna av sniffrar

När det gäller de grundläggande typerna av sniffrar behöver den inte nödvändigtvis vara installerad på en datorsterminal eller tillverkad som en onlineapplet.

Det är ofta möjligt att träffa sniffare och i form av "järn" -utrustning eller komponenter som kombinerar både program och fysiska attribut. Baserat på detta innefattar huvudtyperna av sniffrar följande typer:

• programvara;
• hårdvara;
• Programvara och hårdvara;
• Online-komponenter.

Med den grundläggande klassificeringen är det också möjligt att skilja uppdelningen i analysens riktning. Till exempel är den vanligaste typen lösenordssniffaren, vars huvuduppgift extraherar från datapaket med öppna eller krypterade åtkomstkoder till någon information. Det finns sniffers, som endast utgår från beräkningen av IP-adresserna till en specifik terminal med syftet att komma åt användarens dator och informationen som är lagrad i den.

Hur fungerar det?

Tekniken för avlyssning av nätverkstrafiken är uteslutande tillämplig på nätverk baserade på TCP / IP-protokoll och den implementerade anslutningen via Ethernet-nätverkskort. Trådlösa nätverk kan också analyseras, för det första finns det en kabelansluten anslutning till det här systemet (till en router, en distributionsbärbar dator eller en stationär dator).

Dataöverföring till nätverket utförs inte av hela blocket utan genom att dela det i standardpaket och segment, vilka, när de mottas av mottagaren, kombineras i en enda helhet. Snifferprogrammet kan övervaka alla möjliga transmissionskanaler i varje segment och i det ögonblicket att överföra (avmarkera) oskyddade paket till enheter som är anslutna till nätverket (routrar, nav, växlar, datorer eller mobila enheter) extraheras nödvändiga data, som kan innehålla samma lösenord. Hackning av lösenordet blir alltså en vanlig affärsteknik, speciellt om den inte är krypterad.

Men även med användandet av moderna lösenordskrypteringsteknologier kan den överföras tillsammans med motsvarande nyckel. Om det är en öppen nyckel är det enkelt att få lösenordet. Om nyckeln också är krypterad kan angriparen enkelt använda ett dekrypteringsprogram, vilket i slutändan också leder till datakrackning.

Var används sniffer i nätverket?

Omfattningen av att använda sniffrar är väldigt unik. Det är inte nödvändigt att tro att något bekvämt sniffer på ryska är uteslutande ett medel för hackare som försöker göra obehörig störning i nätverkstrafiken för att få några viktiga uppgifter.

Med lika framgång kan sniffare också användas av leverantörer som, baserat på deras data, analyserar användarnas trafik, vilket ökar säkerheten hos datorsystemen. Även om sådan utrustning och applikationer kallas antisniffers, är de i själva verket de vanligaste sniffrarna, som om de arbetar i motsatt riktning.

Naturligtvis informerar ingen användare om sådana åtgärder från leverantörens sida, och det finns ingen särskild betydelse i detta. Vanlig användare är osannolikt att självständigt vidta några motåtgärder. Och för en leverantör är trafikanalys ofta mycket viktigt eftersom det kan förhindra försök att störa nätverket från utsidan, eftersom analys av åtkomst till överförda paket kan du spåra obehörig åtkomst till dem, åtminstone på grundval av samma externa IP-adresser för enheter som försöker avlyssna de överförda segmenten. Men det här är det enklaste exemplet, eftersom hela tekniken är mycket mer komplicerad.

Förekomsten av en sniffer

Medan vi lämnar undan en sådan sak som "sniffer". Vad det här är, är redan lite förståeligt, nu får vi se vilka tecken det är möjligt att bestämma snifferens "wiretapping" i sig själv.

Om allt är i ordning med datorsystemet och nätverket eller Internetanslutningen fungerar utan misslyckanden, är det första tecknet på störningar från utsidan en minskning av paketöverföringens hastighet i jämförelse med det som leverantören anger. I Windows-baserade system kan standardanvändaren knappast bestämma hastigheten för den vanliga användaren, även när nätverksstatusmenyn klickas på anslutningsikonen. Endast antalet paket som skickas och mottas anges här.

På samma sätt visar prestandan i "Task Manager" den nödvändiga informationen, förutom att hastighetsminskningen kan kopplas till begränsningarna av själva resursen, vilken är tillgänglig. Det är bäst att använda specialverktyg-analysatorer, som förresten arbetar med principen om sniffer. Det enda du behöver uppmärksamma är att program av denna typ efter installation kan orsaka fel som uppstår på grund av konflikter med brandväggar (inbyggd Windows-brandvägg eller program från tredje part och hårdvara av typen "järn"). Därför bör skyddsskärmarna fullständigt urkopplas vid tidpunkten för analysen.

slutsats

Det faktum, och allt som rör en sådan sak som "sniffer". Vad är det i fråga om ett hacknings- eller skyddsverktyg, bör det i princip vara tydligt. Det är fortfarande att lägga till några ord om online appletter. De används mest av hackare för att få offrets IP-adress och tillgång till konfidentiell information. Förutom det faktum att ett sådant online-sniffer utför sin omedelbara funktion ändras också angriparens IP-adress. I det avseendet är sådana applets något som anonyma proxyservrar som döljer verklig användar-IP. Av förnuftiga skäl ges data om sådana Internetresurser inte, eftersom störningar i arbetet med andras datorer med dessa program, som verkar vara officiellt placerade, är olagliga och straffbara.