Snifferadgangskoder, netværk. Sniffer - hvad er det?

Mange brugere af edb-systemer har hørt om et sådant koncept som "sniffer". Hvad er det dog i det fulde omfang ikke forestille sig alt. Derudover kan vi i dag identificere et meget begrænset antal mennesker, der ved, hvordan og hvor sådanne programmer og "jern" -udstyr anvendes. Lad os prøve at finde ud af hvad der er.

Sniffer: Hvad er det her?

Lad os starte med selve definitionen af udtrykket. For at komme til kernen i sagen, bør du først oversætte ordet "sniffer". Hvad er det? I den bogstavelige oversættelse af det engelske koncept betyder sniffer "sniff".

På enklere vilkår er dette et program eller udstyr, der er i stand til at udvinde de nødvendige oplysninger, uanset om det er eksterne netværks-IP-adresser, krypterede adgangskoder eller fortrolige data baseret på trafikanalyse i form af pakker af overførte eller modtagne data på netværket. Snifferne selv kan bruges til både skade og godt.

De vigtigste typer sniffere

Hvad angår de grundlæggende typer sniffere, behøver det ikke nødvendigvis at være software installeret på en computer terminal eller lavet som en online-applet.

Det er ofte muligt at møde sniffere og i form af "jern" udstyr eller komponenter, der kombinerer både software og fysiske egenskaber. Baseret på dette indbefatter hovedtyperne af sniffere følgende typer:

• software;
• hardware;
• Software og hardware;
• Online komponenter.

Med den grundlæggende klassifikation er det også muligt at skelne op i divisionen i analysens retning. For eksempel er den mest almindelige type adgangskode sniffer, hvis hovedopgave er at udvinde fra datapakkerne med åbne eller krypterede adgangskoder til enhver information. Der er sniffere, der udelukkende tager udgangspunkt i beregningen af IP-adresserne på en bestemt terminal med det formål at få adgang til brugerens computer og de oplysninger, der er lagret i den.

Hvordan virker det?

Teknologien til aflytning af netværkstrafikken er udelukkende gældende for netværk baseret på TCP / IP-protokoller og den implementerede forbindelse via Ethernet-netværkskort. Trådløse netværk kan også analyseres, fordi der oprindeligt er en kabelforbindelse til dette system (til en router, en distribuerende bærbar computer eller en stationær pc).

Dataoverførsel til netværket udføres ikke af hele blokken, men ved at dividere den i standardpakker og -segmenter, som, når de modtages af modtageren, kombineres i en enkelt helhed. Snifferprogrammet er i stand til at overvåge alle mulige transmissionskanaler i hvert segment og i øjeblikket at overføre (uregistrere) ubeskyttede pakker til enheder, der er tilsluttet netværket (routere, hubs, switches, computere eller mobilenheder), hentes de nødvendige data, som kan indeholde de samme adgangskoder. Hacking af adgangskoden bliver således en fælles forretningsteknik, især hvis den ikke er krypteret.

Men selv ved brug af moderne kodekrypteringsteknologier kan den overføres sammen med den tilsvarende tast. Hvis det er en åben nøgle, er det nemt at få adgangskoden. Hvis nøglen også er krypteret, kan angriberen nemt anvende nogle dekrypteringsprogrammer, som til sidst også vil medføre dataarkning.

Hvor bruges snifferen af netværket?

Omfanget af brug af sniffere er meget unikt. Det er ikke nødvendigt at tro, at enhver praktisk sniffer på russisk udelukkende er et middel til hackere, der forsøger at gøre uautoriseret indblanding i netværkstrafik for at få nogle vigtige oplysninger.

Med lige succes kan sniffere bruges af udbydere, der på baggrund af deres data analyserer deres brugers trafik og forbedrer computersystemets sikkerhed. Selv om sådant udstyr og applikationer kaldes antisniffere, er de faktisk de mest almindelige sniffere, som om de arbejder i den modsatte retning.

Selvfølgelig informerer ingen brugere om sådanne handlinger fra udbyderens side, og der er ingen særlig betydning i dette. Almindelig bruger er usandsynligt, at det selvstændigt træffer eventuelle modforanstaltninger. Og for en udbyder er trafikanalyse ofte meget vigtig, da det kan forhindre forsøg på at forstyrre netværk udefra, fordi analyse af adgang til overførte pakker, kan du spore uautoriseret adgang til dem, i hvert fald på grundlag af de samme eksterne IP-adresser på enheder, der forsøger at opfange overførte segmenter. Men dette er det enkleste eksempel, fordi hele teknologien er meget mere kompliceret.

Tilstedeværelsen af en sniffer

Mens vi forlader en sådan ting som "sniffer". Hvad er det, er allerede lidt forståeligt, lad os nu se, hvilke tegn der er muligt at bestemme snifferens "wiretapping" i sig selv.

Hvis alt er i orden med computersystemet, og netværket eller internetforbindelsen fungerer uden fejl, er det første tegn på interferens udefra et fald i hastigheden af pakketransmission i sammenligning med det, der er angivet af udbyderen. I Windows-baserede systemer kan standardbrugeren næppe bestemme hastigheden for den almindelige bruger, selv når netværkets statusmenu er klikket på forbindelsesikonet. Kun antallet af sendte og modtagne pakker er angivet her.

På samme måde viser udførelsen i "Task Manager" den nødvendige information fuldt ud. Desuden kan hastighedsreduktionen forbindes med begrænsningerne af selve ressourcen, som er tilgængelig. Det er bedst at bruge specielle forsyningsanalysatorer, som forresten arbejder på snifferprincippet. Det eneste, du skal være opmærksom på, er at programmer af denne type efter installation kan forårsage fejl, der opstår på grund af konflikter med firewalls (indbygget Windows-firewall eller tredjepartsprogrammer og hardware af typen "jern"). På tidspunktet for analysen skal de beskyttende skærme derfor helt afbrydes.

konklusion

Det i virkeligheden og alt, hvad der angår en sådan ting som "sniffer". Hvad er det med hensyn til et hackings- eller beskyttelsesværktøj, bør det i princippet være klart. Det er fortsat at tilføje et par ord om online-applets. De bruges mest af hackere til at få offerets IP-adresse og adgang til fortrolige oplysninger. Ud over at en sådan online sniffer udfører sin umiddelbare funktion, ændrer angriberens IP-adresse også. I denne henseende er sådanne applets noget som anonyme proxyservere, der skjuler den rigtige bruger-IP. Af forståelige grunde gives der ikke data om sådanne internetressourcer, da indgreb i arbejdet med andres computere med disse programmer, tilsyneladende officielt placeret, er ulovligt og straffbart.