Сниффер лозинке, мрежа. Сниффер - шта је то?

Многи корисници рачунарских система су чули за тако нешто као "сниффер". Шта је, међутим, да се у потпуности замисли није све. Осим тога, данас је могуће издвојити веома ограничен круг људи који знају како и где да користи такав програм и опрему "гвоздена". Хајде да покушамо да решимо шта је шта.

Сниффер: шта је то?

Почнимо са дефиницијом појма. Да схвати суштину, то би требало да буде лако да почне да преведе реч "сниффер". Шта је то? Дослован превод енглеског концепта сниффер у је "сниффер".

Једноставно речено, то је програм или опреме у стању да на основу анализе саобраћаја у виду пакета преносе или примљених података на мрежи да преузме потребне информације, да ли је спољни мрежних ИП-адресе, шифриране лозинке или поверљиве податке. Сами Снифферс може да се користи на штету и корист.

Главне врсте Снифферс

Што се тиче главне сорте Снифферс, то не мора нужно бити софтвер који је инсталиран на компјутерском терминалу, или направљен у облику онлине апплет.

Често можете наћи Снифферс у виду "гвожђа" опреме или компоненти које комбинују и софтвера, као и физичких симптома. Сходно томе, Основна подела снифферс обухватају следеће типове:

• софтвер;
• хардвер;
• firmware;
• Онлине компоненте.

Када се примарни класификација се може идентификовати даљим анализама и правац раздвајања. На пример, најчешће врсте као што су сниффер лозинке, чији је основни задатак да извуче из података пакета отвореног или шифрованим кодова за приступ било какву информацију. Ту Снифферс укључује само обрачун одређеног терминала ИП-адресе како би се приступило корисничког рачунара и чува у својој информације.

Како то функционише?

Технологија пресретање мрежног саобраћаја се примењује само на мрежама заснованим на ТЦП / ИП протокола и спроводи везу преко Етхернет мрежним картицама. Бежичне мреже такође могу бити анализирани, у почетку свакако јер у таквом систему постоји жични веза (на рутер, давалац на лаптоп или десктоп ПЦ).

пренос података у мрежи није саставни јединица, а преко своје поделе на пакетима и стандардне сегмената, који, када се примају страну пријем се спајају у једну целину. Програм-њушкање је у стању да прати све могуће преноса канале сваког сегмента, а у време преноса (прослеђивање) незаштићени пакете уређаја повезаних на мрежу (рутери, чворишта, прекидачи, рачунаре или мобилне уређаје) произвела екстракт релевантне податке, који могу да садрже исте лозинке. Тако, разбијање лозинку постаје уобичајена техника, поготово ако није кодиран.

Међутим, чак и када се користи напредне технологије лозинку за шифровање, може се пренети заједно са одговарајућим кључем. Ако је отворен кључ да се лозинке једноставна. Ако је кодиран кључ, нападач може лако користити било ког софтверског-декодер, што на крају и довело до пуцања података.

Где да користе сниффер мрежу?

Поље употребе Снифферс је веома препознатљив. Ја не мислим да је било згодно њушкање на руском је једини начин хакера који покушавају да направи неовлашћено мешање у мрежни саобраћај како би добили неке важне информације.

Са једнаким Снифферс успеха може да се користи од стране провајдера који су на основу њихове анализе саобраћаја података произвео својим корисницима, повећање безбедности рачунарских система. Иако таква опрема и апликације из антиснифферами, у ствари, то је најобичнији Снифферс воле да раде у супротном смеру.

Наравно, корисници таквих акција које немају никог обавештава добављача, и смисла у томе. Приватни корисник је мало вероватно да ће моћи да самостално предузме све противмере. И често давалац анализе саобраћаја је веома важно јер може да спречи покушаје да се меша у рад спољних мрежа, за анализу приступа за пренос пакета, можете пратити неовлашћеног приступа њима барем на основу исте периферија ИП-адресе, покушавајући да пресретне и преносе сегменте. Али ово је веома једноставан пример, јер сви технологија је много комплекснија.

Утврђивања присуства сниффер

Остављајући по страни такве ствари као "сниффер". Шта је то, мало јасно види на основу чега може дефинисати као "прислушкивање" њушкање поседују.

Ако је рачунарски систем је у реду, а мрежна конекција или Интернет је глатко, први знак спољне интервенције је да се смањи стопу пакета, у односу на које је саопштено из ИСП. У Виндовс базиране системе по стандарду значи да одреди брзину просечног корисника тешко да ће чак и када мрежа статуса мени позива кликом на икону за повезивање. Овде сте навели само број послатих и примљених пакета.

Исто тако, наступ у "Таск Манагер" дисплаи жељене информације у целости, на исти смањење брзине се могу повезати са ограничењима ресурса којима приступ се обавља. Најбоље је да користите специјалне алате, анализатори, који, успут, и раде на принципу сниффер. Једина ствар коју треба да платите пажњу, ово је само чињеница да је ова врста програма након инсталације може узроковати грешке које се јављају због сукоба са фиревалл (заштитни зид изграђен-у Виндовс или треће стране софтвера и хардвера "гвоздене" типа). Због тога, у време филтера анализе, пожељно је да искључите.

закључак

Овде, у ствари, и све у вези са таквим стварима као "сниффер". Шта је то у питању хакерских алата или заштиту, у принципу, требало би да буде јасно. Остаје да додам пар речи о онлине аплетима. Они само се углавном користе хакери за добијање ИП адресу жртве и приступ поверљивим информацијама. Осим тога, тако да онлајн-њушкање ради своју директну функцију, ИП-адреса нападача такође променио. У том смислу, ова апплети су нешто слично анонимну проки сервера који крију праву корисника ИП. Из очигледних разлога, подаци о овим интернет ресурса нису као мешање у туђем рачунару помоћу ових, као и званично стационирани програма је незаконито и кажњиво.