Hesla Sniffer, sítě. Sniffer - co to je?
Mnozí uživatelé počítačových systémů slyšeli o takovém konceptu jako "sniffer". Co je to, ale v plném rozsahu ne každý si představoval. Kromě toho dnes můžeme identifikovat velmi omezený počet lidí, kteří vědí, jak a kde se používají takové programy a "železné" vybavení. Pokusíme se zjistit, co je to.
Obsah
Sniffer: Co to je?
Začínáme samou definicí pojmu. Chcete-li se dostat k podstatě věci, měli byste nejprve přeložit slovo "sniffer". Co to je? V doslovném překladu anglického konceptu sniffer znamená "sniff".
Jednoduše řečeno, jedná se o program, nebo zařízení, které umožňuje na základě analýzy provozu ve formě paketů odeslaných nebo přijatých dat v síti získat informace, které potřebujete, ať už jde o externí sítě používající protokol IP adresy, zašifrovaná hesla nebo důvěrná data. Samotné sniffery mohou být použity jak pro škodu, tak pro dobro.
Hlavní typy sniffery
Co se týče hlavních typů snifferů, nemusí to nutně být software nainstalován na terminálu počítače nebo proveden jako on-line applet.
Často je možné se setkat se sniffery ve formě "železa" zařízení nebo komponenty, které kombinují programové i fyzické atributy. Na základě toho jsou hlavní typy čicháků následující typy:
- software;
- hardware;
- software a hardware;
- online komponenty.
Se základní klasifikací je také možné odlišit rozdělení ve směru analýzy. Například nejčastěji existuje taková varianta jako heslo sniffer, jehož hlavním úkolem je získávání otevřených nebo šifrovaných přístupových kódů k libovolným informacím z datových paketů. Tam jsou sniffers, které předpokládají výlučně výpočet IP adres konkrétního terminálu za účelem přístupu k počítači uživatele a informace uložené v něm.
Jak to funguje?
Technologie zachycování síťového provozu je použitelná výlučně pro sítě založené na protokolech TCP / IP a implementované připojení přes síťové karty Ethernet. Bezdrátové sítě mohou být také podrobeny analýze, protože koneckonců existuje zpočátku kabelové připojení k tomuto systému (směrovači, distribuujícímu notebooku nebo stacionárnímu počítači).
Přenos dat síť není realizována celým blokem, ale rozdělením do standardních balíčků a segmentů, které jsou po přijetí přijímající stranou spojeny do jednoho celku. Program cvičenými je schopen sledovat všechny možné přenosové kanály každého segmentu, a v době přenosu (předávání) nechráněné pakety do zařízení připojených k síti (směrovače, rozbočovače, přepínače, počítač nebo mobilní zařízení) vyrábí výtažek relevantní údaje, které mohou obsahovat stejné hesla. Hackování hesla se tak stává běžnou obchodní technikou, zejména pokud není šifrováno.
Ale i při použití moderních technologií šifrování hesla je možné je přenášet spolu s příslušným klíčem. Pokud je to otevřený klíč, je snadné získat heslo. Pokud je klíč také šifrován, útočník může snadno použít nějaký dešifrovací program, který nakonec povede i k prasknutí dat.
Kde je použita síť?
Oblast použití čichadel je velmi jedinečná. Není nutné si myslet, že jakýkoli vhodný sniffer v ruštině je výhradně prostředkem hackerů, kteří se snaží neoprávněně zasahovat do síťového provozu, aby získali důležité informace.
Se stejným úspěchem mohou obsluhovatelé snifferu využívat poskytovatelé, kteří na základě svých údajů analyzují provoz uživatele, což zvyšuje bezpečnost počítačových systémů. I když se takové zařízení a aplikace nazývají antisnifery, ve skutečnosti se jedná o nejčastější sifony, jako by pracoval v opačném směru.
Samozřejmě nikdo neoznámí uživatele o takových činnostech ze strany poskytovatele a v tomto není žádný zvláštní význam. Obvyklý uživatel pravděpodobně nebude nezávisle přijímat protiopatření. A často provozovatelem analýzu provozu je velmi důležité, protože to může zabránit pokusům zasahovat do práce externích sítí, pro analýzu přístup k přenášených paketů lze sledovat neoprávněný přístup k nim, přinejmenším na základě stejných externích adres IP zařízení, které se snaží zachytit přenášené segmenty. Ale to je nejjednodušší příklad, protože celá technologie je mnohem komplikovanější.
Přítomnost snifferu
Zatímco odkládáme něco takového, jako je "sniffer". Co je to, je už trochu srozumitelné, teď uvidíme, jakými známkami je možné určit "odposlouchávání" odděleným snifferem.
V případě, že počítačový systém je v pořádku, a síť nebo Internet připojení běží hladce, první známkou vnějšího zásahu je snížit rychlost paketů, ve srovnání k tomu uvedl ISP. V systémech se systémem Windows může standardní uživatel těžko určit rychlost běžného uživatele, i když je na ikonu připojení klepnuto na nabídku stavu sítě. Zobrazí se zde pouze počet odeslaných a přijatých paketů.
Stejně tak výkon v „Správce úloh“ displeje požadované informace v plné výši, ke stejnému snížení rychlosti mohou být spojeny s omezeními zdroje do nichž přístup není prováděn. To je nejlepší použít speciální nástroje, analyzátory, které, mimochodem, a pracují na principu cvičenými. Jediná věc, která musí být obrácena pozornost Pouze skutečnost, že tento typ programu, po instalaci může způsobit chyby, které se vyskytují v důsledku konfliktů s firewally (firewall vestavěný Windows nebo software a hardware typu třetích stran „železnou“). Proto v době analýzy by měly být ochranné kryty zcela odpojeny.
Závěr
To ve skutečnosti a všechno, co se týká takové věci, jako je "sniffer". Co je to z hlediska hackování nebo ochranného nástroje, by mělo být v zásadě jasné. Zůstává přidání několika slov o on-line appletech. Nejčastěji jsou využíváni útočníky k získání adresy IP oběti a přístupu k důvěrným informacím. Navíc, že takový on-line sniffer provede okamžitou funkci, IP adresa útočníka se také změní. V tomto ohledu jsou takové applety poněkud podobné anonymním proxy serverům, které skrývají skutečnou IP uživatele. Z pochopitelných důvodů nejsou data o takových internetových zdrojích dána, protože zásahy do práce počítačů jiných lidí s nimi, zdánlivě oficiálně umístěné programy jsou nelegální a trestatelné.
Životopis Cyrila Kyara. Nejslavnější filmy s jeho účastí
Jak zcela nebo dočasně smazat stránku na Facebooku?
Jak rozdělit WiFi z počítače: průvodce krok za krokem
Podívejme se, jak zjistit heslo z wifi
Adware: Co to je? Typy reklam adwaru a možnosti jejich řešení
Jak se připojit k WiFi bez znalosti hesla: pokyny krok za krokem
Jak mohu vědět, kdo je připojen k WiFi? Jak zjistit, zda je někdo připojen k WiFi?
Ochrana sítě. Program pro ochranu počítačových sítí
Virus Farmaster jak čistit?
Jak se dostat do počítače někoho jiného: nejjednodušší metody
Moje adresa IP počítače v místní síti: jak identifikovat nováčka
Síťová architektura. Struktura sítě a zařízení pro přenos dat
Síťový skener - připojení, konfigurace, použití
Sledování síťového provozu analyzátoru. Co je to sniffer: popis
SSID sítě: co je a proč potřebujete tento parametr?- Protokol počítačové sítě je speciálně vyvinutý prostředek, pomocí kterého počítače komunikují…
- Místní a globální počítačové sítě
- Základní pojmy počítačových sítí
- Jak zjistím IP počítače jiného uživatele?
- Globální sítě
Co je aktivní síťové zařízení?