muzruno.com

Пароли за прихващане, мрежи. Sniffer - какво е това?

Много потребители на компютърни системи са чували за такава концепция, като например "sniffer". Какво, обаче, в пълна степен не всеки си представя. Освен това днес можем да определим много ограничен брой хора, които знаят как и къде се използват такива програми и "желязо" оборудване. Нека се опитаме да разберем какво е това.

Sniffer: какво е това?

Започваме със самата дефиниция на термина. За да стигнете до сърцето на въпроса, първо трябва да преведете думата "sniffer". Какво е това? В буквалния превод на английската концепция sniffer означава "sniff".

какво е това

Просто казано, това е програма, или оборудване, способно да се основава на анализ на трафика във вид на пакети, изпратени или получени данни по мрежата, за да изтеглите необходимата ви информация, независимо дали е външен мрежови IP-адреси, криптирани пароли или поверителни данни. Самите сфиндери могат да бъдат използвани както за вреда, така и за добро.

Основните видове сфиндери

Що се отнася до основните типове сфиндери, това може да не е непременно софтуер, инсталиран на компютърен терминал или изпълнен като онлайн аплет.

ловджийски на руски език

Често е възможно да се срещнат смукатели под формата на "желязно" оборудване или компоненти, които съчетават както програмните, така и физическите атрибути. Въз основа на това основните типове сфиндели включват следните видове:

  • софтуер;
  • хардуер;
  • софтуер и хардуер;
  • онлайн компоненти.

С основната класификация е възможно да се разграничи разделението в посоката на анализа. Например, най-често има такъв вариант като парола, чиято основна задача е извличането на отворени или кодирани кодове за достъп до всяка информация от пакети данни. Има sniffers, които приемат само изчисляването на IP адресите на конкретен терминал с цел достъп до компютъра на потребителя и съхраняваната в него информация.

Как действа?

Технологията на прихващане на мрежовия трафик е приложима изключително към мрежи, базирани на TCP / IP протоколи и осъществяваната връзка чрез Ethernet мрежови карти. Безжичните мрежи могат да бъдат анализирани, първоначално, така или иначе, защото в такава система има кабелна връзка (към рутера, дарителя към лаптоп или настолен компютър).

Програмиране на програми

Трансфер на данни в мрежата не е неразделна единица, и чрез своята разделяне на пакети и стандартни сегменти, които, когато получават приемащата страна са комбинирани в едно устройство. Програма-специално обучени е в състояние да следи всички възможни канали за пренос на всеки сегмент, както и по време на трансфер (препращане) незащитени пакети за устройствата, свързани към мрежата (рутери, хъбове, комутатори, компютри или мобилни устройства), произведени екстракт съответните данни, които могат да съдържат една и съща парола. По този начин, хакерството на паролата се превръща в обикновена бизнес техника, особено ако не е криптирана.



Но дори и с използването на модерни технологии за кодиране на пароли, тя може да се предава заедно със съответния ключ. Ако е отворен ключ, лесно можете да получите паролата. Ако ключът също е шифрован, атакуващият може лесно да използва някаква програма за дешифриране, която в крайна сметка ще доведе до напукване на данни.

Къде се използва захранването на мрежата?

Областта на използване на сфиндери е много уникална. Не е нужно да смятате, че всеки удобен шпиц в руски език е изключително средство за хакери, които се опитват да направят неупълномощена намеса в мрежовия трафик, за да получат важна информация.

мрежа

С равни подушване успех може да се използва от доставчици, които са на базата на техния анализ на трафика на данни, произведени потребителите, повишаване на сигурността на компютърните системи. Въпреки, че това оборудване и приложения, посочени antisnifferami, в действителност това е най-обикновени миризмата искали да работят в обратна посока.

Разбира се, никой не уведомява потребителите за такива действия от страна на доставчика, и в това няма особен смисъл. Обикновеният потребител е малко вероятно самостоятелно да вземе мерки за противодействие. И често доставчика на анализ на трафика е много важно, защото това може да попречи на опитите за намеса в работата на външни мрежи, за анализ на достъпа до предаваните пакети могат да бъдат проследени неоторизиран достъп към тях, поне въз основа на същите външни IP адреси на устройства, опитващи се да преследват предаваните сегменти. Но това е най-простият пример, защото цялата технология е много по-сложна.

Наличието на артилерия

Докато оставяме настрана такова нещо като "скитник". Какво е това, вече е малко разбираемо, сега нека видим, с какви знаци е възможно да определим "подслушването" от коняря независимо.

Ако системата на компютъра е ОК, и една мрежа или Интернет връзка се работи безпроблемно, първите признаци на външна намеса е да се намали скоростта на пакет, в сравнение с тази, посочена от ISP. При базираните на Windows стандартни потребители стандартният потребител едва ли може да определи скоростта на обикновения потребител, дори когато в иконата за състоянието на мрежата се кликне върху иконата за свързване. Показва се само броят на изпратените и получените пакети.

парола за търсене

По подобен начин ефективността в "Task Manager" показва необходимата информация в пълна степен, освен това намаляването на скоростта също може да бъде свързано с ограниченията на самия ресурс, до който се достига. Най-добре е да използвате специални помощни средства, анализатори, които, между другото, работят върху принципа на прихващане. Единственото нещо, което трябва да бъде обърнато внимание, това само програмите от този тип след инсталирането могат да причинят грешки, които се появяват поради конфликти с защитните стени (вградена защитна стена на Windows или програми и хардуер от типа "желязо"). Поради това по време на анализа защитните екрани трябва да бъдат напълно изключени.

заключение

Това, всъщност, и всичко, което се отнася до такова нещо като "ловджийска". Това, което е по принцип за хакерски или защитен инструмент, трябва да е ясно. Остава да добавим няколко думи за онлайн аплетите. Те се използват най-вече от нападателите за получаване на IP адреса на жертвата и достъп до поверителна информация. Освен това, че такъв онлайн снайперист изпълнява незабавната си функция, IP адресът на атакуващия също се променя. В това отношение такива аплети са до известна степен като анонимни прокси сървъри, които скриват истинския IP потребител. По разбираеми причини данните за тези интернет ресурси не се дават, тъй като намесата в работата на компютрите на други хора с тези, привидно официално поставените програми е незаконна и наказуема.

Споделяне в социалните мрежи:

сроден