About Teletype
Join
@redterror
August 18, 2018

Что такое сниффер / анализатор трафика?

Шалом, бегущие в тенях! Привет, случайный подписчик. Продолжаем постигать азбуку ДаркНета. Сегодня у нас буква "С" - Сниффер.

Поехали:

Что такое сниффер?

Сниффинг — подслушивание (sniffing) — нюхать. По большей части информация в компьютерных сетях пе­редаётся в открытом незащищенном формате (открытым текстом), что дает возможность злоумыш­леннику, получившему доступ к линиям передачи информации в вашей сети, подслуши­вать или считывать трафик. Для подслушивания в компьютерных сетях используют программы сниффер. Сетевой сниффер пакетов представляет собой прикладную программу, которая перехватывает все пакеты проходящие по сети и передаваемые через определенный, заданный домен.

На сегодняшний день анализаторы трафика, снифферы работают в сетях на вполне законном основании и использование данных программ не является преступлением. Снифферыприменяются для анализа трафика и диагностики неисправностей. Но, поскольку некоторые сетевые приложения передают данные в текстовом фор­мате (POP3 , SMTP, FTP, Telnet и т.д.), с помощью программы сниффера можно перехватить и полез­ную, а подчас и секретную информацию (к примеру,пароли и логины).

Существует 2 вида снифферов

  • локальный сниффер
  • он-лайн php сниффер

Перехват пароля (password sniffing), передаваемого по сети в незашифрованной виде, путем «прослушивания» канала считается разновидностью компьютерной атаки. Перехват логинов и паролей создает огромную угрозу, так как пользователи нередко используют один и тот же пароль и логин для большого количества программ и си­стем. Многие пользователи персонального компьютера вообще используют 1 пароль для доступа ко всем приложениям и ресур­сам. Если приложение работает в режиме клиент/сервер, а аутентификационные данные передаются по сети в открытом читаемом текстовом формате, эту информацию с великий вероятностью можно использовать для доступа к другим внешним или корпоративным ресурсам.

В самом плохом для пользователя случае злоумышленник получает доступ к пользовательскому ресурсу на уровне системы и с его помощью создает атрибуты нового пользователя, кото­рые можно в любой момент применять для доступа в сеть и к ее ресурсам.

Снифферы применяются и для перехвата трафика и анализа вредоносных программ. Самый популярный сниффер на сегодняшний день — Wireshark

Как предотвратить угрозу перехвата пакетов?

На самом деле защитится от сниффера очень трудно, но есть некоторые средства которые помогут уменьшить риск перехвата ваших конфиденциальных данных.

  • использование разных сложных паролей для аутентификации
  • установка и настройка программных или аппаратных средств, распознающих снифферы
  • использование крипто-шифрования каналов связи
  • использование программ для защиты беспроводных сетей

На этом всё, киберсталкеры. Хотите знать больше - оставайтесь на канале.

@redterror
August 18, 2018, 17:11
0 views
0 reactions
0 reposts