Cvičenými hesla k síti. Sniffer - co to je?

Mnoho uživatelů počítačových systémů slyšeli o takové věci jako „sniffer“. Co to je však plně představit, ne všechny. Navíc, dnes je možné přidělit jen velmi omezený okruh lidí, kteří vědí, jak a kde používat takový program a zařízení „železná“. Zkusme vyřešit, co je co.

Sniffer: co je to?

Začněme s definicí pojmu. Abychom pochopili podstatu této záležitosti by mělo být snadné začít překládat slovo „sledovacím“. Co je to? Doslovný překlad anglického pojetí cvičenými je „Sniffer“.

Jednoduše řečeno, jedná se o program, nebo zařízení, které umožňuje na základě analýzy provozu ve formě paketů odeslaných nebo přijatých dat v síti získat informace, které potřebujete, ať už jde o externí sítě používající protokol IP adresy, zašifrovaná hesla nebo důvěrná data. Samotné štěnicemi mohou být použity k poškození a přínos.

Hlavními druhy štěnicemi

Co se týče hlavních odrůd štěnicemi, to nemusí být nutně software, který je nainstalován na počítačový terminál, nebo vyrobený ve formě on-line appletu.

Často můžete najít štěnicemi v podobě „železa“ zařízení nebo součástí, které kombinují a softwaru a fyzické příznaky. V souladu s hlavními klasifikace štěnicemi zahrnují následující typy:

• software;
• hardware;
• firmware;
• Online komponenty.

Když může být primární třídění identifikován další analýzu a směru separace. Například nejběžnější druhy jako cvičenými hesel, jejichž hlavním úkolem je získat z otevřených datových paketů nebo šifrovaných kódů pro přístup ke všem informacím. Tam štěnicemi zahrnující pouze výpočet konkrétních koncových IP adres pro přístup uživatele počítače a uložit je do jeho informací.

Jak to funguje?

Technologie brání síťovému provozu se týká pouze sítí založených na protokolu TCP / IP a realizovány připojení přes Ethernet síťové karty. Bezdrátové sítě mohou být také analyzovány, zpočátku stejně, protože v takovém systému je kabelové připojení (ke směrovači, dárce k notebooku nebo stolního PC).

Přenos dat v síti není integrální jednotka, a pomocí jeho rozdělení do paketů a standardní segmenty, které se, při příjmu přijímací stranu jsou spojeny do jedné jednotky. Program cvičenými je schopen sledovat všechny možné přenosové kanály každého segmentu, a v době přenosu (předávání) nechráněné pakety do zařízení připojených k síti (směrovače, rozbočovače, přepínače, počítač nebo mobilní zařízení) vyrábí výtažek relevantní údaje, které mohou obsahovat stejné hesla. Tak prolomení hesla se stává běžnou technikou, a to zejména v případě, že není šifrována.

Ale i při použití pokročilých šifrovacích technologií hesla, může být přenášen spolu s odpovídajícím klíčem. Je-li otevřen klíčem k získání hesla jednoduché. Pokud je klíč šifrovaný, útočník může snadno použít jakýkoli software-dekodér, což v konečném důsledku vést k popraskání dat.

Kde použít sniffer sítě?

Oblast štěnicemi použití je poměrně výrazný. Nemyslím si, že jakýkoli vhodný cvičenými v ruštině je jediným prostředkem hackerů, kteří se snaží, aby neoprávněný zásah do síťového provozu s cílem získat některé důležité informace.

Se stejnou štěnicemi úspěchu může být použit poskytovateli, které jsou na základě jejich analýzy datového provozu vyrobila svých uživatelů, zvyšování bezpečnosti počítačových systémů. I když takové zařízení a aplikace uvedené antisnifferami, ve skutečnosti je to nejobyčejnější štěnicemi rádi pracují v opačném směru.

Samozřejmě, že uživatelé těchto akcí s nikým oznámí poskytovateli a moc smysl v tom. Soukromý uživatel je nepravděpodobné, že bude schopen samostatně přijmout protiopatření. A často provozovatelem analýzu provozu je velmi důležité, protože to může zabránit pokusům zasahovat do práce externích sítí, pro analýzu přístup pro přenos paketů, můžete sledovat neoprávněnému přístupu k nim alespoň na základě stejných periferie IP adres, se snaží zachytit přenášené segmenty. Ale to je velmi jednoduchý příklad, protože všechny technologie je mnohem složitější.

Stanovení přítomnosti cvičenými

I když pomineme takovou věc jako „sniffer“. Co to je, je málo jasné, nyní vidět z jakých důvodů lze definovat „napíchnout“ štěnice vlastnit.

V případě, že počítačový systém je v pořádku, a síť nebo Internet připojení běží hladce, první známkou vnějšího zásahu je snížit rychlost paketů, ve srovnání k tomu uvedl ISP. V systémech Windows standardními prostředky k určení rychlosti průměrného uživatele bude sotva kdy menu stavu sítě volání po kliknutí na ikonu pro připojení. Zde zadáte pouze počet odeslaných a přijatých paketů.

Stejně tak výkon v „Správce úloh“ displeje požadované informace v plné výši, ke stejnému snížení rychlosti mohou být spojeny s omezeními zdroje do nichž přístup není prováděn. To je nejlepší použít speciální nástroje, analyzátory, které, mimochodem, a pracují na principu cvičenými. Jediná věc, kterou je třeba věnovat pozornost, je to pouze to, že tento typ programu, po instalaci může způsobit chyby, které se vyskytují v důsledku konfliktů s firewally (firewall vestavěný Windows nebo software a hardware typu třetích stran „železnou“). Proto v době filtrů pro analýzu je žádoucí zakázat.

závěr

Zde, ve skutečnosti, a vše, co do činění s takovou věc jako „sniffer“. Co to je, pokud jde o hackerských nástrojů nebo ochranu, v zásadě by mělo být jasné. Zbývá dodat několik slov o online applety. Prostě se nejčastěji používají hackeři k získání IP adresy oběti a přístupu k důvěrným informacím. Kromě toho, že takový on-line, cvičenými dělá svou přímou funkci, IP adresa útočníka také změnil. V tomto ohledu jsou tyto applety jsou poněkud podobné anonymní proxy servery, které se skrývají skutečné uživatelské IP. Ze zřejmých důvodů, údaje o těchto internetových zdrojů nejsou tak zásahu někoho jiného počítače prostřednictvím těchto podobně, a oficiálně umístěné programů je nezákonné a postižitelné.