Njuškanje lozinke, mreže. Njuškalo - što je ovo?
Mnogi su korisnici računalnih sustava čuli za takav koncept kao "njuškanje". Što je to, međutim, u punoj mjeri ne svi zamišljaju. Osim toga, danas možemo identificirati vrlo ograničeni broj ljudi koji znaju kako i gdje se koriste takvi programi i oprema "željeza". Pokušajmo otkriti što je to.
sadržaj
Njuškalo: što je ovo?
Počinjemo s vrlo definicijom pojma. Da biste došli do srca stvari, najprije morate prevesti riječ "njuškanje". Što je to? U doslovnom prijevodu engleskog pojma sniffer znači "njuškanje".
Jednostavno rečeno, to je program ili opremu u stanju na temelju analize prometa u obliku paketa prenosi ili prima podatke na mreži za preuzimanje potrebne informacije, da li je vanjska mrežne IP-adrese, šifrirane zaporke ili povjerljive podatke. Smanjivači se mogu koristiti i za štetu i za dobro.
Glavne vrste sniffera
Što se tiče glavnih tipova sniffera, to možda neće biti softver instaliran na računalnom terminalu ili se izvodi kao mrežni aplet.
Često je moguće susresti sniperima u obliku "željeza" opreme ili komponenti koje kombiniraju programski i fizički atribut. Na temelju toga glavni tipovi sniffera uključuju sljedeće tipove:
- softver;
- hardver;
- softver i hardver;
- online komponente.
Uz osnovnu klasifikaciju, također je moguće razlikovati podjelu u smjeru analize. Na primjer, najčešće postoji takva varijanta kao njuškanje lozinke, čiji je glavni zadatak izdvajanje otvorenih ili šifriranih pristupnih kodova bilo kojoj informaciji iz paketa podataka. Postoje snifferi, koji pretpostavljaju isključivo izračun IP adresa određenog terminala s ciljem pristupa korisničkom računalu i informacija pohranjenih u njemu.
Kako to radi?
Tehnologija presretanja mrežnog prometa primjenjuje se isključivo na mreže temeljene na TCP / IP protokolu i implementiranoj vezi putem Ethernet mrežnih kartica. Bežične mreže također mogu biti podvrgnute analizi, budući da u početku postoji žična veza s ovim sustavom (usmjerivač, prijenosni laptop ili stacionarno računalo).
Prijenos podataka u mreži nije sastavni jedinica, a putem svoje podjele na pakete i standardnih dijelova, koji su, kada su primali prijemnoj strani se kombiniraju u jednu cjelinu. Program-njuškanje je u stanju pratiti sve moguće prijenosne kanale svakom segmentu, a za vrijeme prijenosa (špedicija) nezaštićeni pakete uređaja spojenih na mrežu (routera, čvorištima, prekidači, računala ili mobilnih uređaja) proizvedena ekstrakt relevantne podatke koji mogu sadržavati iste lozinke. Dakle, hakiranje lozinke postaje uobičajena poslovna tehnika, pogotovo ako nije šifrirana.
Ali čak i uz korištenje suvremenih tehnologija šifriranja lozinki, može se prenijeti zajedno s odgovarajućim ključem. Ako je otvoren ključ, lako je dobiti zaporku. Ako je ključ također šifriran, napadač može lako koristiti neki program za dešifriranje, koji će na kraju također dovesti do lomljenja podataka.
Gdje se koristi njuškanje mreže?
Područje primjene sniffera je vrlo jedinstveno. Ne mislim da bilo koji prikladan njuškalo na ruskom je to jedini način od strane hakera pokušavaju da neovlašteno smetnje u mrežnog prometa, kako bi dobili neke važne informacije.
S jednakim uspjehom, snifferi mogu biti korišteni od strane pružatelja usluga koji, na temelju svojih podataka, analiziraju promet svojih korisnika, povećavajući sigurnost računalnih sustava. Iako se takva oprema i aplikacije nazivaju antisnifferi, u stvari to su najčešći snifferi, kao da rade u suprotnom smjeru.
Naravno, nitko ne obavještava korisnike o takvim akcijama sa strane pružatelja, i nema posebnog značenja u tome. Obični korisnik vjerojatno neće samostalno poduzimati protumjere. A za pružatelja usluga, analiza prometa često je vrlo važna jer može spriječiti pokušaj ometanja rada mreža izvana, jer analizirajući pristup prenesenim paketima, možete pratiti neovlaštenog pristupa na barem na temelju istih vanjskih IP adresa uređaja koji pokušavaju presresti prenesene segmente. Ali ovo je najjednostavniji primjer, jer je cijela tehnologija puno složenija.
Prisutnost njuškanje
Dok napuštamo takvu stvar kao "njuškanje". Što je to, već je malo razumljivo, sada vidimo, po kojim znakovima je moguće odrediti "prisluškivanje" od strane njuškanje samostalno.
Ako je računalni sustav je u redu, a mreža ili Internet veza je trčanje glatko, prvi znak izvan zahvata je da se smanji stopa paketa, u odnosu na koje je navedeno od strane ISP-a. U Windows-based sustave standardnim sredstvima za određivanje brzine prosječnog korisnika će teško, čak i kada je izbornik statusa mreže poziv klikom na ikonu za spajanje. Ovdje je naveden samo broj paketa poslanih i primljenih.
Slično tome, performanse u "Upravitelju zadataka" prikazuju najpotrebnije informacije, štoviše, smanjenje brzine također može biti povezano s ograničenjima samog resursa kojem se pristupa. Najbolje je koristiti posebne alate za analizu, koji, usput, rade na principu njuškanja. Jedina stvar koja se treba preokrenuti pozornost, ovo Samo činjenica da je ovaj tip programa nakon instalacije može uzrokovati pogreške koje se događaju zbog sukoba s firewall (vatrozid izgrađen-u Windowsima ili treće strane softvera i hardvera „željezne” tipa). Stoga, u vrijeme analize, zaštitni zasloni trebaju biti potpuno odspojeni.
zaključak
To, zapravo, i sve što se tiče takve stvari kao "njuškanje". Što je to u smislu hakerskog ili zaštitnog alata, u načelu, mora biti jasno. Ostaje dodati nekoliko riječi o mrežnim aplikacijama. Oni uglavnom koriste napadače kako bi dobili žrtvu IP adresu i pristup povjerljivim informacijama. Osim toga, da je takav mrežni njuškanje izvršava svoju neposrednu funkciju, IP adresa napadača također se mijenja. U tom pogledu, takvi su primjeri nešto poput anonimnih proxy poslužitelja koji skrivaju pravi IP korisnika. Iz očiglednih razloga, podaci o tim internetskim resursima nisu ometanja tuđe računalo pomoću tih, kao i službeno stacionirane programa je protuzakonito i kažnjivo.
- Mreža za dijeljenje datoteka: značajke korištenja
- Pogledajmo kako saznati lozinku iz wifi
- Kako se spojiti na WiFi bez upoznavanja lozinke: upute za korak po korak
- IGMP snooping: koncept i uporaba
- Što je Internet Protocol: Osnovni koncepti
- Kako doći do nečijeg računala: najjednostavnije metode
- Serija "Sniff": glumci i uloge (fotografija)
- Arhitektura mreže. Struktura prijenosne mreže podataka i opreme
- Mrežni skener - povezivanje, konfiguriranje, korištenje
- Njuškanje analizatora mrežnog prometa. Što je njuškanje: opis
- Pomoćnik za preuzimanje ili Kako preuzeti podatke bez preglednika
- Mrežno skeniranje: dodjela i zaštita protiv nje
- Unos mrežne lozinke: gdje da ga dobijete? Način otkrivanja i deaktivacije.
- Bonjour: što je ovaj program, zašto, kako funkcionira, i može li se izbrisati?
- Vozač: što je to i zašto je to potrebno?
- Kako mogu saznati IP računalo nekog drugog?
- Kako sakriti IP adresu na Internetu
- Firewall
- Što su mrežni crvi?
- Globalne mreže
- Kako stvoriti LAN vezu: osnovne informacije