Cvičenými heslá k sieti. Sniffer - čo to je?

Mnoho užívateľov počítačových systémov počuli o také veci ako "sniffer". Čo to je však plne predstaviť, nie všetky. Navyše, dnes je možné prideliť len veľmi obmedzený okruh ľudí, ktorí vedia, ako a kde používať takýto program a zariadení "železná". Skúsme vyriešiť, čo je čo.

Sniffer: čo je to?

Začnime s definíciou pojmu. Aby sme pochopili podstatu tejto záležitosti by malo byť jednoduché začať prekladať slovo "sledovacím". Čo je to? Doslovný preklad anglického poňatie cvičenými je "sniffer".

Jednoducho povedané, ide o program, alebo zariadenie, ktoré umožňuje na základe analýzy prevádzky vo forme paketov odoslaných alebo prijatých dát v sieti získať informácie, ktoré potrebujete, či už ide o externé siete na báze protokolu IP adresy, zašifrované heslá alebo dôverné dáta. Samotné plošticami môžu byť použité k poškodeniu a prínos.

Hlavnými druhmi plošticami

Čo sa týka hlavných odrôd plošticami, to nemusí byť nutne softvér, ktorý je nainštalovaný na počítačový terminál, alebo vyrobený vo forme on-line appletu.

Často môžete nájsť plošticami v podobe "železa" zariadení alebo súčastí, ktoré kombinujú a softvéru a fyzické príznaky. V súlade s hlavnými klasifikácie plošticami zahŕňajú nasledovné typy:

• softvér;
• hardware;
• firmware;
• Online komponenty.

Keď môže byť primárna triedenie identifikovaný ďalšiu analýzu a smeru separácie. Napríklad najbežnejšie druhy ako cvičenými hesiel, ktorých hlavnou úlohou je získať z otvorených dátových paketov alebo šifrovaných kódov pre prístup ku všetkým informáciám. Tam plošticami zahŕňajúce iba výpočet konkrétnych koncových IP adries pre prístup užívateľov počítača a uložiť ich do jeho informácií.

Ako to funguje?

Technológia bráni sieťovému prevádzky sa týka iba sietí založených na protokole TCP / IP a realizované pripojenie cez Ethernet sieťové karty. Bezdrôtové siete môžu byť tiež analyzované, spočiatku rovnako, pretože v takomto systéme je káblové pripojenie (k smerovaču, darcu k notebooku alebo stolového PC).

Prenos dát v sieti nie je integrálne jednotka, a pomocou jeho rozdelenie do paketov a štandardné segmenty, ktoré sa, pri príjme prijímacie stranu sú spojené do jednej jednotky. Program cvičenými je schopný sledovať všetky možné prenosové kanály každého segmentu, a v čase prenosu (odovzdávanie) nechránené pakety do zariadení pripojených k sieti (smerovače, rozbočovače, prepínače, počítač alebo mobilné zariadenia) vyrába výťažok relevantné údaje, ktoré môžu obsahovať rovnaké heslá. Tak prelomenie hesla sa stáva bežnou technikou, a to najmä v prípade, že nie je šifrovaná.

Ale aj pri použití pokročilých šifrovacích technológií heslá, môže byť prenášaný spolu so zodpovedajúcim kľúčom. Ak je otvorený kľúčom k získaniu hesla jednoduché. Ak je kľúč šifrovaný, útočník môže ľahko použiť akýkoľvek softvér-dekodér, čo v konečnom dôsledku viesť k popraskaniu dát.

Kde použiť sniffer siete?

Oblasť plošticami použitia je pomerne výrazný. Nemyslím si, že akýkoľvek vhodný cvičenými v ruštine je jediným prostriedkom hackerov, ktorí sa snažia, aby neoprávnený zásah do sieťovej prevádzky s cieľom získať niektoré dôležité informácie.

S rovnakou plošticami úspechu môže byť použitý poskytovateľovi, ktoré sú na základe ich analýzy dátovej prevádzky vyrobila svojich užívateľov, zvyšovanie bezpečnosti počítačových systémov. Aj keď takéto zariadenie a aplikácie uvedené antisnifferami, v skutočnosti je to najobyčajnejšie plošticami radi pracujú v opačnom smere.

Samozrejme, že používatelia týchto akcií s nikým oznámi poskytovateľmi a moc zmysel v tom. Súkromný užívateľ je nepravdepodobné, že bude schopný samostatne prijať protiopatrenia. A často prevádzkovateľom analýzu prevádzky je veľmi dôležité, pretože to môže zabrániť pokusom zasahovať do práce externých sietí, pre analýzu prístup pre prenos paketov, môžete sledovať neoprávnenému prístupu k nim aspoň na základe rovnakých periférie IP adries, sa snaží zachytiť prenášané segmenty. Ale to je veľmi jednoduchý príklad, pretože všetky technológie je oveľa zložitejšie.

Stanovenie prítomnosti cvičenými

Aj keď opomenieme takú vec ako "sniffer". Čo to je, je málo jasné, teraz vidieť z akých dôvodov možno definovať "napichnúť" ploštice vlastniť.

V prípade, že počítačový systém je v poriadku, a sieť alebo Internet pripojenie beží hladko, prvou známkou vonkajšieho zásahu je znížiť rýchlosť paketov, v porovnaní k tomu uviedol ISP. V systémoch Windows štandardnými prostriedkami na určenie rýchlosti priemerného používateľa bude sotva kedy menu stavu siete volanie po kliknutí na ikonu pre pripojenie. Tu zadáte iba počet odoslaných a prijatých paketov.

Rovnako tak výkon v "Správca úloh" displeja požadované informácie v plnej výške, k rovnakému zníženiu rýchlosti môžu byť spojené s obmedzeniami zdroja do ktorých prístup nie je vykonávaný. To je najlepšie použiť špeciálne nástroje, analyzátory, ktoré, mimochodom, a pracujú na princípe stopovacími. Jediná vec, ktorú je potrebné venovať pozornosť, je to len to, že tento typ programu, po inštalácii môže spôsobiť chyby, ktoré sa vyskytujú v dôsledku konfliktov s firewallmi (firewall vstavaný Windows alebo softvér a hardvér typu tretích strán "železnú"). Preto v čase filtrov pre analýzu je žiaduce zakázať.

záver

Tu, v skutočnosti, a všetko, čo do činenia s takou vec ako "sniffer". Čo to je, pokiaľ ide o hackerských nástrojov alebo ochranu, v zásade by malo byť jasné. Zostáva dodať niekoľko slov o online applety. Proste sa najčastejšie používajú hackeri na získanie IP adresy obete a prístupu k dôverným informáciám. Okrem toho, že takýto on-line, cvičenými robí svoju priamu funkciu, IP adresa útočníka tiež zmenil. V tomto ohľade sú tieto applety sú trochu podobné anonymný proxy servery, ktoré sa skrývajú skutočné užívateľské IP. Zo zrejmých dôvodov, údaje o týchto internetových zdrojov nie sú tak zásahu niekoho iného počítača prostredníctvom týchto podobne, a oficiálne umiestnené programov je nezákonné a postihnuteľné.