Снифферы или анализаторы трафика

Снифферы или анализаторы трафика

Syndicate Onion Club

Снифферы или анализаторы трафика - это программы, которые перехватывают весь проходящий сетевой трафик. Снифферы используют доблестные админы для диагностики сети, в нашем же случае для перехвата паролей.

Хакеры повсеместно используют снифферы для наблюдения за посылаемой информацией, и это есть не что иное как пассивная атака. То есть непосредственного вторжения в чужую сеть или компьютер не происходит, но возможность получить желаемую информацию и пароли есть.
  • Пассивную атаку сниффера обнаружить нельзя.
  • Следы его деятельности нигде не фиксируются.

Но тем не менее характер его действий не оставляет места двусмысленности.

Снифферы ставят сетевую карту в прослушивающий режим (PROMISC). То есть они получают все проходящие пакеты. В локальной сети можно перехватывать все отправляемые пакеты со всех машин, так как там практикуется широковещание.

Например, если ты получишь доступ к одной сетевой машине и установишь там сниффер, все подсети и проходящий трафик окажутся в твоём распоряжении.

Содержание статьи

Статья получилась не маленькая и для удобства разделим её на несколько основных частей:
  1. Windows реализации снифферов
  2. Unix'овые снифферы
  3. Защита от снифферов
  4. MORE...

USER никогда не будет защищен !

Снифферы так разжились из-за того, что службы передают по сети вводимые пользователями пароли, открытым текстом. Такими службами пользуется уйма народу. Представляешь, сколько в сети проходит таких незащищённых данных..

После нашумевшего бума снифферов в далёком 2004, было произведено множество крупных утечек информации, благодаря чему начали появляться различные алгоритмы шифрования протоколов:

  • SSH (альтернатива telnet, поддерживающий шифрование),
  • SSL (Secure Socket Layer - разработка Netscape, способная зашифровать www сеанс).
  • Kerberous, VPN (Virtual Private Network).
  • Заюзались некие Анти-Сниффы, IFstatus'ы и т.д.

Но это в корне не изменило положения. Все службы, до сих используют передачу пароля текстом юзаются во всю. Поэтому сниффать еще долго будут:).


Предыдущие статьи:

Другие статьи на канале Syndicate Onion Club
Подписывайся, и делись ссылкой с друзьями !

Report Page