Снифферы или анализаторы трафика

Снифферы или анализаторы трафика - это программы, которые перехватывают весь проходящий сетевой трафик. Снифферы используют доблестные админы для диагностики сети, в нашем же случае для перехвата паролей.

Хакеры повсеместно используют снифферы для наблюдения за посылаемой информацией, и это есть не что иное как пассивная атака. То есть непосредственного вторжения в чужую сеть или компьютер не происходит, но возможность получить желаемую информацию и пароли есть.

• Пассивную атаку сниффера обнаружить нельзя.
• Следы его деятельности нигде не фиксируются.

Но тем не менее характер его действий не оставляет места двусмысленности.

Снифферы ставят сетевую карту в прослушивающий режим (PROMISC). То есть они получают все проходящие пакеты. В локальной сети можно перехватывать все отправляемые пакеты со всех машин, так как там практикуется широковещание.

Например, если ты получишь доступ к одной сетевой машине и установишь там сниффер, все подсети и проходящий трафик окажутся в твоём распоряжении.

Содержание статьи

Статья получилась не маленькая и для удобства разделим её на несколько основных частей:

1. Windows реализации снифферов
2. Unix'овые снифферы
3. Защита от снифферов
4. MORE...

USER никогда не будет защищен !

Снифферы так разжились из-за того, что службы передают по сети вводимые пользователями пароли, открытым текстом. Такими службами пользуется уйма народу. Представляешь, сколько в сети проходит таких незащищённых данных..

После нашумевшего бума снифферов в далёком 2004, было произведено множество крупных утечек информации, благодаря чему начали появляться различные алгоритмы шифрования протоколов:

• SSH (альтернатива telnet, поддерживающий шифрование),
• SSL (Secure Socket Layer - разработка Netscape, способная зашифровать www сеанс).
• Kerberous, VPN (Virtual Private Network).
• Заюзались некие Анти-Сниффы, IFstatus'ы и т.д.

Но это в корне не изменило положения. Все службы, до сих используют передачу пароля текстом юзаются во всю. Поэтому сниффать еще долго будут:).

Предыдущие статьи:

• Перехват логина и пароля Instagram, VK, Facebook, Steam.
• Доступ к переписке в WhatsApp - 6 методов
• Находим подробную информацию о любом номере, электронной почте, IP адресе

Другие статьи на канале Syndicate Onion Club
Подписывайся, и делись ссылкой с друзьями !