スニファには、プログラムおよび/またはデバイスを通過するすべての情報を監視し、コンピュータのネットワークです。 それsniffsのデータのネットワークを通過すると、ワイヤのデータがどこに行くかを決定し、それはどこから来て、どのようなことはします。 これらの基本的な機能に加えて、 sniffersかもしれない余分な機能を有効にして、特定の種類のデータをフィルタリングする、捕獲パスワードをいたしております。 いくつかのsniffers (たとえば、米連邦捜査局の物議を大量に肉食動物モニタリングツール)を再構築することもネットワークを介して送信されたファイルなど、電子メールやウェブページを開きます。
|
|
スニファは、 1つの最も重要な情報収集ツールで、ハッカーのアーセナルます。 スニファを与え、ハッカーを完全にピクチャ(ネットワークトポロジ、 ipアドレス)は、送信されたデータを受け取ったとされることは、コンピュータやネットワークの監視を行います。 このデータが含まれますが、限定されない、すべてのメールメッセージ、パスワード、ユーザー名、およびドキュメントします。 この情報は、完全な画像を形成することができ、ハッカーは、ネットワーク上のデータを旅行し、重要なtidbits捕獲と同様のデータを得ることができる彼女の助けをネットワークを介してコンピュータを完全に制御します。
のためにすると、コンピュータのにおいを嗅ぐする能力を持ってネットワークでは、ネットワークカードをしなければならないが、特別なモードで実行されます。 これはpromiscuousモードと呼ばれるが、これはそれを受けることができるすべてのトラフィックがネットワーク上で送信されます。 ネットワークカードは、通常の情報のみを受け入れるされてきた、特定のネットワークアドレスに送信されます。 このネットワークアドレスが正しくとして知らmac (メディアアクセスコントロール)アドレスを示します。 見つけることができ、独自のmacアドレスをクリックして行くことは、 windowsのタスクバーと[スタート] -> "実行w inipcfgと入力( w indowsの9 5/98/me)またはてi pconfig/すべて( w indowsのn t/2000/.nets erver)です。 macアドレスは物理アドレスとも呼ばれます。
唯一の例外は、どのようなモニタモードと呼ばれます。 このタイプのネットワークカードのステータスにのみ適用さ無線ネットワークインターフェースカード( nic )します。 ユニークなプロパティのため、無線ネットワークでは、すべてのデータを開くには、旅行を通じて、電波に乗せて任意のデバイスを聞くことが設定されます。 カードにもかかわらず、 promiscuousモードでは動作しますワイヤレス環境では、必要はありません、それを実際に団体のネットワークです。 その代わりに、することができwnicを入力するだけでステータスを聞いてからのメール送信が制限されているデータをネットワークに接続しています。 おわかりの後に、ネットワークカードのpromiscuousモードのためにどのように検出することができ、ネットワークのやりとりをします。 モニタモードのすべての相互作用を停止します。
レイヤにはさまざまなネットワーク通信に関与します。 通常、ネットワーク層の責任を負うのは自分のための情報を検索してパケットの送信先アドレスです。 これは、送信先アドレスのmacアドレスをコンピュータにします。 macアドレスには、固有のすべてのネットワークカードの世界です。 アドレスを変更することができかかわらず、 macアドレスを配信することにより、データがコンピュータを右にします。 コンピュータのアドレスの場合は合っていませんが、パケットのアドレスと、そのデータは通常は無視されます。
その理由は、ネットワークカードには、このオプションをpromiscuousモードで実行するためには、トラブルシューティングのためにします。 通常、コンピュータの情報が欲しいもしくは必要はありませんが、ネットワーク上の他のコンピュータに送信されます。 しかし、このイベントにして何かがうまくいかないと、ネットワークの配線やハードウェア、それは重要なのは、ネットワーク内の技術者を見て、ネットワーク上のデータを参照してください旅行には、どのような問題の原因となった。 たとえば、 1つの共通の兆候が悪いときには、コンピュータのネットワークカードを開始する困難な時間を持つデータを転送します。 その結果、この可能性がある情報の過負荷、ネットワーク上のワイヤします。 ジャムの洪水のデータをご希望の任意の生産を停止してネットワークと通信します。 後には、プラグ技術を調べる機能が付いているコンピュータネットワークでは、彼はすぐに特定するの起源は、腐敗したデータは、そのための場所とし、壊れたネットワークカードです。 それから彼が悪いカードと交換するだけですべてを正常に戻すだろうします。
スニファを視覚化する別の方法を検討するが異なる2つの人格タイプでカクテルパーティーを開いた。 1つのタイプは、と聞いている人のスレッドへの返信で彼は積極的に参加している。 これは、どのようにネットワークカードには、ローカルマシンの作業をしています。 これは話を聞くと返信して情報を直接送信されています。
その半面、そこにはあの人たちは、静かに立った当事者全員の会話に耳を傾けるとします。 この人の可能性があると比較して、ネットワークカードpromiscuousモードで実行されます。 また、この場合、特定の件名のみを立ち聞きする人に耳を傾け、彼女は可能性があると比較して、スニファに関連するすべてのデータをキャプチャしてパスワードのみです。
先に述べたとおり、このようなsniffersが使用され、毎日のトラブルシューティングを不良機器やネットワークのトラフィックを監視します。 ハッカーまたは類似し、このツールを使用することができピアネットワークの中にいます。 しかし、彼らはありませんアウトのトラブルシューティングをします。 その代わりに、彼らはパスワードや他の宝石を集めるました。
いくつかのデータが簡単に読めるが、いくつかのデータではありませんします。 その違いは、データの種類が送信されます。 コンピュータの情報を送信することができ、どちらかのプレーンテキスト形式または暗号化されます。 キャプチャのサンプルを表示することがいかに簡単にキャプチャ平文のデータを読んでいます。
平文通信は、すべての情報が送られることと同じように、人間の目に表示されています。 ほとんどのアプリケーションは、これは標準的な手段でのデータ転送します。 たとえば、インターネットを使用するための多くの平文通信します。 これは、最速の方法でデータを送信します。 チャットプログラム、電子メール、ウェブページや他のプログラムが多数の平文の情報を送信しています。 これは、ほとんどの状況で許容;しかし、それが重要な情報を送信する際に問題になるなど、銀行口座番号やパスワードを入力します。
もし平文を細かく見るセクションでは、どのように危険なだけで見ることができ、機密情報を探知することができます。 平文で、見ることができ、以下:当社が他の会社と合併します。 これは私たちの株式$ $します。 誰にも教えていないします。 もしこれが本当の合併は、一晩数百万のハッカーできるようです。
加えて、電子メールクライアントやftpのクライアント、自分のパスワードを暗号化していない通常;これによりそれらの2つのプログラムは、ネットワーク上の盗聴最もよくします。 その他のよく使われるtelnetのようなプログラムは、ウェブブラウザ、およびニュース番組で、自分のパスワードを平文でも送信します。 このため、正常にインストールした場合、ハッカースニファは、ネットワーク上に、彼はすぐにユーザー名とパスワードのリストを利用することができます。
いくつかの暗号化パスワードでも使用されてwindows ntのネットワークを探知することができます。 のおかげで、そこそこおなじみのntの暗号化方式のパスワードは、それほど時間はかからないと復号化をキャプチャする以上のntのパスワードを打破するために十分なネットワークを大きく開けています。 実際のところ、そこには探知することがntのパスワードクラッカープログラムに組み込まれます。 このプログラムは非常にユーザーフレンドリーに設計されたので、彼らのネットワークをテストすることができ、ネットワーク管理者のパスワード弱します。 残念なことに、多くの場合、これらのプログラムに終わるの手に委ねられたことと同じように簡単にkiddiesスクリプトを使用して問題を起こした。
もののsniffers内で最も頻繁に表示するビジネスクローズドネットワークでは、彼らはインターネットを通じても使うことができます。 前述のように、米連邦捜査局がプログラムには、すべての情報をキャプチャの両方から来るだろうとコンピューターをオンラインです。 このツールは、以前として知られる肉食動物は、単純には接続され、オンになっています。 これは成し遂げたと言われるすべての情報をフィルタすることはありません、ターゲットのは、実際にこのツールを使用するすべての旅行キャプチャどんなワイヤを介して接続されているが、その後それによると、フィルタルールを設定するには、プログラムです。 したがって、それらのすべての肉食動物を捕獲可能性パスワード、電子メールメッセージ、チャットセッションを通過すると、接続してください。
有線ネットワークに加えて、 sniffersワイヤレスネットワークに使用されることもできます。 有効な場合、ワイヤレスネットワーク上で、企業lanイーサネットジャックのようなパットをして駐車場にします。 このユニークなものにし、ハッカーの観点からは、探知していないワイヤレスネットワークは、おそらく違法もかかわらず、法廷でテストしていないします。 多くの点で、違うのではないでしょう警察の愛好家との記者団のスキャナで使用されています。 平文の情報が送信された場合は、パブリックドメインには、どうすれば聞くことが間違っているだけですか?
は、いくつかの方法があり、ネットワーク技術者を検出することができたnic promiscuousモードで実行されます。 1つの方法は、物理的にチェックするためのローカルコンピュータのすべてのデバイスまたは任意のプログラムを探知します。 ソフトウェアの検出もありプログラムをスキャンすることができるネットワークデバイスのためのプログラムを実行しているスニファ(たとえば、 antisniff )します。 スキャナを使用し、これらのプログラムの別の側面について、ドメイン名のサービスとtcp / ipのコンポーネントを検出するには、ネットワークシステムまたはデバイスが任意の悪質なプログラムは、パケットをキャプチャ( promiscuousモードで実行されます) 。 しかし、ホームユーザの平均はありません。本当にあるかどうかを検出するコンピュータは、インターネット上で探知してください。 これはなぜ暗号化を強くお勧めします。
実際には1つだけからの情報を保護するための方法の盗聴:暗号化を使用! セキュアソケットレイヤーを使って- ( ssl )が保護されたウェブサイト、およびその他の保護ツールは、お客様のパスワードを暗号化することができ、電子メールメッセージやチャットセッションします。 そこには多くのプログラムを無料でご利用いただけることが簡単に使用できます。 する必要はありませんが、常に情報を保護するために渡さ中にすると、チャットセッションを使用して友人ならば、少なくとも必要に応じて利用可能なオプションを持っています。
性質のため、非常にwlanでは、暗号化は、あらゆる状況にする必要があります。 幸いなことに、ワイヤレスネットワークの暗号化のオプションが付いてくる、ソフトウェアに組み込まれます。 しかし、この機能を利用するいくつかの、いくつかのようにも注意して、このオプションが存在します。
Online: 737 users browsing the articles directory
|
|