Что такое Sniffer и Как защитить ваши данные против Сниффинг

А sniffer - это программа, и / или устройство, которое контролирует всю информацию через компьютерную сеть. Он sniffs данных через сеть вблизи проводов и определяет, где данные, что происходит, где он из, и что это такое. Помимо этих основных функций, sniffers могут иметь дополнительные возможности, которые позволяют им фильтр определенного типа данных, ввода паролей и многое другое. Некоторые sniffers (например, ФБР в спорных массового инструмента мониторинга Carnivore), может даже восстановить файлы отправлены через сеть, например, сообщение электронной почты или веб-страницы.

А sniffer является одним из наиболее важных инструментов сбора информации в хакером арсенала. В sniffer дает хакера полную картину (сетевой топологии, адресов) из данных отправлено и получено, что компьютер или сеть его мониторинга. Эти данные включают, но не ограничиваются, все сообщения электронной почты, пароли, имена пользователей и документов. Имея эту информацию, хакером может формировать полную картину данных, путешествовать по сети, а также захват важных tidbits данных, которые могут помочь ей получить полный контроль над сетью.

Как Sniffer ли работа?

Для компьютерных иметь возможности нюхать сети, она должна иметь сетевую карту запущена в специальном режиме. Это называется жизнь режиме, который означает, что она может получить все движения направлять в сети. А сетевая карта, как правило, только принимать информацию, что был отправлен в своей конкретной сетевой адрес. Это сетевой адрес хорошо известен как СМИ контроля доступа (MAC) адрес. Вы можете найти свой собственный МАС-адресу, перейдя в панели задач Windows и выбрав Пуск -> Выполнить и набрав winipcfg (для Windows 95/98/ME) или ipconfig / всех (для Windows NT/2000/.NET Server). В МАС-адресу также назвал физический адрес.

Единственным исключением из этого является так называемый контроль режиме. Этот тип сетевой карты статус применяется только к беспроводной сетевой интерфейс карты (NIC). Из-за уникальных свойств беспроводной сети, любые данные, путешествовать в эфир открыт для любого устройства, что настроен слушать. Хотя карты в жизнь режим работы в беспроводных средах, нет необходимости его действительно быть частью сети. Вместо этого, WNIC может просто ввести слушать состоянии, в котором он ограничен от отправки данных из этой сети. Как вы узнаете позже, сетевая карта в жизнь режим может быть обнаружен, поскольку, как он взаимодействует с сетью. Монитор режиме остановки все взаимодействия.

Есть разные уровни участвуют в сети связи. Как правило, сети слой отвечает поиска пакетов информации для их адрес. Этот адрес является МАС-адресу компьютера. Существует уникальная МАС-адресу для каждой сетевой карты в мире. Хотя вы можете изменить адрес, МАС-адресу гарантирует, что данные передаются права компьютера. Если компьютер адрес не совпадает с адресом в пакет, то данные, как правило, игнорируются.

Причина сетевая карта имеет эту возможность запустить в жизнь режим в целях устранения неполадок. Как правило, компьютер не хотят или нуждаются в информации, которые будут направлены на другие компьютеры в сети. Однако в том случае, если что-то пойдет не так с сетью проводов или оборудования, важно, чтобы сети техник искать внутри данных путешествовать по сети, чтобы узнать, что является причиной проблемы. Например, один общий свидетельствует о плохой сетевая плата, когда компьютеры начинают иметь трудное время передачи данных. Это может быть следствием информационной перегрузки в сети проводов. В поток данных вареньем сети и прекратить любые продуктивной коммуникации. После техник зажигания в компьютер с возможностями изучить сеть, он быстро локализовать источник коррумпированного данных и, соответственно, места нахождения сломанной сетевая карта. Он мог бы просто заменить плохие карты и все будет вернуться в нормальное русло.

Другой способ визуализировать sniffer предстоит рассмотреть два разных типа личности на коктейль партии. Один тип - это человек, который прислушивается и ответы на разговоры, в которых он активно участвует. Вот как сетевая карта предназначена для работы на локальном компьютере. Предполагается, слушать и отвечать на информацию, направленную непосредственно на него.

С другой стороны, есть и такие люди на стороне, спокойно стоять и слушать каждого разговора. Это лицо можно сравнить с сетевая карта запуска в жизнь режиме. Кроме того, если это eavesdropper слушал по определенному вопросу, то она может быть по сравнению с sniffer, что охватывает все данные, касающиеся только пароли.

Как хакеры использования Sniffers

Как уже отмечалось ранее, sniffers, как это используется каждый день для устранения неполадок неисправного оборудования и мониторинга сетевого трафика. Хакеры могут использовать эти или аналогичные инструменты для сверстников внутри сети. Однако они отнюдь не на устранение неполадок. Вместо этого они вышли для сбора паролей и других драгоценных камней.

Некоторые данные легко читаемый, а некоторые данные - нет. Различие в типах данных, посылаемый. Компьютеры можете отправить информацию либо в простой текст или в зашифрованном виде. Образец ввода только показывает, насколько просто читать захватили текстового данных.

Текстового сообщения любой информации, которая отправляется так же, как она, похоже человеческий глаз. Для большинства приложений, это стандартные средства передачи данных. Например, Интернет использует для текстового большинство его сообщений. Это самый быстрый способ отправки данных. Чат программ, электронной почты, веб-страниц и множество других программ отправлять свою информацию в текстом. Это является приемлемым для большинства ситуаций; Вместе с тем, она становится проблемой при передаче конфиденциальной информации, например, номер банковского счета и пароль.

Если вы посмотрите внимательно на текстового раздела, вы можете понять, насколько опасным один sniffer можно к конфиденциальной информации. В текстом, можно увидеть следующее: Наша компания будет слияние с другой компанией. Это сделает нашем складе $ $. Не сказать никому. Если бы это было реальное объединение, хакером мог бы миллионы в одночасье.

Кроме того, клиенты электронной почты и FTP клиенты обычно не шифрует свои пароли; Это делает их два наиболее распространенных sniffed программ в сети. Другие часто используемые программы, такие как Telnet, Web браузеры, и новостных программ также направлять своих паролей текстом. Поэтому, если хакером успешно устанавливает sniffer в сети, он вскоре список паролей и имен пользователей, которые он может использовать.

Даже некоторые зашифрованы пароли используемые в сети Windows NT можно sniffed. Благодаря довольно известные схемы шифрования в NT пароля, то не долго, чтобы зафиксировать и расшифровать более чем достаточно NT пароли разорвать сеть широко открыты. По сути, есть даже sniffing программ, которые NT пароль крекинг встроены прямо в них. Эти программы предназначены для очень удобной тем, что администраторы сети могут проверить свои сети для слабых паролей. К сожалению, эти программы часто оказываются в руках сценарий kiddies, которые могут столь же легко использовать их вызвать проблемы.

Хотя sniffers наиболее часто появляется в закрытых коммерческих сетей, они также могут быть использованы в Интернет. Как упоминалось ранее, ФБР программу, которая будет охватить всю информацию, так и из собирается компьютеров в Интернете. Этот инструмент, ранее известной как Carnivore, просто должна быть подключена и активирована. Хотя это якобы для того, чтобы отфильтровать любую информацию, которая не является объектом в данный инструмент фактически фиксирует все, что путешествовать по проводам, к которому оно подключено, а затем фильтры его в соответствии с правилами, созданных в программе. Таким образом, Carnivore может охватить все эти пароли, сообщения электронной почты и сеансов связи, проходящей через его связи.

Помимо проводных сетей, sniffers также может быть использован в беспроводных сетях. По сути, беспроводной сети на корпоративных ЛВС, как поставлен Ethernet розетку в вашей стоянке. Что делает этот уникальный с точки зрения хакера, что sniffing беспроводной сети, вероятно, не незаконные, хотя пока еще не опробован в суд. Во многих отношениях, она не отличается от полиции сканера используется репортерами и любители по всему миру. Если информация передается в текстового к общественным достоянием, как оно может быть неправильно просто слушать?

Как обнаружить один Sniffer

Есть несколько способов сети техника может обнаружить NIC запуска в жизнь режиме. Один из способов состоит в том, чтобы физически проверить все местные компьютеры для любого sniffer устройств или программ. Существуют также программы обнаружения программ, которые сканируют сети для устройств, которые движутся sniffer программ (например, AntiSniff). Эти программы сканера использовать различные аспекты этого Domain Name Service, и TCP / IP компоненты сетевая система обнаружения любых вредоносных программ или устройств, захватив пакеты (работает в жизнь режим). Однако, для среднего пользователя дома, то действительно никакой возможности обнаружения ли компьютер на Интернет sniffing вашей информации. Вот почему шифрования настоятельно рекомендуется.

Как я могу заблокировать Sniffers?

Существует действительно только один способ защитить свою информацию от sniffed: Используйте шифрование! Использование Secure Sockets Layer (SSL), защищенные веб-сайты и другие средства защиты, вы можете зашифровать ваши пароли, сообщения электронной почты и сеансов. Есть много программ можно бесплатно, которые легко использовать. Хотя вы не всегда необходимо для защиты информации прошло в ходе сеанса чата с друзьями, вы должны по крайней мере иметь возможность в случае необходимости.

В силу самой природы в WLAN, шифрование является обязательным в любой ситуации. К счастью, беспроводных сетей прийти с возможностью шифрования встроены прямо в свое программное обеспечение. Однако немногие воспользоваться этим потенциалом, как мало еще известно, что этот вариант существует.