Njuškalo lozinke, mreža. Njuškalo - što je to?

Mnogi korisnici računalnih sustava čuli za takvo što kao „njuškanje”. Što je to, međutim, da u potpunosti zamisliti ne sve. Štoviše, danas je moguće izdvojiti vrlo ograničen krug ljudi koji znaju kako i gdje koristiti takav program i „željezni” opreme. Idemo pokušati riješiti što je što.

Njuškalo: što je to?

Počnimo s definicijom pojma. Shvatiti suštinu stvari, to bi trebao biti lako početi prevesti riječ „njuškanje”. Što je to? Doslovan prijevod engleskog pojmova njuškanje je „Njuškalo”.

Jednostavno rečeno, to je program ili opremu u stanju na temelju analize prometa u obliku paketa prenosi ili prima podatke na mreži za preuzimanje potrebne informacije, da li je vanjska mrežne IP-adrese, šifrirane zaporke ili povjerljive podatke. Sami njuškalima može se koristiti na štetu i korist.

Glavne vrste sniffers

Što se tiče glavnih sorti sniffers, to ne mora nužno biti softver koji je instaliran na računalu terminala ili napravljen u obliku online apleta.

Često možete naći sniffers u obliku „željeza” opreme ili komponenti koje kombiniraju i softvera, te tjelesnim simptomima. Sukladno tome, glavni klasifikacija njuškalima obuhvaćaju sljedeće vrste:

• softver;
• hardver;
• firmware;
• online komponente.

Kada je primarna klasifikacija se može prepoznati po daljnje analize i smjeru razdvajanja. Na primjer, najčešće vrste kao što su Njuškalo lozinke, čija je glavna zadaća izvući iz podatkovne pakete otvorene ili šifriranih kodova za pristup bilo kakve informacije. Tu Sniffers uključuje samo obračun određenog terminala IP adrese kako bi se pristup korisnika računala i pohranjene u svojoj informacija.

Kako se to radi?

Tehnologija presresti mrežni promet je primjenjiva samo na mrežama na temelju TCP / IP protokolima i provode vezu putem Ethernet mrežne kartice. Bežične mreže mogu se analizirati, u početku uopće jer u takvom sustavu postoji priključak za spajanje (na ruter, davatelj na prijenosno ili stolno računalo).

prijenos podataka u mreži nije integralnu cjelinu, a putem svoje podjele na pakete i standardnih dijelova, koji su, kada su primali prijemnoj strani se kombiniraju u jednu cjelinu. Program-njuškanje je u stanju pratiti sve moguće prijenosne kanale svakom segmentu, a za vrijeme prijenosa (špedicija) nezaštićeni pakete uređaja spojenih na mrežu (routera, čvorištima, prekidači, računala ili mobilnih uređaja) proizvedena ekstrakt relevantne podatke koji mogu sadržavati iste lozinke. Dakle, razbijanje lozinke postaje uobičajena tehnika, pogotovo ako nije kodiran.

No, čak i kada se koristi napredne tehnologije lozinka šifriranje, može se prenijeti zajedno s odgovarajućim ključem. Ako je otvoren ključ da biste dobili lozinku jednostavan. Ako je kodiran ključ, napadač može lako koristiti bilo koji softverski dekoder, što u konačnici i dovodi do pucanja podatke.

Gdje koristiti njuškanje mrežu?

Područje uporabe sniffers je vrlo uočljiv. Ne mislim da bilo koji prikladan njuškalo na ruskom je to jedini način od strane hakera pokušavaju da neovlašteno smetnje u mrežnog prometa, kako bi dobili neke važne informacije.

Uz jednake njuškalima uspjeh može biti korišten od strane pružatelja usluga koje se temelje na njihovoj analizi podatkovnog prometa proizveden svojim korisnicima, povećanju sigurnosti računalnih sustava. Iako je takva oprema i aplikacije iz antisnifferami, u stvari, to je najobičniji njuškalima željeli raditi u suprotnom smjeru.

Naravno, korisnici takvih akcija bez jedne obavijesti pružatelja i puno smisla u tome. Privatni korisnik je vjerojatno da će biti u mogućnosti da samostalno poduzimati nikakve protumjere. I često davatelj analize prometa je vrlo važno, jer to može spriječiti pokušaja uplitanja u rad vanjske mreže, za analizu pristupa za prijenos paketa, možete pratiti neovlašteni pristup do njih, barem na temelju iste periferije IP adrese, pokušava presresti emitiranih segmente. No, to je vrlo jednostavan primjer, jer sve je tehnologija mnogo složenije.

Utvrđivanje prisustva njuškanje

Dok ostavljajući tako nešto kao „njuškanje”. Što je to, malo je sada jasno vidi na temelju čega se može definirati „prisluškivanja” njuškalo posjedovati.

Ako je računalni sustav je u redu, a mreža ili Internet veza je trčanje glatko, prvi znak izvan zahvata je da se smanji stopa paketa, u odnosu na koje je navedeno od strane ISP-a. U Windows-based sustave standardnim sredstvima za određivanje brzine prosječnog korisnika će teško, čak i kada je izbornik statusa mreže poziv klikom na ikonu za spajanje. Ovdje navesti samo broj poslanih i primljenih paketa.

Isto tako, izvedba u „Task Manager” prikaz željene informacije u cijelosti, na isti smanjenja brzine se mogu povezati s ograničenjima resursa na koje se vrši pristup. To je najbolje koristiti posebne alate, analizatori, koji, usput, i raditi na principu njuškanje. Jedina stvar koju trebate obratiti pozornost, to je samo činjenica da je ovaj tip programa nakon instalacije može uzrokovati pogreške koje se događaju zbog sukoba s firewall (vatrozid izgrađen-u Windowsima ili treće strane softvera i hardvera „željezne” tipa). Dakle, u vrijeme filtera analize, poželjno je onemogućiti.

zaključak

Ovdje, zapravo, i sve veze s takve stvari kao „njuškanje”. Što je to u smislu sjeckanje alat ili zaštitu, u principu, to bi trebalo biti jasno. Ostaje dodati nekoliko riječi o online appleta. Oni samo govore koriste hakeri za dobivanje IP adresu žrtve i pristup povjerljivim informacijama. Štoviše, da je takav online-njuškalo radi svoj izravan funkciju, IP-adresu napadača također promijenila. U tom smislu, ovi apleti su nešto slično anonimni proxy poslužitelja koji skrivaju stvarne IP adrese korisnika. Iz očiglednih razloga, podaci o tim internetskim resursima nisu ometanja tuđe računalo pomoću tih, kao i službeno stacionirane programa je protuzakonito i kažnjivo.