Что такое сниффер

Сниффер

Сниффинг — подслушивание (sniffing от англ нюхать). По большей части информация в компьютерных сетях пе­редаётся в открытом незащищенном формате (открытым текстом), что дает возможность злоумыш­леннику, получившему доступ к линиям передачи информации в вашей сети, подслуши­вать или считывать трафик.

Для подслушивания в компьютерных сетях используют программы сниффер. Сетевой сниффер пакетов представляет собой прикладную программу, которая перехватывает все пакеты проходящие по сети и передаваемые через определенный, заданный домен.

На сегодняшний день анализаторы трафика, снифферы работают в сетях на вполне законном основании и использование данных программ не является преступлением. Снифферы применяются для анализа трафика и диагностики неисправностей. Но, поскольку некоторые сетевые приложения передают данные в текстовом фор­мате (POP3 , SMTP, FTP, Telnet и т.д.), с помощью программы сниффера можно перехватить и полез­ную, а подчас и секретную информацию (к примеру,пароли и логины).

Существует 2 вида снифферов

Перехват пароля (password sniffing), передаваемого по сети в незашифрованной виде, путем «прослушивания» канала считается разновидностью компьютерной атаки. Перехват логинов и паролей создает огромную угрозу, так как пользователи нередко используют один и тот же пароль и логин для большого количества программ и си­стем. Многие пользователи персонального компьютера вообще используют 1 пароль для доступа ко всем приложениям и ресур­сам.

Если приложение работает в режиме клиент/сервер, а аутентификационные данные передаются по сети в открытом читаемом текстовом формате, эту информацию с великий вероятностью можно использовать для доступа к другим внешним или корпоративным ресурсам.

chto-takoe-sniffer-analizator-trafika (1)
Лучший сниффер Wireshark

В самом плохом для пользователя случае злоумышленник получает доступ к пользовательскому ресурсу на уровне системы и с его помощью создает атрибуты нового пользователя, кото­рые можно в любой момент применять для доступа в сеть и к ее ресурсам.

Снифферы применяются и для перехвата трафика и анализа вредоносных программ. Самый популярный сниффер на сегодняшний день — Wireshark.

Как предотвратить угрозу перехвата пакетов

На самом деле защитится от сниффера очень трудно, но есть некоторые средства которые помогут уменьшить риск перехвата ваших конфиденциальных данных.

  • использование разных сложных паролей для аутентификации
  • установка и настройка программных или аппаратных средств, распознающих снифферы
  • использование крипто-шифрования каналов связи
  • использование программ для защиты беспроводных сетей

Программы перечисленные в данной статье, Вы можете найти на нашем сайте в соответствующих разделах.

Falcon

Я не ломаю системы, я их закаляю и пишу статьи на спайсофте с 2011. Новые статьи в Телеграме.

Добавить комментарий