Сниффинг — подслушивание (sniffing от англ нюхать). По большей части информация в компьютерных сетях передаётся в открытом незащищенном формате (открытым текстом), что дает возможность злоумышленнику, получившему доступ к линиям передачи информации в вашей сети, подслушивать или считывать трафик.
Для подслушивания в компьютерных сетях используют программы сниффер. Сетевой сниффер пакетов представляет собой прикладную программу, которая перехватывает все пакеты проходящие по сети и передаваемые через определенный, заданный домен.
На сегодняшний день анализаторы трафика, снифферы работают в сетях на вполне законном основании и использование данных программ не является преступлением. Снифферы применяются для анализа трафика и диагностики неисправностей. Но, поскольку некоторые сетевые приложения передают данные в текстовом формате (POP3 , SMTP, FTP, Telnet и т.д.), с помощью программы сниффера можно перехватить и полезную, а подчас и секретную информацию (к примеру,пароли и логины).
Существует 2 вида снифферов
- локальный сниффер
- он-лайн php сниффер
Перехват пароля (password sniffing), передаваемого по сети в незашифрованной виде, путем «прослушивания» канала считается разновидностью компьютерной атаки. Перехват логинов и паролей создает огромную угрозу, так как пользователи нередко используют один и тот же пароль и логин для большого количества программ и систем. Многие пользователи персонального компьютера вообще используют 1 пароль для доступа ко всем приложениям и ресурсам.
Если приложение работает в режиме клиент/сервер, а аутентификационные данные передаются по сети в открытом читаемом текстовом формате, эту информацию с великий вероятностью можно использовать для доступа к другим внешним или корпоративным ресурсам.
В самом плохом для пользователя случае злоумышленник получает доступ к пользовательскому ресурсу на уровне системы и с его помощью создает атрибуты нового пользователя, которые можно в любой момент применять для доступа в сеть и к ее ресурсам.
Снифферы применяются и для перехвата трафика и анализа вредоносных программ. Самый популярный сниффер на сегодняшний день — Wireshark.
Как предотвратить угрозу перехвата пакетов
На самом деле защитится от сниффера очень трудно, но есть некоторые средства которые помогут уменьшить риск перехвата ваших конфиденциальных данных.
- использование разных сложных паролей для аутентификации
- установка и настройка программных или аппаратных средств, распознающих снифферы
- использование крипто-шифрования каналов связи
- использование программ для защиты беспроводных сетей
Программы перечисленные в данной статье, Вы можете найти на нашем сайте в соответствующих разделах.