Пароли Sniffer, мрежа. Sniffer - какво е това?

Много от потребителите на компютърни системи не са чували за такова нещо като "обучени". Какво е това, обаче, напълно не всички си представите. Нещо повече, днес е възможно да се разпределят много ограничен кръг от хора, които знаят как и къде да се използва такава програма и оборудване "желязо". Нека се опитаме да решат кое какво е.

Sniffer: какво е това?

Нека започнем с определението на термина. За да се разбере същността на въпроса, той трябва да бъде лесно да се започне да превежда думата "подслушване". Какво е това? Буквалният превод на английски концепции за подслушване е "Sniffer".

Просто казано, това е програма, или оборудване, способно да се основава на анализ на трафика във вид на пакети, изпратени или получени данни по мрежата, за да изтеглите необходимата ви информация, независимо дали е външен мрежови IP-адреси, криптирани пароли или поверителни данни. Самите подушване могат да бъдат използвани, за да навреди и полза.

Основните видове подушване

Що се отнася до основните разновидности на подушване, то не е задължително да е софтуер, който се инсталира на компютърен терминал, или направени под формата на онлайн аплет.

Често можете да намерите подушване под формата на "желязо" на оборудване или компоненти, които се комбинират и софтуер, и физически симптоми. Съответно основните миризмата класификация включват следните видове:

• софтуер;
• хардуер;
• фърмуер;
• онлайн компоненти.

Когато основната класификацията може да бъде идентифициран по-нататъшен анализ и посока на разделяне. Например, най-често срещаните видове, като например пароли обучени, чиято основна задача е да се извлече от пакетите с данни отворени или криптирани кодове за достъп до всякаква информация. Има подушване, включваща само изчисление на конкретен терминал IP-адреси, за да получите достъп до компютъра на потребителя и се съхранява в своята информация.

Как става това?

Технология за прихващане на мрежовия трафик е приложима само за мрежи, базирани на TCP / IP протоколи и изпълнява свързване чрез Ethernet мрежови карти. Безжичните мрежи могат да бъдат анализирани, първоначално, така или иначе, защото в такава система има кабелна връзка (към рутера, дарителя към лаптоп или настолен компютър).

Предаване на данни в мрежа не е неразделна единица, и чрез своята разделяне на пакети и стандартни сегменти, които, когато получават приемащата страна са комбинирани в едно устройство. Програма-специално обучени е в състояние да следи всички възможни канали за пренос на всеки сегмент, както и по време на трансфер (препращане) незащитени пакети за устройствата, свързани към мрежата (рутери, хъбове, комутатори, компютри или мобилни устройства), произведени екстракт съответните данни, които могат да съдържат една и съща парола. По този начин, чупене на паролата става обща техника, особено ако тя не е шифрована.

Но дори и при използване на съвременни технологии за криптиране на пароли, може да се предава заедно с съответния клавиш. Ако той е отворен ключ, за да получите парола проста. Ако ключът е криптирана, атакуващият може лесно да се използва всеки софтуер-декодер, което в крайна сметка да доведе до напукване на данни.

Къде да се използва специално обучени мрежа?

Област на използване подушване е доста отличителен. Аз не мисля, че който и да е удобен обучени в руски е единственото средство на хакери, които се опитват да направят незаконна намеса в трафика в мрежата, за да получите важна информация.

С равни подушване успех може да се използва от доставчици, които са на базата на техния анализ на трафика на данни, произведени потребителите, повишаване на сигурността на компютърните системи. Въпреки, че това оборудване и приложения, посочени antisnifferami, в действителност това е най-обикновени миризмата искали да работят в обратна посока.

Разбира се, потребителите на тези действия с никой не уведоми доставчика, и правят много смисъл в това. Частен потребител е малко вероятно да бъде в състояние да вземе независимо противодействие. И често доставчика на анализ на трафика е много важно, защото това може да попречи на опитите за намеса в работата на външни мрежи, за анализиране на достъп за предаване на пакети, можете да следите на неоторизиран достъп до тях най-малко въз основа на същите периферия IP-адресите, опитва да прихване предадени сегменти. Но това е един много прост пример, защото цялата технология е много по-сложна.

Определяне наличието на обучени

Докато се оставят настрана такова нещо като "обучени". Какво има, е малко по-ясно, сега да видим на какво основание може да се дефинират "подслушване" обучени притежават.

Ако системата на компютъра е ОК, и една мрежа или Интернет връзка се работи безпроблемно, първите признаци на външна намеса е да се намали скоростта на пакет, в сравнение с тази, посочена от ISP. В Windows-базирани системи по стандартен начин да се определи скоростта на средния потребител ще трудно, дори когато в менюто на състоянието на мрежата повикването, като кликнете върху иконата, за да се свържете. Тук можете да посочите само броя на изпратените и получените пакети.

По същия начин, изпълнение в "диспечера на задачите" дисплей желаната информация в пълен размер, за постигане на същия ефект скорост може да бъде свързана с ограниченията на ресурса, достъпът до която се осъществява. Най-добре е да се използват специални инструменти, анализатори, които, между другото, и за работа на принципа на специално обучени. Единственото нещо, което трябва да се обърне внимание, това е само на факта, че този вид на програмата след инсталация може да доведе до грешки, които се случват поради конфликт с защитни стени (защитна стена вграден Windows или тип софтуер на трета страна и хардуер "желязо"). Ето защо, по време на филтрите за анализ, е желателно да деактивирате.

заключение

Тук, в действителност, и всичко свързано с такова нещо като "обучени". Какво е това от гледна точка на хакерски инструменти или защита, по принцип трябва да е ясно. Остава да добавим няколко думи за онлайн аплети. Те просто се използва най-вече от хакери да получат IP-адреса на жертвата и достъп до поверителна информация. Още повече, че като онлайн-специално обучени неговия пряк функция, IP-адреса на нападателя също се променя. В тази връзка, тези аплети са малко подобни на анонимен прокси сървъри в които се крие реален потребител ПР. По очевидни причини, данни за тези интернет ресурси не са толкова намеса в нечий компютър с помощта на тези, както и официално разположени програми е незаконно и наказуеми.