סיסמאות המריח, רשתות. כוסית - מה זה?

משתמשים רבים של מערכות מחשב שמעו על מושג כזה כמו "המריח". מה זה, אם כי, במידה מלאה לדמיין לא הכל. בנוסף, היום אנו יכולים לזהות מספר מוגבל מאוד של אנשים שיודעים איך והיכן תוכניות כאלה "ברזל" ציוד משמשים. בואו ננסה להבין מה זה.

סניפר: מה זה?

בואו נתחיל עם ההגדרה של המונח. כדי להגיע ללב העניין, אתה צריך קודם פשוט לתרגם את המילה "כוסית". מה זה? בתרגום מילולי של המושג באנגלית, המריח אומר "לרחרח".

במונחים פשוטים יותר, זוהי תוכנית או ציוד המסוגל לחלץ את המידע הדרוש, בין אם זה כתובת IP חיצונית לרשת, סיסמאות מוצפנות או נתונים חסויים, בהתבסס על ניתוח תנועה בצורת מנות של נתונים שהועברו או שהתקבלו ברשת. את sniffers עצמם ניתן להשתמש הן עבור נזק טוב.

הסוגים העיקריים של sniffers

באשר לסוגים הבסיסיים של sniffers, זה לא בהכרח צריך להיות תוכנה מותקנת על מסוף המחשב, או עשה כמו יישומון מקוון.

זה לעתים קרובות ניתן לפגוש sniffers ובצורה של "ברזל" ציוד או רכיבים המשלבים הן תוכנית תכונות פיזיות. בהתבסס על זה, סוגים עיקריים של sniffers כוללים את הסוגים הבאים:

• תוכנה;
• חומרה;
• תוכנה וחומרה;
• רכיבים מקוונים.

בסיווג הבסיסי ניתן להבחין בין החלוקה לכיוון הניתוח. לדוגמה, הסוג הנפוץ ביותר הוא המריח הסיסמה, שמשימתו העיקרית היא לחילוץ מנות הנתונים של קודי גישה פתוחים או מוצפנים לכל מידע. ישנם sniffers, אשר מניחים רק את החישוב של כתובות ה- IP של מסוף מסוים במטרה לגשת למחשב של המשתמש ואת המידע המאוחסן בו.

איך זה עובד?

הטכנולוגיה של יירוט של תעבורת הרשת רלוונטי באופן בלעדי לרשתות המבוססות על פרוטוקולי TCP / IP ואת החיבור מיושם באמצעות כרטיסי רשת Ethernet. רשתות אלחוטיות ניתן לנתח, כי אחרי הכל, בתחילה יש חיבור חוטית למערכת זו (לנתב, למחשב נייד הפצה או מחשב נייח).

העברת הנתונים לרשת אינה מבוצעת על ידי כל הבלוק, אלא על ידי חלוקתו לחבילות סטנדרטיות ומקטעים, אשר, כאשר מתקבל על ידי הצד המקבל, משולבים לתוך שלם אחד. תוכנית המריח הוא מסוגל לפקח על כל ערוצי השידור האפשריים של כל מקטע, וכרגע העברת מנות לא מוגנות (unregtected) למכשירים המחוברים לרשת (נתבים, רכזות, מתגים, מחשבים או התקנים ניידים), הנתונים הנחוצים מופקים, אשר יכולים להכיל את אותן סיסמאות. לכן, פריצה הסיסמה הופכת טכניקה עסקית נפוצה, במיוחד אם זה לא מוצפן.

אבל גם עם השימוש בטכנולוגיות הצפנה הסיסמה המודרנית, זה יכול להיות מועבר יחד עם המקביל. אם זה מפתח פתוח, מקבל את הסיסמה קל. אם המפתח מוצפן גם, התוקף יכול בקלות ליישם כמה תוכנית פענוח, אשר בסופו של דבר גם יוביל לנתונים פיצוח.

איפה המריח של הרשת בשימוש?

היקף השימוש sniffers הוא ייחודי מאוד. אין צורך לחשוב כי כל המריח נוח ברוסית הוא בלעדי אמצעי האקרים מנסה לעשות הפרעה בלתי מורשית עם תעבורת הרשת כדי להשיג קצת מידע חשוב.

עם הצלחה שווה, sniffers יכול לשמש גם על ידי ספקי אשר, על סמך הנתונים שלהם, לנתח את התנועה של המשתמשים שלהם, שיפור האבטחה של מערכות המחשב. למרות ציוד ויישומים כאלה נקראים antisniffers, למעשה אלה הם הנפוצים ביותר sniffers, כאילו עובד בכיוון ההפוך.

כמובן, אף אחד לא מודיע למשתמשים על פעולות כאלה מצד הספק, ואין משמעות מיוחדת זה. משתמש רגיל לא סביר לנקוט באופן עצמאי כל אמצעי נגד. עבור ספק, ניתוח תנועה הוא לעתים קרובות חשוב מאוד, שכן הוא יכול למנוע ניסיונות להפריע לרשתות מבחוץ, כי ניתוח גישה מנות מועבר, אתה יכול לעקוב אחר גישה לא מורשית אליהם, לפחות על בסיס של כתובות ה- IP החיצוני של מכשירים מנסה ליירט את המגזרים המועברים. אבל זה הדוגמה הפשוטה ביותר, כי כל הטכנולוגיה הרבה יותר מסובכת.

נוכחותו של המריח

בעוד אנו משאירים בצד דבר כזה "המריח". מה זה, כבר קצת מובן, עכשיו בואו לראות מה הסימנים ניתן לקבוע את "האזנת סתר" של המריח לבד.

אם הכל בסדר עם מערכת המחשב ואת הרשת או חיבור לאינטרנט עובד ללא כשלים, הסימן הראשון של הפרעה מבחוץ היא ירידה במהירות של העברת מנות, בהשוואה לאמור על ידי הספק. במערכות מבוססות Windows המשתמש הסטנדרטי בקושי יכול לקבוע את המהירות של המשתמש הרגיל גם כאשר תפריט מצב הרשת הוא לחץ על סמל החיבור. רק מספר החבילות שנשלחו והתקבלו מצוין כאן.

באופן דומה, את הביצועים של "מנהל המשימות" מציג את המידע הדרוש במלואו, וחוץ מזה, הפחתת מהירות יכול להיות מחובר עם המגבלות של המשאב עצמו, אשר הגישה. עדיף להשתמש כלי עזר מיוחדים, מנתחי, אשר, אגב, לעבוד על העיקרון של המריח. הדבר היחיד שאתה צריך לשים לב הוא כי תוכניות מסוג זה לאחר ההתקנה עלולה לגרום לשגיאות המופיעות בשל התנגשויות עם חומת אש (מובנה חומת האש של Windows או תוכניות צד שלישי חומרה של "ברזל" סוג). לכן, בזמן הניתוח, מסכי מגן צריך להיות מנותק לחלוטין.

מסקנה

זה, למעשה, וכל מה שמעסיק דבר כזה "המריח". מה זה במונחים של פריצה או כלי הגנה, באופן עקרוני, צריך להיות ברור. זה נשאר להוסיף כמה מילים על יישומונים מקוונים. הם משמשים בעיקר על ידי האקרים כדי לקבל את כתובת ה- IP של הקורבן וגישה למידע סודי. בנוסף לעובדה כי המריח באינטרנט כזה מבצע את הפונקציה המיידית שלו, כתובת ה- IP של התוקף גם משתנה. בהקשר זה, יישומונים כאלה הם קצת כמו שרתי פרוקסי אנונימיים להסתיר את המשתמש האמיתי IP. מסיבות מובנות, נתונים על משאבי אינטרנט כאלה אינם ניתנים, שכן התערבות בעבודה של מחשבים של אנשים אחרים עם תוכניות אלה, לכאורה להציב באופן רשמי, הוא בלתי חוקי ועונש.