Снифферы – это программы, способные к перехвату всего сетевого трафика. Данные программы используются как системными администраторами (в целях анализа и поиска проблем в локальных сетях), так и хакерами (в основном для перехвата паролей). К примеру, если вы установили программу-сниффер на одном компьютере, то в скором времени с большой долей вероятности все пароли из всей локальной подсети будут принадлежать вам.

Программа-сниффер переводит сетевую карту в режим прослушивания сети и может работать в двух режимах: перехватывать весь сетевой трафик или же перехватывать только первые байты от пакетов, передаваемых различными службами, не использующими алгоритмы шифрования в своей работе (такими как HTTP, FTP, POP3, SMTP, TELNET).

Первый режим используется системными администраторами для полезной деятельности, второй – сами понимаете кем, ведь в первых байтах передаваемой информации и содержатся логины и пароли.

Программ-сниферов сейчас на просторах Интернета превеликое множество. Есть как кроссплатформенные вариации, так и заточенные под определенную операционную систему. Существуют даже вариации под устаревшие операционные системы (лично мне встречалась версия сниффера под DOS).

Широкое применение хакерами программ-снифферов привело к появлению и развитию различных протоколов, шифрующих передаваемые и получаемые данные. Это и SSH, и SSL, а также Kerberous, VPN, HTTPS и FTPS. Появились также утилиты-антиснифферы, однако все эти ухищрения не так уж распространены, так как использование для передачи паролей служб без алгоритмов шифрования передаваемых данных остается очень широким. Так что пока снифферы весьма распространены и в ближайшее время данная картина не изменится.

Так как компьютер, на котором установлен сниффер, активно себе не проявляет (ведь никаких данных не передается, только принимается), то обнаружение сниффера на компьютере является довольно медленным и трудоемким занятием для системного администратора локальной сети. Методов для предотвращения перехвата вашей информации существует несколько.

  1. Использование в локальной сети интеллектуальных хабов, которые передают пакеты не широковещательным способом, а конкретно получателю.
  2. Если на вашем компьютере установлена операционная система Linux или UNIX, то нужно запретить перекомпилирование ядра системы.
  3. Шифровка трафика.
  4. Использование протоколов, поддерживающих шифрование.
  5. Использование технологии шифрования паролей.

No related posts.