رمزهای عبور Sniffer، شبکه ها. Sniffer - چی هست؟

بسیاری از کاربران سیستم های کامپیوتری درمورد چنین مفهومی به عنوان "sniffer" شنیده اند. با این وجود، به نظر می رسد که همه چی تصور می شود. علاوه بر این، امروز می توانیم تعداد بسیار محدودی از افرادی را که می دانند چگونه و چگونه از چنین برنامه ها و تجهیزات "آهن" استفاده می کنند شناسایی کنیم. بیایید سعی کنیم چیکار کنیم

Sniffer: این چیست؟

بیایید با تعریف خیلی از اصطلاحات شروع کنیم. برای رسیدن به قلب این موضوع ابتدا باید کلمه "sniffer" را ترجمه کنید. آن چیست؟ در ترجمه لفظی مفهوم انگلیسی، sniffer به معنای "sniff" است.

به عبارت ساده تر، این برنامه یا تجهیزات قادر به استخراج اطلاعات لازم است، چه اینکه آیا آدرس های آی پی شبکه خارجی، رمزهای رمزگذاری شده یا داده های محرمانه بر اساس تجزیه و تحلیل ترافیک در قالب بسته های داده منتقل شده یا دریافت شده در شبکه باشد. خودشان را می توان برای هر دو آسیب و خوب استفاده کرد.

انواع اصلی sniffers

همانطور که برای انواع اولیه sniffers، لزوما باید نرم افزار نصب شده در ترمینال کامپیوتر، و یا به عنوان یک اپلت آنلاین ساخته شده است.

اغلب ممکن است برای دیدار از sniffers و به عنوان "آهن" تجهیزات و یا اجزای که هر دو برنامه و ویژگی های فیزیکی را ترکیب می کند. بر اساس این، انواع اصلی sniffers شامل انواع زیر است:

• نرم افزار؛
• سخت افزار؛
• نرم افزار و سخت افزار؛
• اجزاء آنلاین

با طبقه بندی اولیه، همچنین ممکن است تقسیم در جهت تجزیه و تحلیل را تشخیص دهد. برای مثال، رایج ترین نوع sniffer رمز عبور است، که وظیفه اصلی آن از بسته های داده ای از کدهای دسترسی باز یا رمزگذاری شده به هر اطلاعاتی است. Sniffers وجود دارد که تنها محاسبه آدرس های IP یک ترمینال خاص را با هدف دسترسی به کامپیوتر کاربر و اطلاعات ذخیره شده در آن انجام می دهد.

چگونه کار می کند؟

تکنولوژی رهگیری ترافیک شبکه منحصرا برای شبکه های مبتنی بر پروتکل TCP / IP و اتصال پیاده شده از طریق کارت شبکه های اترنت قابل استفاده است. شبکه های بی سیم نیز می توانند مورد تجزیه و تحلیل قرار گیرند، زیرا پس از همه، در ابتدا یک اتصال سیمی به این سیستم (به روتر، یک لپ تاپ توزیع یا یک کامپیوتر ثابت) وجود دارد.

انتقال داده ها به شبکه توسط کل بلوک انجام نمی شود، بلکه با تقسیم آن به بسته های استاندارد و بخش ها، که، هنگام دریافت توسط طرف دریافت کننده، به یک کل واحد ترکیب می شوند. برنامه Sniffer قادر به نظارت بر تمام کانال های انتقال احتمالی هر بخش می باشد و در لحظه انتقال (unselecting) بسته های محافظت نشده به دستگاه های متصل به شبکه (روتر ها، هاب ها، سوئیچ ها، رایانه ها و دستگاه های تلفن همراه)، اطلاعات لازم استخراج می شود که می تواند حاوی کلمه عبور مشابه باشد. بنابراین، هک کردن گذرواژه یک روش تجاری رایج است، به ویژه اگر رمزگذاری نشده باشد.

اما حتی با استفاده از تکنولوژی رمزگذاری رمز عبور مدرن، می توان آن را همراه با کلید مربوطه ارسال کرد. اگر این یک کلید باز است، گرفتن رمز عبور آسان است. اگر کلید نیز رمزگذاری شده باشد، مهاجم به راحتی می تواند یک برنامه رمزنگاری را اعمال کند که در نهایت منجر به خراب شدن داده ها خواهد شد.

از کجا شباهت شبکه استفاده شده است؟

دامنه استفاده از sniffers بسیار منحصر به فرد است. لازم نیست که فکر کنید که هر یک از اسففیر های مناسب در روسیه، به طور انحصاری ابزار هکرها است که در تلاش برای ایجاد تداخل غیرمجاز با ترافیک شبکه برای به دست آوردن برخی از اطلاعات مهم است.

با موفقیت مساوی، سرویس دهندگان می توانند توسط سرویس دهندگان مورد استفاده قرار گیرند، که بر اساس داده های خود، ترافیک کاربران خود را تجزیه و تحلیل می کنند و امنیت سیستم های کامپیوتری را افزایش می دهند. اگر چه این تجهیزات و برنامه های کاربردی آنتیساینفری نامیده می شوند، در واقع این ها رایج ترین خرابکارها هستند، مانند اینکه در جهت مخالف کار کنند.

البته، هیچ کس اطلاع کاربران در مورد چنین اقدامات از طرف ارائه دهنده، و هیچ معنایی خاص در این وجود دارد. کاربر معمولی بعید است که به طور مستقل اقدامات متقابل انجام دهد. و برای ارائه دهنده، تجزیه و تحلیل ترافیک اغلب بسیار مهم است، زیرا می تواند از تلاش برای دخالت در شبکه ها از خارج جلوگیری کند، زیرا در تجزیه و تحلیل دسترسی به بسته های منتقل می توانید دسترسی غیر مجاز به آنها را حداقل بر اساس همان آدرس های IP خارجی دستگاه هایی که تلاش می کنند بخش های منتقل شده را رد کنند. اما این ساده ترین مثال است، زیرا کل تکنولوژی بسیار پیچیده است.

حضور یک Sniffer

در حالی که ما چنین چیزی را به عنوان "sniffer" کنار می گذاریم. در حال حاضر، کمی قابل فهم است، حالا ببینید که چه نشانه هایی ممکن است برای تعیین "گوش دادن" به Sniffer به خودی خود.

اگر همه چیز به منظور سیستم کامپیوتری و اتصال شبکه یا اینترنت کار می کند بدون شکست، اولین علامت تداخل از خارج کاهش سرعت انتقال بسته، در مقایسه با آنچه که توسط ارائه دهنده بیان شده است. در سیستم های مبتنی بر ویندوز، کاربر استاندارد می تواند به سرعت سرعت کاربر معمولی را تعیین کند حتی زمانی که منوی وضعیت شبکه بر روی نماد ارتباط کلیک شود. فقط تعداد بسته های فرستاده شده و دریافت شده در اینجا مشخص شده است.

به طور مشابه، عملکرد در "مدیر وظیفه" اطلاعات کامل را به طور کامل نمایش می دهد، علاوه بر این، کاهش سرعت می تواند با محدودیت های منابع خود که دسترسی به آنها متصل است، مرتبط باشد. بهتر است از ابزارهای خاصی برای آنالیز کننده استفاده کنید، که، به هر روی، بر روی اصل اسففیر کار می کند. تنها چیزی که باید توجه داشته باشید این است که برنامه های این نوع پس از نصب می توانند خطاهای ناشی از درگیری با فایروال ها (ساخته شده در فایروال ویندوز یا برنامه های شخص ثالث و نوع سختافزاری) ایجاد کنند. بنابراین، در زمان تجزیه و تحلیل، صفحه نمایش محافظ باید کاملا قطع شود.

نتیجه گیری

این، در حقیقت، و همه چیزهایی که به چنین چیزی به عنوان "sniffer" مربوط می شود. در اصل از نظر هک کردن و یا ابزار حفاظت، در اصل باید روشن باشد. باقی می ماند برای اضافه کردن چند کلمه در مورد اپلت های آنلاین. آنها اغلب توسط هکرها برای به دست آوردن آدرس IP قربانی و دسترسی به اطلاعات محرمانه استفاده می شود. علاوه بر این واقعیت که چنین sniffer آنلاین عملکرد فوری خود را انجام می دهد، آدرس IP مهاجم نیز تغییر می کند. به این ترتیب، این اپلت ها تا حدودی مشابه سرورهای پروکسی ناشناس هستند که IP کاربر واقعی را مخفی می کنند. به دلائل قابل فهم، اطلاعاتی در مورد این منابع اینترنتی ارائه نشده است، زیرا دخالت در کار رایانه های دیگران با این برنامه ها، ظاهرا رسما قرار داده شده، غیرقانونی و مجاز است.