Ne po shkruajmë një sniffer të thjeshtë për Windows. Sniffer - çfarë bishë Qëllime të mira dhe qëllime dashakeqe

Ne po shkruajmë një sniffer të thjeshtë për Windows. Sniffer - çfarë bishë Qëllime të mira dhe qëllime dashakeqe

Shumë përdorues të rrjeteve kompjuterike në përgjithësi nuk janë të njohur me konceptin e një "sniffer". Le të përpiqemi të përcaktojmë se çfarë është një sniffer, në gjuhën e thjeshtë të një përdoruesi të patrajnuar. Por së pari, ju ende duhet të thelloheni në paracaktimin e vetë termit.

Sniffer: çfarë është një nuhatës nga pikëpamja e gjuhës angleze dhe teknologjisë kompjuterike?

Në fakt, nuk është aspak e vështirë të përcaktohet thelbi i një kompleksi të tillë softuerësh ose harduer-softuerësh nëse thjesht përktheni termin.

Ky emër vjen nga fjala angleze sniff (sniff). Prandaj kuptimi i termit rus "narkoman". Çfarë është një nuhatës në kuptimin tonë? Një “sniffer” i aftë për të monitoruar përdorimin e trafikut të rrjetit, ose, më thjesht, një spiun që mund të ndërhyjë në funksionimin e rrjeteve lokale ose të bazuara në internet, duke nxjerrë informacionin që i nevojitet bazuar në aksesin përmes protokolleve të transferimit të të dhënave TCP/IP.

Analizuesi i trafikut: si funksionon?

Le të bëjmë një rezervim menjëherë: një sniffer, qoftë një komponent softuerësh apo shareware, është i aftë të analizojë dhe përgjojë trafikun (të dhënat e transmetuara dhe të marra) ekskluzivisht përmes kartave të rrjetit (Ethernet). Cfare ndodh?

Ndërfaqja e rrjetit nuk mbrohet gjithmonë nga një mur zjarri (përsëri, softuer ose harduer), dhe për këtë arsye përgjimi i të dhënave të transmetuara ose të marra bëhet thjesht një çështje teknologjie.

Brenda rrjetit, informacioni transmetohet nëpër segmente. Brenda një segmenti, paketat e të dhënave supozohet të dërgohen në absolutisht të gjitha pajisjet e lidhura në rrjet. Informacioni i segmentuar përcillet te ruterat (ruterat), dhe më pas te çelësat (çelsat) dhe përqendruesit (hubs). Dërgimi i informacionit bëhet duke ndarë paketat në mënyrë që përdoruesi përfundimtar të marrë të gjitha pjesët e paketës të lidhura së bashku nga rrugë krejtësisht të ndryshme. Kështu, "dëgjimi" i të gjitha rrugëve të mundshme nga një pajtimtar në tjetrin ose ndërveprimi i një burimi interneti me një përdorues mund të sigurojë jo vetëm akses në informacione të pakriptuara, por edhe në disa çelësa sekretë, të cilët gjithashtu mund të dërgohen në një proces të tillë ndërveprimi. . Dhe këtu ndërfaqja e rrjetit rezulton të jetë plotësisht e pambrojtur, sepse ndërhyn një palë e tretë.

Qëllime të mira dhe qëllime keqdashëse?

Sniffers mund të përdoren si për të mirë ashtu edhe për të keq. Për të mos përmendur ndikimin negativ, vlen të përmendet se sisteme të tilla softuerësh dhe harduerësh përdoren mjaft shpesh nga administratorët e sistemit, të cilët po përpiqen të gjurmojnë veprimet e përdoruesve jo vetëm në rrjet, por edhe sjelljen e tyre në internet për sa i përket burimeve të vizituara, shkarkime të aktivizuara në kompjuter ose dërgim prej tyre.

Metoda me të cilën punon analizuesi i rrjetit është mjaft i thjeshtë. Sniffer zbulon trafikun në dalje dhe në hyrje të makinës. Nuk po flasim për IP të brendshme apo të jashtme. Kriteri më i rëndësishëm është e ashtuquajtura adresa MAC, unike për çdo pajisje të lidhur me rrjetin global. Përdoret për të identifikuar çdo makinë në rrjet.

Llojet e nuhatësve

Por sipas llojit ato mund të ndahen në disa kryesore:

  • harduer;
  • softuer;
  • harduer dhe softuer;
  • apletet online.

Zbulimi i sjelljes i pranisë së një sniffer në rrjet

Mund të zbuloni të njëjtin nuhatës WiFi nga ngarkesa në rrjet. Nëse është e qartë se transferimi ose lidhja e të dhënave nuk është në nivelin e deklaruar nga ofruesi (ose ruteri lejon), duhet t'i kushtoni vëmendje kësaj menjëherë.

Nga ana tjetër, ofruesi mund të ekzekutojë gjithashtu një sniffer softuerësh për të monitoruar trafikun pa dijeninë e përdoruesit. Por, si rregull, përdoruesi as nuk di për të. Por organizata që ofron shërbime komunikimi dhe lidhjeje interneti i garanton përdoruesit siguri të plotë në drejtim të përgjimit të përmbytjeve, vetë-instalimit të klientëve të trojanëve të ndryshëm, spiunëve etj. Por mjete të tilla janë më tepër softuer dhe nuk kanë shumë ndikim në rrjet ose në terminalet e përdoruesve.

Burimet në internet

Por një analizues i trafikut në internet mund të jetë veçanërisht i rrezikshëm. Një sistem primitiv hakerimi kompjuterik është ndërtuar mbi përdorimin e sniffers. Teknologjia në formën e saj më të thjeshtë zbret në faktin se një sulmues fillimisht regjistrohet në një burim të caktuar, pastaj ngarkon një fotografi në sit. Pas konfirmimit të shkarkimit, lëshohet një lidhje me një sniffer në internet, e cila i dërgohet një viktime të mundshme, për shembull, në formën e një emaili ose të njëjtit mesazh SMS me një tekst si "Ju keni marrë një urim nga kështu dhe -kështu që. Për të hapur foton (kartolinë), klikoni në lidhjen.”

Përdoruesit naivë klikojnë në lidhjen e specifikuar, si rezultat i së cilës aktivizohet njohja dhe adresa IP e jashtme i transferohet sulmuesit. Nëse ai ka aplikacionin e duhur, ai do të jetë në gjendje jo vetëm të shikojë të gjitha të dhënat e ruajtura në kompjuter, por edhe të ndryshojë lehtësisht cilësimet e sistemit nga jashtë, gjë që përdoruesi lokal as nuk do ta kuptojë, duke e gabuar një ndryshim të tillë për ndikimi i një virusi. Por skaneri do të tregojë zero kërcënime kur kontrollon.

Si të mbroheni nga përgjimi i të dhënave?

Pavarësisht nëse është një nuhatës WiFi ose ndonjë analizues tjetër, ka ende sisteme për t'u mbrojtur nga skanimi i paautorizuar i trafikut. Ekziston vetëm një kusht: ato duhet të instalohen vetëm nëse jeni plotësisht të sigurt në "përgjimin".

Mjete të tilla softuerike quhen më shpesh "antisniffers". Por nëse mendoni për këtë, këta janë të njëjtët nuhatës që analizojnë trafikun, por bllokojnë programet e tjera që përpiqen të marrin

Prandaj pyetja legjitime: a ia vlen të instaloni një softuer të tillë? Ndoshta hakerimi i tij nga hakerët do të shkaktojë edhe më shumë dëm, apo do të bllokojë vetë atë që duhet të funksionojë?

Në rastin më të thjeshtë me sistemet Windows, është më mirë të përdorni firewall-in e integruar si mbrojtje. Ndonjëherë mund të ketë konflikte me antivirusin e instaluar, por kjo shpesh vlen vetëm për paketat falas. Versionet e blera profesionale ose të aktivizuara mujore nuk kanë të meta të tilla.

Në vend të një pasthënieje

Kjo ka të bëjë me konceptin e "narkomanit". Unë mendoj se shumë njerëz tashmë e kanë kuptuar se çfarë është një nuhatës. Së fundi, pyetja mbetet: sa saktë do t'i përdor përdoruesi mesatar gjëra të tilla? Ndryshe, në mesin e përdoruesve të rinj ndonjëherë mund të vërehet një tendencë drejt huliganizmit kompjuterik. Ata mendojnë se hakimi i kompjuterit të dikujt tjetër është diçka si një konkurs interesant apo vetëpohim. Fatkeqësisht, asnjëri prej tyre as nuk mendon për pasojat, por është shumë e lehtë të identifikosh një sulmues duke përdorur të njëjtin nuhatës në internet nga IP-ja e tij e jashtme, për shembull, në faqen e internetit WhoIs. Vërtetë, vendndodhja e ofruesit do të tregohet si vendndodhja, megjithatë, vendi dhe qyteti do të përcaktohen saktësisht. Epo, atëherë bëhet fjalë për gjëra të vogla: ose një thirrje te ofruesi për të bllokuar terminalin nga i cili është bërë aksesi i paautorizuar, ose një çështje penale. Nxirrni përfundimet tuaja.

Nëse instalohet një program për të përcaktuar vendndodhjen e terminalit nga i cili bëhet një përpjekje për akses, situata është edhe më e thjeshtë. Por pasojat mund të jenë katastrofike, sepse jo të gjithë përdoruesit përdorin ata anonimizues ose serverë virtualë proxy dhe nuk kanë as një ide për internetin. Do ja vlente te mesosh...

Programi Wireshark do të jetë një asistent i shkëlqyer për ata përdorues që duhet të kryejnë një analizë të hollësishme të paketave të rrjetit - trafiku i rrjetit kompjuterik. Sniffer ndërvepron lehtësisht me protokolle të tilla të zakonshme si netbios, fddi, nntp, icq, x25, dns, irc, nfs, http, tcp, ipv6 dhe shume te tjere. Gjatë analizës, ju lejon të ndani një paketë rrjeti në komponentët e duhur, sipas një protokolli specifik dhe të shfaqni informacione të lexueshme në formë numerike në ekran.
mbështet një numër të madh të formateve të ndryshme të informacionit të transmetuar dhe marrë, dhe është në gjendje të hapë skedarë që përdoren nga shërbime të tjera. Parimi i funksionimit është që karta e rrjetit të kalojë në modalitetin e transmetimit dhe të fillojë të përgjojë paketat e rrjetit që janë në zonën e saj të dukshmërisë. Mund të funksionojë si një program për përgjimin e paketave wifi.

Si të përdorni wireshark

Programi studion përmbajtjen e paketave të informacionit që kalojnë nëpër rrjet. Për të nisur dhe përdorur rezultatet e sniffer, nuk keni nevojë për ndonjë njohuri specifike, thjesht duhet ta hapni atë në menynë "Start" ose të klikoni në ikonën në desktop (hapja e tij nuk ndryshon nga çdo program tjetër Windows) . Një funksion i veçantë i mjetit i lejon atij të kapë paketat e informacionit, të deshifrojë me kujdes përmbajtjen e tyre dhe t'i kthejë ato te përdoruesi për analizë.

Pas nisjes së wireshark, do të shihni menunë kryesore të programit në ekran, e cila ndodhet në krye të dritares. Përdoret për të kontrolluar shërbimin. Nëse keni nevojë të ngarkoni skedarë që ruajnë të dhëna për paketat e kapura në sesionet e mëparshme, si dhe të ruani të dhëna për paketat e tjera të kapura në një sesion të ri, atëherë do t'ju duhet skeda "File" për ta bërë këtë.

Për të nisur funksionin e kapjes së paketave të rrjetit, përdoruesi duhet të klikojë në ikonën "Capture", më pas të gjejë një seksion të veçantë të menusë të quajtur "Interfaces", me të cilin mund të hapni një dritare të veçantë "Wireshark Capture Interfaces", ku të gjitha ndërfaqet e disponueshme të rrjetit duhet të të tregohet, përmes së cilës do të kapen paketat e nevojshme të të dhënave. Në rastin kur programi (sniffer) është në gjendje të zbulojë vetëm një ndërfaqe të përshtatshme, ai do të shfaqë të gjitha informacionet e rëndësishme rreth tij në ekran.

Rezultatet e shërbimeve janë dëshmi e drejtpërdrejtë se, edhe nëse përdoruesit nuk janë të angazhuar në mënyrë të pavarur (në një kohë të caktuar) në transmetimin e ndonjë të dhënash, shkëmbimi i informacionit në rrjet nuk ndalet. Në fund të fundit, parimi i funksionimit të një rrjeti lokal është që për ta mbajtur atë në modalitetin e funksionimit, secili nga elementët e tij (kompjuter, ndërprerës dhe pajisje të tjera) shkëmbejnë vazhdimisht informacionin e shërbimit me njëri-tjetrin, prandaj mjete të tilla rrjeti janë krijuar për të përgjuar pako të tilla.

Ekziston edhe një version për sistemet Linux.

Duhet theksuar se Sniffer është jashtëzakonisht i dobishëm për administratorët e rrjetit dhe shërbimet e sigurisë kompjuterike, sepse programi ju lejon të identifikoni nyjet e rrjetit potencialisht të pambrojtura - zona të mundshme që mund të sulmohen nga hakerat.

Përveç qëllimit të tij të drejtpërdrejtë, Wireshark mund të përdoret si një mjet për monitorimin dhe analizimin e mëtejshëm të trafikut të rrjetit për të organizuar një sulm në zonat e pambrojtura të rrjetit, sepse trafiku i përgjuar mund të përdoret për të arritur qëllime të ndryshme.


Secili anëtar i ekipit ][ ka preferencat e veta në lidhje me softuerin dhe shërbimet për
test me stilolaps. Pas konsultimit, zbuluam se zgjedhja ndryshon aq shumë sa është e mundur
krijoni një grup të vërtetë xhentëlmenësh të programeve të provuara. Kjo eshte
vendosi. Për të mos bërë një hodgepodge, ne e ndamë të gjithë listën në tema - dhe brenda
Këtë herë do të prekim shërbimet për nuhatjen dhe manipulimin e paketave. Përdoreni atë në
shëndetin.

Wireshark

Netcat

Nëse flasim për përgjimin e të dhënave, atëherë Minator i rrjetit do të hiqet nga transmetimi
(ose nga një hale e përgatitur paraprakisht në formatin PCAP) skedarë, certifikata,
imazhe dhe media të tjera, si dhe fjalëkalime dhe informacione të tjera për autorizim.
Një veçori e dobishme është kërkimi i atyre seksioneve të të dhënave që përmbajnë fjalë kyçe
(për shembull, identifikimi i përdoruesit).

Skapi

Faqja e internetit:
www.secdev.org/projects/scapy

Një domosdoshmëri për çdo haker, është një mjet i fuqishëm për të
manipulimi interaktiv i paketave. Merrni dhe deshifroni paketat më të shumta
protokolle të ndryshme, përgjigjuni kërkesës, injektoni të modifikuarin dhe
një paketë e krijuar nga ju - gjithçka është e lehtë! Me ndihmën e tij mund të kryeni një të tërë
një sërë detyrash klasike si skanimi, tracorute, sulmet dhe zbulimi
infrastrukturës së rrjetit. Në një shishe marrim një zëvendësim për shërbime të tilla të njohura,
si: hping, nmap, arpspoof, arp-sk, arping, tcpdump, tetheral, p0f, etj. Në atë
është çështje kohe Skapi ju lejon të kryeni çdo detyrë, madje edhe më specifike
një detyrë që nuk mund të bëhet kurrë nga një zhvillues tjetër i krijuar tashmë
do të thotë. Në vend që të shkruani një mal të tërë rreshtash në C, në mënyrë që, për shembull,
Mjafton të gjenerosh paketën e gabuar dhe të fusësh disa demon
hidhni disa rreshta kodi duke përdorur Skapi! Programi nuk ka
ndërfaqe grafike, dhe interaktiviteti arrihet përmes përkthyesit
Python. Sapo ta kuptoni, nuk do t'ju kushtojë asgjë për të krijuar gabime
paketat, injektojnë kornizat e nevojshme 802.11, kombinojnë qasje të ndryshme në sulme
(të themi, helmimi i cache ARP dhe hopping VLAN), etj. Vetë zhvilluesit këmbëngulin
për të siguruar që aftësitë e Scapy të përdoren në projekte të tjera. Duke e lidhur atë
si modul, është e lehtë të krijosh një mjet për lloje të ndryshme të kërkimit të zonës lokale,
kërkimi për dobësi, injeksion Wi-Fi, ekzekutimi automatik i specifikave
detyrat etj.

pako

Faqja e internetit:
Platforma: *nix, ka një port për Windows

Një zhvillim interesant që lejon, nga njëra anë, të gjenerojë ndonjë
paketën ethernet dhe, nga ana tjetër, dërgoni sekuenca paketash me qëllimin
kontrollet e gjerësisë së brezit. Ndryshe nga mjetet e tjera të ngjashme, pako
ka një ndërfaqe grafike, e cila ju lejon të krijoni paketa në mënyrën më të thjeshtë
formë. Më tej më shumë. Krijimi dhe dërgimi janë veçanërisht të përpunuara
sekuencat e paketave. Ju mund të vendosni vonesa ndërmjet dërgimit,
dërgoni pako me shpejtësi maksimale për të testuar xhiron
seksioni i rrjetit (po, këtu do të regjistrohen) dhe, çfarë është edhe më interesante -
ndryshoni në mënyrë dinamike parametrat në pako (për shembull, adresa IP ose MAC).

Një nuhatës nuk është gjithmonë keqdashës. Në fakt, ky lloj softueri përdoret shpesh për të analizuar trafikun e rrjetit në mënyrë që të zbulojë dhe eliminojë anomalitë dhe të sigurojë funksionimin e qetë. Megjithatë, sniffer mund të përdoret me qëllim keqdashës. Sniferët analizojnë gjithçka që kalon përmes tyre, duke përfshirë fjalëkalimet dhe kredencialet e pakriptuara, në mënyrë që hakerët me akses në sniffer të mund të marrin informacionin personal të përdoruesve. Përveç kësaj, sniffer mund të instalohet në çdo kompjuter të lidhur me rrjetin lokal, pa pasur nevojë ta instaloni atë në vetë pajisjen - me fjalë të tjera, nuk mund të zbulohet gjatë gjithë kohës së lidhjes.

Nga vijnë nuhatësit?

Hakerët përdorin sniffers për të vjedhur të dhëna të vlefshme duke monitoruar aktivitetin e rrjetit dhe duke mbledhur informacione personale për përdoruesit. Në mënyrë tipike, sulmuesit janë më të interesuar për fjalëkalimet dhe kredencialet e përdoruesve për të fituar akses në llogaritë bankare në internet dhe dyqanet online. Më shpesh, hakerët instalojnë nuhatës në vendet ku shpërndahen lidhje të pasigurta Wi-Fi, për shembull, në kafene, hotele dhe aeroporte. Sniffers mund të maskohen si një pajisje e lidhur me rrjetin në një të ashtuquajtur sulm spoofing për të vjedhur të dhëna të vlefshme.

Si të njohim një nuhatës?

Sniferët e paautorizuar janë jashtëzakonisht të vështirë për t'u njohur virtualisht, pasi ato mund të instalohen pothuajse kudo, duke paraqitur një kërcënim shumë serioz për sigurinë e rrjetit. Përdoruesit e zakonshëm shpesh nuk kanë asnjë shans të kuptojnë se një sniffer po ndjek trafikun e rrjetit të tyre. Teorikisht është e mundur të instaloni sniffer tuajin që do të monitoronte të gjithë trafikun DNS për praninë e snifferëve të tjerë, por për përdoruesin mesatar është shumë më e lehtë të instaloni softuer kundër nuhatjes ose një zgjidhje antivirus që përfshin mbrojtjen e aktivitetit të rrjetit për të ndaluar çdo ndërhyrje e paautorizuar ose fsheh aktivitetet e rrjetit tuaj.

Si të hiqni një nuhatës

Ju mund të përdorni një antivirus shumë efektiv për të zbuluar dhe hequr të gjitha llojet e malware të instaluar në kompjuterin tuaj për qëllime të nuhatjes. Sidoqoftë, për të hequr plotësisht snifferin nga kompjuteri juaj, duhet të fshini absolutisht të gjitha dosjet dhe skedarët që lidhen me të. Gjithashtu rekomandohet fuqimisht përdorimi i një antivirusi me një skaner rrjeti, i cili do të kontrollojë plotësisht rrjetin lokal për dobësi dhe do të udhëzojë për veprime të mëtejshme nëse ato gjenden.

Si të shmangni të bëheni viktimë e një nuhatës
  • Enkriptoni të gjitha informacionet që dërgoni dhe merrni
  • Skanoni rrjetin tuaj lokal për dobësi
  • Përdorni vetëm rrjete Wi-Fi të verifikuara dhe të sigurta
Mbroni veten nga nuhatësit

Gjëja e parë që një përdorues mund të bëjë për t'u mbrojtur nga nuhatësit është përdorimi i një antivirusi me cilësi të lartë, si antivirusi falas Avast, i cili është në gjendje të skanojë tërësisht të gjithë rrjetin për probleme sigurie. Një mënyrë shtesë dhe shumë efektive për të mbrojtur informacionin nga nuhatja është të kriptoni të gjitha të dhënat e dërguara dhe të marra në internet, duke përfshirë emailet. postë. Avast SecureLine ju lejon të kriptoni në mënyrë të sigurt të gjitha shkëmbimet e të dhënave dhe të kryeni veprime në internet në anonimitet 100%.

SmartSniff ju lejon të përgjoni trafikun e rrjetit dhe të shfaqni përmbajtjen e tij në ASCII. Programi kap paketat që kalojnë përmes përshtatësit të rrjetit dhe shfaq përmbajtjen e paketave në formë teksti (protokollet http, pop3, smtp, ftp) dhe si një depon heksadecimal. Për të kapur paketat TCP/IP, SmartSniff përdor teknikat e mëposhtme: bazat e papërpunuara - Sockets RAW, WinCap Capture Driver dhe Microsoft Network Monitor Driver. Programi mbështet gjuhën ruse dhe është i lehtë për t'u përdorur.

Programi Sniffer për kapjen e paketave

SmartSniff shfaq informacionin e mëposhtëm: emrin e protokollit, adresën lokale dhe të largët, portin lokal dhe të largët, nyjen lokale, emrin e shërbimit, vëllimin e të dhënave, madhësinë totale, kohën e kapjes dhe kohën e fundit të paketës, kohëzgjatjen, adresën MAC lokale dhe të largët, vendet dhe paketa e të dhënave përmbajtjet . Programi ka cilësime fleksibël, zbaton funksionin e një filtri kapjeje, shpaketimin e përgjigjeve http, konvertimin e adresave IP, mjeti minimizohet në tabaka e sistemit. SmartSniff gjeneron një raport mbi flukset e paketave si një faqe HTML. Programi mund të eksportojë transmetime TCP/IP.



Të njohura në kategorinë:
Samsung Galaxy rindizet vetë - Zgjidhjet Galaxy note 4 rindizet vetë
Samsung Galaxy rindizet vetë - Zgjidhjet e Galaxy Note...
lexoni
Karakteristikat kryesore të Kaspersky Rescue Disk
Karakteristikat kryesore të Kaspersky Rescue Disk
lexoni
Macbook nuk do të lidhet me wifi Macbook nuk do të shohë wifi
Macbook nuk do të lidhet me wifi Macbook nuk do të shohë wifi
lexoni
Si të fitoni para në WebMoney
Si të fitoni para në WebMoney
lexoni

Artikujt e fundit
Tableti "Supra": vlerësimet e klientëve
lexoni
Vendndodhjet e anijeve në kohë reale
lexoni
Programet më të mira për Android Regjistroni thirrjet nga...
lexoni
Heqja e jo-ndjekësve në Twitter
lexoni
Lidhja e internetit në një laptop: të gjitha të mundshme...
lexoni
Samsung Galaxy S IV është flamuri i ri...
lexoni
Si kontrollohet shpejtësia e rrotullimit...
lexoni
Kabllo magnetike USB TYPE-C me Rrumbullakët...
lexoni
Top