Сниффер паролей, сети. Сниффер - что это?

Многие пользователи компьютерных систем слышали о таком понятии, как «сниффер». Что это такое, правда, в полной мере представляют себе далеко не все. Кроме того, сегодня можно выделить весьма ограниченный круг людей, которые знают, как и где используются такие программы и «железное» оборудование. Попробуем разобраться в том, что к чему.

Сниффер: что это?

Начнем с самого определения термина. Чтобы вникнуть в суть вопроса, следует для начала просто перевести слово «сниффер». Что это такое? В дословном переводе английского понятия sniffer означает «нюхач».

Если говорить проще, это программа или оборудование, способные на основе анализа трафика в виде пакетов передаваемых или принимаемых данных в сети извлекать необходимую информацию, будь то внешние сетевые IP-адреса, зашифрованные пароли или конфиденциальные данные. Сами же снифферы могут использоваться и во вред, и во благо.

Основные виды снифферов

Что касается основных разновидностей снифферов, это не обязательно может быть программное обеспечение, устанавливаемое на компьютерный терминал, или выполненное в виде онлайн-апплета.

Нередко можно встретить снифферы и в виде «железного» оборудования или компонентов, сочетающих в себе и программные, и физические признаки. Исходя из этого, в основную классификацию снифферов включают следующие типы:

  • программные;
  • аппаратные;
  • программно-аппаратные;
  • онлайн-компоненты.

При основной классификации можно выделить еще и разделение по направлению анализа. Например, чаще всего встречается такая разновидность, как сниффер паролей, основной задачей которого является извлечение из пакетов данных открытых или зашифрованных кодов доступа к какой-либо информации. Существуют снифферы, предполагающие исключительно вычисление IP-адресов конкретного терминала с целью доступа к пользовательскому компьютеру и хранящейся в нем информации.

Как это работает?

Технология перехвата сетевого траффика применима исключительно к сетям на основе протоколов TCP/IP и реализуемому соединению посредством сетевых карт Ethernet. Беспроводные сети тоже могут подвергаться анализу, все равно ведь изначально в такой системе присутствует проводное подключение (к маршрутизатору, к раздающему ноутбуку или стационарному ПК).

Передача данных в сети осуществляется не цельным блоком, а с помощью его разделения на стандартные пакеты и сегменты, которые при получении принимающей стороной объединяются в единое целое. Программа-сниффер способна отслеживать все возможные каналы передачи каждого сегмента, и в момент передачи (переадресации) незащищенных пакетов на подключенные к сети устройства (маршрутизаторы, хабы, свитчи, компьютеры или мобильные девайсы) производится извлечение нужных данных, которые могут содержать те же пароли. Таким образом, взлом пароля становится обычным делом техники, тем более, если он не зашифрован.

Но даже при использовании современных технологий шифрования пароля он может передаваться вместе с соответствующим ключом. Если это ключ открытого типа, получить пароль проще простого. Если и ключ зашифрован, злоумышленник запросто может применить какую-нибудь программу-дешифратор, что в конечном итоге тоже приведет к взлому данных.

Где используется сниффер сети?

Область использования снифферов весьма своеобразна. Не нужно думать, что какой-нибудь удобный сниффер на русском языке является исключительно средством хакеров, пытающихся произвести несанкционированное вмешательство в сетевой трафик с целью получения какой-то важной информации.

С равным успехом снифферы могут использоваться и провайдерами, которые на основе их данных производят анализ трафика своих пользователей, усиливая безопасность компьютерных систем. Хотя такое оборудование и приложения называют антиснифферами, на самом деле это самые обычные снифферы, как бы работающие в обратном направлении.

Естественно, пользователей о таких действиях со стороны провайдера никто не уведомляет, да и особого смысла в этом нет. Рядовой юзер вряд ли самостоятельно сможет принять какие-то контрмеры. А для провайдера зачастую анализ траффика очень важен, поскольку может предотвратить попытки вмешательства в работу сетей извне, ведь анализируя доступ к передаваемым пакетам, можно отследить несанкционированный доступ к ним хотя бы на основе тех же внешних IP-адресов устройств, пытающихся перехватить передаваемые сегменты. Но это самый простой пример, поскольку вся технология намного сложнее.

Определение присутствия сниффера

Пока оставим в стороне такое понятие, как «сниффер». Что это такое, уже немного понятно, теперь посмотрим, по каким признакам можно определить «прослушку» сниффером самостоятельно.

Если с компьютерной системой все в порядке и сетевое или интернет-подключение работает без сбоев, первым признаком вмешательства извне является снижение скорости передачи пакетов, по сравнению с той, что заявлена провайдером. В Windows-системах стандартными средствами определить скорость рядовой пользователь вряд ли сможет даже при вызове меню состояния сети кликом на значке подключения. Здесь указывается только количество отправленных и принятых пакетов.

Точно так же быстродействия в «Диспетчере задач» отображают нужную информацию в полной мере, к тому же снижение скорости может быть связано и с ограничениями самого ресурса, на который осуществляется доступ. Лучше всего использовать специальные утилиты-анализаторы, которые, кстати сказать, и работают по принципу сниффера. Единственное, на что нужно обратить внимание, это только на то, что программы этого типа после установки могут вызывать ошибки, появляющиеся вследствие конфликтов с файрволлами (встроенным брэндмауэром Windows или сторонними программами и оборудованием «железного» типа). Поэтому на момент проведения анализа защитные экраны желательно полностью отключить.

Заключение

Вот, собственно, и все, что касается такого понятия, как «сниффер». Что это такое с точки зрения инструмента взлома или защиты, в принципе, должно быть понятно. Остается добавить пару слов об онлайн-апплетах. Они как раз по большей части используются злоумышленниками для получения IP-адреса жертвы и доступа к конфиденциальной информации. Кроме того, что такой онлайн-сниффер выполняет свою непосредственную функцию, IP-адрес злоумышленника тоже изменяется. В этом отношении такие апплеты чем-то напоминают анонимные прокси-серверы, скрывающие реальный пользовательский IP. По понятным соображениям данные о таких интернет-ресурсах не приводятся, поскольку вмешательство в работу чужих компьютеров при помощи этих, вроде бы и официально размещенных, программ является противозаконным и уголовно наказуемым.

Комментарии