Njuškalo nije uvijek zlonamjerno. U stvarnosti, dati tip Softver se često koristi za analizu mrežnog saobraćaja kako bi se otkrile i ispravile anomalije i osigurao nesmetan rad. Međutim, njuškalo se može koristiti sa zlonamjernom namjerom. Sniffers analiziraju sve što prolazi kroz njih, uključujući nešifrirane lozinke i vjerodajnice, tako da hakeri koji imaju pristup njuškalu mogu doći do ličnih podataka korisnika. Osim toga, njuškalo se može instalirati na bilo koji računar spojen na lokalnu mrežu bez potrebe za instaliranjem na samom uređaju – drugim riječima, ne može se otkriti tijekom cijelog vremena povezivanja.

Odakle dolaze njuškari?

Hakeri koriste njuškare za krađu vrijednih podataka praćenjem mrežnih aktivnosti i prikupljanjem ličnih podataka o korisnicima. Obično su napadači najviše zainteresirani za korisničke lozinke i vjerodajnice kako bi ih koristili za pristup online bankarstvu i računima za online kupovinu. Hakeri najčešće instaliraju njuškare na nezaštićena mjesta Wi-Fi veze na primjer u kafićima, hotelima i aerodromima. Njuškači se mogu prikriti kao povezani uređaj u takozvanom napadu lažiranja kako bi ukrali vrijedne podatke.

Kako prepoznati njuškalo?

Neovlaštene njuškare je izuzetno teško virtuelno prepoznati, jer se mogu instalirati gotovo bilo gdje, što predstavlja vrlo ozbiljnu prijetnju. mrežna sigurnost... Obični korisnici često nemaju ni najmanju šansu da prepoznaju njuškalo koji prati njihov mrežni promet. Teoretski je moguće instalirati vlastiti njuškalo koji bi pratio sav DNS promet na prisutnost drugih njuškala, ali običnom korisniku je mnogo lakše instalirati anti-sniffing softver ili antivirusno rješenje koje uključuje zaštitu mrežne aktivnosti kako bi zaustavio bilo kakvog neovlaštenog upada ili sakrivanja vaših mrežnih aktivnosti.

Kako ukloniti njuškalo

Možete koristiti visoko efikasan antivirus za otkrivanje i uklanjanje svih vrsta zlonamjernog softvera koji je instaliran na vašem računalu. Međutim, za potpuno uklanjanje sniffer sa računara, morate izbrisati apsolutno sve fascikle i datoteke povezane s njim. Također se preporučuje korištenje antivirusnog programa sa mrežnim skenerom koji će temeljito provjeriti lokalnu mrežu za ranjivosti i uputit će vas o daljnjim radnjama ako se pronađu.

Kako izbjeći da postanete žrtva njuškala

• Šifrirajte sve informacije koje šaljete i primate
• Skenirajte svoju lokalnu mrežu za ranjivosti
• Koristite samo provjerene i zaštićene Wi-Fi mreže

Ispred vas je dobar njuškalo (analizator mrežnog saobraćaja, uz njegovu pomoć možete presresti informacije), koji će vam omogućiti da u vizuelnom videu dobijete sasvim potpune informacije o svim paketima koji prolaze kroz protokol po vašem izboru, u punoj vesti koju može lako preuzimanje IP Njuškalo... Programeri su pokušali i napravili više od običnog njuškala moćan program, jer je sada moguće filtrirati obrađene podatke i provesti kompletno dekodiranje cjelokupnog sadržaja paketa.

IP Sniffer ima niz dodatnih uslužnih programa, među kojima je prilično dobro praćenje prometa, možete vidjeti IP adrese koje se najčešće koriste u dijagramima, isto se može reći i za protokole. Ako želite, možete raditi sa protokolom za određivanje adrese, ili poznatijim kao ARM - da ga pregledate, izbrišete razne zapise, pošaljete odgovore. Postoji funkcija koja pomaže da dobijete Netbios ime za datu IP adresu. Želeo bih da pomenem alatku Netstat u IP Snifferu - prikazaće razne vrste mrežne veze i moći ćete prisilno prekinuti veze koje ste odabrali, što je prilično zgodno.

Ako trebate dobiti potpune informacije o korištenom mrežnom adapteru, program će vam pomoći i ovdje. Između ostalog, postoji podrška za Spoofing raznih vrsta protokola, uključujući ARP, što znači podršku za presretanje saobraćaja između različitih hostova. IP Sniffer može tražiti DHCP servere, ugrađeni servis za izdavanje informacija o IP adresama koje su vam potrebne, možete pretvoriti IP u Hostname i, shodno tome, obrnuto, naravno, moguće je i pingovanje hostova i mreža.

IP Sniffer ne mora biti instaliran, može se pokrenuti sa medija, nema rusku podršku i ima jednostavan interfejs bez podrške za promjenu njuškala. Generalno, ovo je takav razvoj događaja pred vama, mislim da će biti prilično koristan za određene svrhe. Ne zaboravite da ostavite svoje mišljenje o ovom programu, ako mu neko nađe upotrebu, prenosimo utiske, i ne zaboravite da je potpuno besplatan.

Naziv izdanja: IP.Sniffer.1.99.3.6
Developer:

Licenca: FreeWare
Jezik: engleski
Veličina: 7,16 MB
OS: Windows
Skinuti:

- 7,16 MB

SmartSniff omogućava vam da presretnete mrežni promet i prikažete njegov sadržaj u ASCII formatu. Program hvata pakete koji prolaze mrežni adapter i prikazuje sadržaj paketa u tekstualnom obliku (protokoli http, pop3, smtp, ftp) iu obliku heksadecimalne dampa. Za hvatanje TCP/IP paketa, SmartSniff koristi sljedeće tehnike: sirove utičnice - RAW utičnice, WinCap Capture Driver i Microsoft Network Monitor Driver. Program podržava ruski jezik i jednostavan je za korištenje.

Sniffer program za hvatanje paketa

SmartSniff prikazuje sljedeće informacije: naziv protokola, lokalnu i udaljenu adresu, lokalni i udaljeni port, lokalni host, naziv usluge, veličinu podataka, ukupnu veličinu, vrijeme snimanja i vrijeme posljednjeg paketa, trajanje, lokalnu i udaljenu MAC adresu, zemlje i paket podataka sadržaj ... Program ima fleksibilne postavke, implementira funkciju filtera snimanja, raspakira http odgovore, pretvara ip adrese, uslužni program je minimiziran u sistemsku paletu. SmartSniff generiše izveštaj o toku paketa kao HTML stranice... Program može izvesti TCP/IP tokove.

Kada običan korisnik čuje izraz "njuškalo", odmah se počinje pitati šta je to i zašto je to potrebno.

Pokušat ćemo sve objasniti jednostavnim riječima.

Međutim, ovaj će članak biti namijenjen ne samo početnicima, već i korisnicima.

Definicija

Njuškalo Je analizator saobraćaja. Zauzvrat, promet su sve informacije koje prolaze kroz kompjuterske mreže.

Ovaj analizator gleda koje informacije se prenose. Da biste to učinili, morate ga presresti. Zapravo, ovo je nezakonita stvar, jer na taj način ljudi često dobijaju pristup tuđim podacima.

Može se uporediti sa pljačkom voza - klasičnom zapletom većine vesterna.

Neke informacije prenosite drugom korisniku. Vozi je "voz", odnosno mrežni kanal.

Šupci iz bande Bloody Joea presreću voz i opljačkaju ga do kostiju. U našem slučaju informacija ide dalje, odnosno napadači ih ne kradu u pravom smislu te riječi.

Ali recimo da su to lozinke, lični dosijei, fotografije i slično.

Napadači mogu jednostavno prepisati i fotografirati cijelu stvar. Na taj način će imati pristup osjetljivim podacima koje biste željeli sakriti.

Da, imaćete sve ove informacije, doći će do vas.

Ali znaćete da potpuno stranci znaju istu stvar. Ali u 21. veku su informacije koje se najviše cene!

U našem slučaju, ovo je princip koji se koristi. Određeni ljudi zaustavljaju saobraćaj, čitaju podatke iz njega i šalju ih dalje.

Međutim, u slučaju njuškala stvari nisu uvijek tako strašne. Koriste se ne samo za dobivanje neovlaštenog pristupa podacima, već i za analizu samog prometa. to važan deo rad sistemskih administratora i administratora raznih resursa. Vrijedi detaljnije razgovarati o aplikaciji. Ali prije toga ćemo se dotaknuti kako ti isti njuškari rade.

Princip rada

U praksi, njuškalo može biti prenosivi uređaji, koji se bukvalno stavljaju na kabl i čitaju podatke sa njega, kao i programe.

U nekim slučajevima to je samo skup instrukcija, odnosno kodova koji se moraju unijeti u određenom nizu iu određenom programskom okruženju.

Detaljnije, presretanje saobraćaja ovakvim uređajima može se čitati na jedan od sljedećih načina:

1 Ugradnjom čvorišta umjesto prekidača. U suštini, slušanje mrežni interfejs mogu se uraditi na druge načine, ali su svi neefikasni.

2 Povezivanjem doslovnog sniffera na prekid kanala. To je upravo ono o čemu se gore govorilo - i stoji mali uređaj, koji čita sve što se kreće duž kanala.

3 Postavljanjem odvojka od saobraćaja. Ova grana je usmjerena na neki drugi uređaj, možda dešifrirana i poslana korisniku.

4 Napad sa ciljem potpunog preusmjeravanja prometa na njuškalo. Naravno, nakon što informacija uđe u čitač, ponovo se šalje krajnjem korisniku, kome je prvobitno bila namenjena. v čista forma!

5 Analizom elektromagnetnog zračenja koje nastaju usled kretanja saobraćaja. Ovo je najteža i rijetko korištena metoda.

Evo primjera kako druga metoda funkcionira.

Istina, ovdje je prikazano da je čitač jednostavno priključen na kabel.

U stvari, gotovo je nemoguće to učiniti na ovaj način.

Činjenica je da će krajnji korisnik ipak primijetiti da je na nekom mjestu došlo do prekida kanala.

Sam princip rada konvencionalnog njuškala zasniva se na činjenici da se unutar jednog segmenta šalju na sve povezane mašine. Dovoljno glupo, ali za sada nema alternativne metode! A između segmenata, podaci se prenose pomoću prekidača. Ovdje postaje moguće presresti informacije pomoću jedne od gore navedenih metoda.

Zapravo, ovo se zove sajber napadi i hakovanje!

Usput, ako pravilno instalirate ove iste prekidače, segment možete u potpunosti zaštititi od svih vrsta cyber napada.

Postoje i druge metode zaštite, o kojima ćemo govoriti na samom kraju.

Korisne informacije:

Obratite pažnju na program. Koristi se za analizu mrežnog saobraćaja i raščlanjivanje paketa podataka koristeći pcap biblioteku. Ovo značajno smanjuje broj paketa dostupnih za raščlanjivanje, budući da se mogu raščlaniti samo oni paketi koje ova biblioteka podržava.

Aplikacija

naravno, prije svega, ovaj koncept ima gore opisanu aplikaciju, odnosno hakerske napade i nezakonito pribavljanje korisničkih podataka.

Ali osim ovoga, njuškalo se koristi i u drugim oblastima, posebno u radu sistem administratori.

Konkretno, takvi uređaji ili programi pomažu u ostvarivanju sljedećih zadataka:

Kao što vidite, uređaji ili programi koje razmatramo mogu uvelike olakšati rad sistem administratorima i drugim ljudima koji koriste mreže. A ovo smo svi mi.

Sada pređimo na najzanimljiviji dio - pregled programa za njuškanje.

Iznad smo shvatili da se mogu napraviti u obliku fizičkih uređaja, ali se u većini slučajeva koriste posebni.

Hajde da ih proučimo.

Sniffer programi

Evo liste najpopularnijih takvih programa:

CommView... Program je plaćen, kao i svi ostali na našoj listi. Jedna minimalna licenca košta 300 dolara. Ali softver ima najbogatiju funkcionalnost. Prva stvar koju treba napomenuti je mogućnost samostalna instalacija pravila. Na primjer, možete to učiniti tako da (ovo su protokoli) budu potpuno zanemareni. Također je vrijedno napomenuti da program omogućava pregled detalja i evidenciju svih proslijeđenih paketa. Postoji obična verzija i Wi-Fi verzija.

SpyNet. Ovo je, u stvari, trojanac od kojeg smo svi tako umorni. Ali može se koristiti i za plemenite svrhe o kojima smo gore govorili. Program presreće i, koji su u saobraćaju. Postoje mnoge neobične karakteristike. Na primjer, možete ponovo kreirati stranice na Internetu koje je "žrtva" posjetila. Važno je napomenuti da je ovaj softver besplatan, ali ga nije lako pronaći.

BUTTSniffer. Ovo je čisti sniffer koji pomaže analizirati mrežne pakete, a ne presretati tuđe lozinke i historiju pretraživača. Barem je tako mislio autor. U stvari, njegova kreacija je korištena i sami razumijete zašto. Ovo je uobičajeni paketni program koji radi komandna linija... Za početak, dva fajla se učitavaju i pokreću. Uhvaćeni paketi se pohranjuju na hard disk, što je vrlo zgodno.

Postoji mnogo drugih programa za njuškanje. Na primjer, poznati su fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer i mnogi drugi. Odaberite bilo koji! Ali pošteno je reći da je CommView najbolji.

Dakle, riješili smo šta su njuškali, kako rade i šta su.

Sada pređimo s mjesta hakera ili sysadmina na mjesto običnog korisnika.

Svjesni smo da naši podaci mogu biti ukradeni. Šta učiniti da se to ne dogodi? Evo). Radi vrlo jednostavno - skenira mrežu u potrazi za svim vrstama špijuna i prijavljuje ako ih pronađe. Ovo je najjednostavniji i najrazumljiviji princip koji vam omogućava da se zaštitite od cyber napada.

3 Koristite PromiScan. Po svojim svojstvima i zadacima, ovaj program je vrlo sličan AntiSniffu za Windows, pa odaberite jedan od njih. Na webu također postoji mnogo veza za preuzimanje (evo jedne). To je inovativni program koji vam omogućava daljinsko upravljanje računalima povezanim na istu mrežu. Princip njegovog rada je određivanje čvorova koji ne bi trebali biti na mreži. Zapravo, ovo su najvjerovatnije njuškari. Program ih detektuje i signalizira to elokventnom porukom. Vrlo udobno!.

4 Koristite kriptografiju, i ako je implementiran, kriptografski sistem javnog ključa. Da li je to poseban sistem šifriranja ili elektronski potpis... Njegov "trik" je u tome što je ključ javan i svi ga mogu vidjeti, ali je nemoguće promijeniti podatke, jer se to mora učiniti na svim računarima u mreži u isto vrijeme. Odlična metoda - kao mamac za lopova. U nastavku možete pročitati o blockchainu, gdje se takav sistem koristi.

5 Ne preuzimajte sumnjive programe, ne posjećujte sumnjive stranice i tako dalje. Svi znaju za to savremeni korisnik a ipak je ovaj put glavni za trojance i druge prljave trikove da vam uđu operativni sistem... Stoga, budite vrlo odgovorni prema korištenju interneta općenito!

Ako imate još pitanja, postavite ih u komentarima ispod.

Nadamo se da smo uspjeli sve objasniti na jednostavnom i razumljivom jeziku.