Nuusutaja ei ole alati pahatahtlik. Reaalsuses, antud tüüp Tarkvara kasutatakse sageli võrguliikluse analüüsimiseks, et avastada ja parandada kõrvalekaldeid ning tagada katkematu töö. Nuuskajat saab aga kasutada pahatahtliku kavatsusega. Nuusutajad analüüsivad kõike, mis neid läbib, sealhulgas krüptimata paroole ja mandaate, nii et häkkerid, kellel on juurdepääs nuusutajale, saavad kasutajate isikliku teabe kätte. Lisaks saab nuusutaja paigaldada ükskõik millisesse kohaliku võrguga ühendatud arvutisse, ilma et oleks vaja seda seadmesse endasse installida - teisisõnu, seda ei saa kogu ühenduse aja jooksul tuvastada.

Kust tulevad nuusutajad?

Häkkerid kasutavad nuusutajaid, et varastada väärtuslikke andmeid, jälgides võrgutegevust ja kogudes kasutajate kohta isiklikku teavet. Tavaliselt tunnevad ründajad enim huvi kasutajate paroolide ja mandaatide vastu, et kasutada neid Interneti-panganduse ja veebipoe kontodele juurdepääsu saamiseks. Kõige sagedamini paigaldavad häkkerid nuusutajaid kohtadesse, kus neid ei kaitseta Wi-Fi ühendused näiteks kohvikutes, hotellides ja lennujaamades. Nuusutajad võivad väärtuslike andmete varastamise eesmärgil maskeerida end võrku ühendatud seadmeks nn võltsimisrünnakuga.

Kuidas nuusutajat ära tunda?

Volitamata nuusutajaid on väga raske virtuaalselt ära tunda, kuna neid saab paigaldada peaaegu kõikjale, mis kujutab endast väga tõsist ohtu võrgu turvalisus... Tavakasutajatel pole sageli vähimatki võimalust nende võrguliiklust jälgivat nuusutajat ära tunda. Teoreetiliselt on võimalik paigaldada oma nuusutaja, mis jälgiks kogu DNS-liiklust teiste nuusutajate olemasolu suhtes, kuid tavakasutajale on palju lihtsam paigaldada peatamiseks nuusutamistõrjetarkvara või võrgutegevuse kaitset sisaldav viirusetõrjelahendus. loata sissetungimist või võrgutegevuse peitmist.

Kuidas eemaldada nuusutaja

Saate kasutada ülitõhusat viirusetõrjet, et avastada ja eemaldada kõik arvutisse installitud nuusutamise pahavara tüübid. Siiski selleks täielik eemaldamine arvutist nuusutamiseks on vaja kustutada absoluutselt kõik sellega seotud kaustad ja failid. Samuti on tungivalt soovitatav kasutada viirusetõrjet koos võrguskanneriga, mis kontrollib põhjalikult kohtvõrk haavatavuste tuvastamiseks ja juhendab teid edasiste toimingute kohta, kui need leitakse.

Kuidas vältida nuusutaja ohvriks langemist

• Krüpteerige kogu saadetud ja vastuvõetud teave
• Otsige oma kohalikku võrku turvaauke
• Kasutage ainult kinnitatud ja turvatud WiFi-võrke

Enne kui olete hea nuusutaja (võrguliikluse analüsaator, selle abiga saate teavet pealt kuulata), mis võimaldab teil visuaalses videos saada üsna täielikku teavet kõigi teie valitud protokolli läbivate pakettide kohta, saate täisuudistes hõlpsasti laadige alla IP Sniffer... Arendajad on proovinud ja valmistanud rohkem tavalise nuusutaja võimas programm, kuna nüüd on võimalik töödeldud andmeid filtreerida ja kogu paketi sisu täielikult dekodeerida.

IP Snifferil on mitmeid lisautiliite, mille hulgas on üsna hea liiklusjälgimine, saate vaadata skeemidel kõige sagedamini kasutatavaid IP-aadresse, sama võib öelda ka protokollide kohta. Soovi korral saate töötada aadressi määramise protokolliga ehk paremini tuntud kui ARM-iga - seda vaadata, erinevaid kirjeid kustutada, vastuseid saata. Seal on funktsioon, mis aitab antud IP-aadressi jaoks Netbiose nime hankida. Tahaksin mainida IP Snifferi tööriista Netstat - see kuvab mitmesuguseid võrguühendused ja saate oma valitud ühendused sunniviisiliselt katkestada, mis on üsna mugav.

Kui teil on vaja saada täielikku teavet kasutatava võrguadapteri kohta, aitab programm ka siin. Muuhulgas toetatakse mitmesuguste protokollide, sealhulgas ARP -i võltsimist, mis tähendab toetust erinevate hostide vahelise liikluse pealtkuulamiseks. IP Sniffer suudab otsida DHCP-servereid, sisseehitatud teenust teabe väljastamiseks vajalikele IP-aadressidele, saate teisendada IP-i hostinimeks ja vastavalt vastupidi, muidugi on võimalik ka hostide ja võrkude pingeldamine.

IP Snifferit ei ole vaja installida, seda saab käivitada meediumist, sellel puudub vene tugi ja sellel on lihtne liides ilma nuusutaja vahetamise toeta. Üldiselt on see teie ees selline areng, ma arvan, et see on teatud eesmärkidel üsna kasulik. Ärge unustage jätta oma arvamust selle programmi kohta, kui keegi leiab sellele kasutust, jagame oma muljeid ja ärge unustage, et see on täiesti tasuta.

Väljaande nimi: IP.Sniffer.1.99.3.6
Arendaja:

Litsents: FreeWare
Keel: Inglise
Suurus: 7,16 MB
OS: Windows
Lae alla:

- 7,16 MB

SmartSniff võimaldab võrguliiklust pealt kuulata ja selle sisu ASCII -s kuvada. Programm jäädvustab läbivad paketid Võrguadapter ja kuvab pakettide sisu teksti kujul (protokollid http, pop3, smtp, ftp) ja hex dump kujul. TCP / IP -pakettide hõivamiseks kasutab SmartSniff järgmisi võtteid: töötlemata pesad - RAW -soklid, WinCap Capture Driver ja Microsoft Network Monitor Driver. Programm toetab vene keelt ja seda on lihtne kasutada.

Sniffer programm pakettide hõivamiseks

SmartSniff kuvab järgmise teabe: protokolli nimi, kohalik ja kaug -aadress, kohalik ja kaugport, kohalik hosti, teenuse nimi, andmete suurus, kogumaht, jäädvustamise aeg ja viimase paketi aeg, kestus, kohalik ja kaug -MAC -aadress, riigid ja andmepakett sisu ... Programmil on paindlikud sätted, see rakendab püüdmisfiltri funktsiooni, http-vastuste lahtipakkimist, IP-aadresside teisendamist, utiliit on minimeeritud süsteemisalve. SmartSniff genereerib paketivoo aruande nimega HTML-lehed... Programm saab eksportida TCP / IP vooge.

Kui tavakasutaja kuuleb mõistet "nuusutaja", hakkab ta kohe mõtlema, mis see on ja miks seda vaja on.

Püüame kõike lihtsate sõnadega selgitada.

Kuid see artikkel on mõeldud mitte ainult algajatele kasutajatele, vaid ka.

Määratlus

Nuusutaja On liiklusanalüsaator. Liiklus on omakorda kogu info, mis läbib arvutivõrke.

See analüsaator vaatab, millist teavet edastatakse. Selleks peate selle pealtkuulama. Tegelikult on see illegaalne asi, sest nii pääsevad inimesed sageli ligi teiste inimeste andmetele.

Seda võib võrrelda rongirööviga - enamiku läänlaste klassikaline süžee.

Edastate osa teabe teisele kasutajale. Teda juhib "rong", see tähendab võrgukanal.

Bloody Joe jõugu sitapead võtavad rongi kinni ja röövivad selle luudeni. Meie puhul läheb teave kaugemale, st ründajad ei varasta seda selle sõna otseses tähenduses.

Kuid oletame, et see teave on paroolid, isiklikud kirjed, fotod ja muu sarnane.

Ründajad saavad kogu asja lihtsalt ümber kirjutada ja pildistada. Nii saavad nad juurdepääsu tundlikele andmetele, mida soovite peita.

Jah, teil on kogu see teave, see tuleb teile.

Kuid teate, et täiesti võõrad inimesed teavad sama. Kuid 21. sajandil hinnatakse kõige rohkem teavet!

Meie puhul kasutatakse seda põhimõtet. Teatud inimesed peatavad liikluse, loevad sealt andmeid ja saadavad edasi.

Nuusutajate puhul pole aga asjad alati nii hirmutavad. Neid kasutatakse mitte ainult volitamata juurdepääsu saamiseks andmetele, vaid ka liikluse enda analüüsimiseks. seda oluline osa süsteemiadministraatorite ja lihtsalt erinevate ressursside administraatorite tööd. Rakendusest tasub rääkida üksikasjalikumalt. Kuid enne seda puudutame, kuidas need samad nuusutajad töötavad.

Toimimispõhimõte

Praktikas võivad nuusutajad olla kaasaskantavad seadmed, mis pannakse sõna otseses mõttes kaabli külge ja loevad sealt andmeid, samuti programme.

Mõnel juhul on see lihtsalt käskude kogum, st koodid, mis tuleb sisestada kindlas järjestuses ja konkreetses programmeerimiskeskkonnas.

Täpsemalt, et liikluse pealtkuulamine selliste seadmete poolt saab lugeda ühel järgmistest viisidest:

1 Paigaldades lülitite asemel jaoturid. Põhimõtteliselt kuulamine võrguliides saab teha ka muul viisil, kuid need kõik on ebaefektiivsed.

2 Ühendades kanali katkestusega sõna otseses mõttes nuusutaja. See on täpselt see, millest eespool räägiti - ja see on pandud väike seade, mis loeb kõike, mis mööda kanalit liigub.

3 Paigaldades liiklusest haru. See haru suunatakse mõnele teisele seadmele, võib-olla dekrüpteeritakse ja saadetakse kasutajale.

4 Rünnak, mille eesmärk oli liiklus täielikult ümber suunata nuusutajale. Muidugi, pärast teabe lugejasse sisenemist saadetakse see uuesti lõppkasutajale, kellele see algselt mõeldud oli. v puhtal kujul!

5 Elektromagnetkiirgust analüüsides mis tekivad liikluse tõttu. See on kõige raskem ja harva kasutatav meetod.

Siin on näide teise meetodi toimimisest.

Tõsi, siin on näidatud, et lugeja on lihtsalt juhtmega ühendatud.

Tegelikult on seda peaaegu võimatu teha.

Fakt on see, et lõppkasutaja märkab ikkagi, et mõnes kohas on kanalipaus.

Tavalise nuusutaja tööpõhimõte põhineb asjaolul, et ühe segmendi sees saadetakse need kõigile ühendatud masinatele. Piisavalt rumal, aga seni pole alternatiivset meetodit! Ja segmentide vahel edastatakse andmeid lülitite abil. See on koht, kus on võimalik teavet pealt kuulata, kasutades ühte ülaltoodud meetoditest.

Tegelikult nimetatakse seda küberrünnakuks ja häkkimiseks!

Muide, kui installite need samad lülitid õigesti, saate segmenti täielikult kaitsta igasuguste küberrünnakute eest.

On ka teisi kaitsemeetodeid, millest räägime lõpus.

Kasulik informatsioon:

Pöörake tähelepanu programmile. Seda kasutatakse võrguliikluse ja andmepakettide analüüsimiseks pcap teegi abil. See vähendab oluliselt parsimiseks saadaolevate pakettide arvu, kuna sõeluda saab ainult neid pakette, mida see raamatukogu toetab.

Rakendus

Muidugi, esiteks see kontseptsioon omab ülalkirjeldatud rakendust ehk häkkerirünnakuid ja kasutajaandmete ebaseaduslikku hankimist.

Kuid peale selle kasutatakse nuusutajaid muudes valdkondades ja eriti töös süsteemiadministraatorid.

Eelkõige sellised seadmed või programmid aitavad täita järgmisi ülesandeid:

Nagu näete, võivad meie kaalutavad seadmed või programmid oluliselt lihtsustada süsteemiadministraatorite ja teiste võrkude kasutajate tööd. Ja see on meie kõigi oma.

Liigume nüüd kõige huvitavama osa juurde - ülevaade nuusutusprogrammidest.

Eespool arvasime, et neid saab valmistada füüsiliste seadmete kujul, kuid enamikul juhtudel kasutatakse spetsiaalseid.

Me uurime neid.

Nuusutaja programmid

Siin on nimekiri kõige populaarsematest sellistest programmidest:

CommView... Programm on tasuline, nagu kõik teisedki meie nimekirjas. Üks minimaalne litsents maksab 300 dollarit. Kuid tarkvaral on kõige rikkalikum funktsionaalsus. Esimene asi, mida tuleb märkida, on võimalus isepaigaldamine reeglid. Näiteks saate teha nii, et (need on protokollid) ignoreeritakse täielikult. Tähelepanuväärne on ka see, et programm võimaldab vaadata kõigi edastatud pakettide üksikasju ja logida. Seal on tavaline ja WiFi-versioon.

SpyNet. See on tegelikult trooja, millest me kõik oleme nii väsinud. Kuid seda saab kasutada ka õilsatel eesmärkidel, millest me eespool rääkisime. Programm võtab kinni ja, mis on liikluses. Seal on palju ebatavalisi funktsioone. Näiteks saate Internetis uuesti luua lehti, mida "ohver" on külastanud. Tähelepanuväärne on see, et see tarkvara on tasuta, kuid selle leidmine pole lihtne.

BUTTSnuhutaja. See on puhas nuusutaja, mis aitab võrgupakette analüüsida, mitte teiste inimeste paroole ja brauseri ajalugu pealt kuulata. Vähemalt nii arvas autor. Tegelikult kasutatakse tema loomingut, teate, miks. See on tavaline pakettprogramm, mis töötab läbi käsurida... Alustamiseks laaditakse ja käivitatakse kaks faili. Püütud paketid salvestatakse kõvakettale, mis on väga mugav.

Seal on palju muid nuuskimisprogramme. Tuntud on näiteks fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer ja paljud teised. Valige ükskõik milline! Kuid on õiglane öelda, et CommView on parim.

Niisiis, oleme välja selgitanud, mis on nuusutajad, kuidas nad töötavad ja millised nad on.

Nüüd liigume häkkeri või süsteemiadministraatori kohalt tavakasutaja asemele.

Teame hästi, et meie andmeid võidakse varastada. Mida teha, et seda ei juhtuks? Siin). See töötab väga lihtsalt - see otsib võrgust üles igasuguseid spioone ja teateid, kui neid leitakse. See on kõige lihtsam ja arusaadavam põhimõte, mis võimaldab end küberrünnakute eest kaitsta.

3 Kasutage PromiScanit. Oma omaduste ja ülesannete poolest on see programm väga sarnane Windowsi AntiSniff -iga, seega valige üks neist. Ka veebis on palju allalaadimislinke (siin on üks). See on uuenduslik programm, mis võimaldab kaugjuhtida sama võrguga ühendatud arvuteid. Selle töö põhimõte on määrata sõlmed, mis ei tohiks võrgus olla. Tegelikult on need suure tõenäosusega nuusutajad. Programm tuvastab need ja annab sellest kõneka sõnumiga märku. Väga mugavalt !.

4 Kasutage krüptograafiat, ja kui see on kasutusel, siis avaliku võtme krüptograafiasüsteem. Kas see on spetsiaalne krüpteerimissüsteem või elektrooniline allkiri... Selle "trikk" on see, et võti on avalik ja seda näevad kõik, kuid andmeid on võimatu muuta, kuna seda tuleb teha kõikides võrguarvutites korraga. Suurepärane meetod – nagu sööt vargale. Siit saate lugeda plokiahela kohta, kus sellist süsteemi kasutatakse.

5 Ärge laadige alla kahtlaseid programme, ärge külastage kahtlaseid saite jne. Kõik teavad sellest kaasaegne kasutaja ja ometi on just see tee troojalaste ja muude räpaste trikkide jaoks peamine operatsioonisüsteem... Seetõttu olge Interneti kasutamisel üldiselt väga vastutustundlik!

Kui teil on veel küsimusi, küsige neid allolevates kommentaarides.

Loodame, et suutsime kõike lihtsas ja arusaadavas keeles selgitada.