Bir koklayıcı her zaman kötü niyetli değildir. Gerçekte, verilen tip Yazılım, anormallikleri tespit etmek ve düzeltmek ve kesintisiz çalışmayı sağlamak için genellikle ağ trafiğini analiz etmek için kullanılır. Ancak, sniffer kötü niyetle kullanılabilir. Sniffer'lar, şifrelenmemiş parolalar ve kimlik bilgileri de dahil olmak üzere içlerinden geçen her şeyi analiz eder, böylece sniffer'a erişimi olan bilgisayar korsanları, kullanıcıların kişisel bilgilerini ele geçirebilir. Ek olarak, sniffer, yerel ağa bağlı herhangi bir bilgisayara, cihazın kendisine kurulmasına gerek kalmadan kurulabilir - başka bir deyişle, tüm bağlantı süresi boyunca algılanamaz.

Sniffers nereden geliyor?

Bilgisayar korsanları, ağ etkinliğini izleyerek ve kullanıcılar hakkında kişisel bilgiler toplayarak değerli verileri çalmak için koklayıcıları kullanır. Kural olarak, saldırganlar en çok, bunları kullanan çevrimiçi bankacılık ve çevrimiçi alışveriş hesaplarına erişmek için kullanıcı şifreleri ve kimlik bilgileriyle ilgilenir. Çoğu zaman, bilgisayar korsanları korumasız olduğu yerlere koklayıcılar yerleştirir. WiFi bağlantıları kafeler, oteller ve havaalanları gibi. Sniffer'lar, değerli verileri çalmak için sözde sızdırma saldırısının bir parçası olarak ağa bağlı bir cihaz gibi davranabilir.

Bir koklayıcı nasıl tanınır?

Hileli sniffer'ları sanal olarak tanımak son derece zordur, çünkü neredeyse her yere kurulabilirler ve çok ciddi bir tehdit oluştururlar. ağ güvenliği. Sıradan kullanıcılar genellikle bir dinleyicinin ağ trafiğini izlediğini anlama şansına sahip değildir. Diğer sniffer'lar için tüm DNS trafiğini koklayan özel bir sniffer kurmak teorik olarak mümkündür, ancak ortalama bir kullanıcının herhangi bir yetkisiz izinsiz girişi veya izinsiz girişi durdurmak veya ağ etkinliklerini gizleyin.

Bir koklayıcı nasıl kaldırılır

Bilgisayarınızda yüklü olan tüm kötü amaçlı yazılım türlerini koklamak üzere algılamak ve kaldırmak için son derece etkili bir virüsten koruma yazılımı kullanabilirsiniz. Ancak, için tam kaldırma bilgisayardan sniffer, onunla ilgili tüm klasörleri ve dosyaları kesinlikle silmelisiniz. Ayrıca, dikkatlice kontrol edecek bir ağ tarayıcısı ile bir antivirüs kullanılması şiddetle tavsiye edilir. yerel ağ güvenlik açıkları için ve keşfedilmeleri durumunda diğer eylemler hakkında talimat verecektir.

Bir koklayıcının kurbanı nasıl olunmaz

• Gönderdiğiniz ve aldığınız tüm bilgileri şifreleyin
• Güvenlik açıkları için yerel ağınızı tarayın
• Yalnızca güvenilir ve güvenli Wi-Fi ağlarını kullanın

İşte iyi bir sniffer (ağ trafik analizörü, bilgiyi kesmek için kullanabilirsiniz), bu, görsel bir videoda seçtiğiniz protokolden geçen tüm paketler hakkında oldukça eksiksiz bilgi almanızı sağlayacak, tam haberlerde kolayca alabilirsiniz. IP Sniffer'ı indir. Geliştiriciler daha fazla normal bir koklayıcı denedi ve yaptı güçlü program, çünkü işlenen verileri filtrelemek ve paketlerin tüm içeriğinin tam bir kodunu çözmek artık mümkün.

IP Sniffer'ın bir dizi ek yardımcı programlar Aralarında oldukça iyi trafik izleme olan , en sık kullanılan IP adreslerinin şemalarında görüntülenebilir, protokoller için de aynı şey söylenebilir. Dilerseniz adres belirleme protokolü veya daha iyi bilinen adıyla ARM ile çalışabilir, görüntüleyebilir, çeşitli kayıtları silebilir, yanıt gönderebilirsiniz. Belirli bir IP adresi için Netbios adını almaya yardımcı olan bir işlev vardır. IP Sniffer'daki Netstat aracını not etmek isterim - çeşitli türlerde görüntüler gösterecektir. ağ bağlantıları ve oldukça kullanışlı olan, seçtiğiniz bağlantıları zorla sonlandırma seçeneğine sahip olacaksınız.

Kullanılan ağ bağdaştırıcısı hakkında tam bilgi almanız gerekiyorsa, program burada da yardımcı olacaktır. Diğer şeylerin yanı sıra, ARP dahil olmak üzere çeşitli protokol türlerini Spoofing için destek vardır; bu, farklı ana bilgisayarlar arasındaki trafiğin kesilmesini destekleyeceğim anlamına gelir. IP Sniffer, DHCP sunucularını arayabilir, ihtiyacınız olan IP adresleri hakkında bilgi vermek için yerleşik bir hizmet vardır, IP'yi Ana Bilgisayar adına dönüştürebilirsiniz ve bunun tersi de elbette, ana bilgisayarlara ve ağlara ping atmak da mümkündür.

IP Sniffer'ın yüklenmesi gerekmez, medyadan çalıştırılabilir, Rusça desteği yoktur ve snick değiştirme desteği olmayan basit bir arayüze sahiptir. Genel olarak önünüzde böyle bir gelişme var, belli amaçlar için oldukça faydalı olacağını düşünüyorum. Bu programla ilgili görüşlerinizi belirtmeyi unutmayın, kullanan biri olursa izlenimlerinizi paylaşın ve tamamen ücretsiz olduğunu unutmayın.

Sürüm adı:IP.Sniffer.1.99.3.6
geliştirici:

Lisans: ücretsiz
Dilim:İngilizce
Boyut: 7.16MB
işletim sistemi: Pencereler
İndirmek:

- 7.16 MB

Akıllı Koku ağ trafiğini engellemenize ve içeriğini ASCII'de görüntülemenize olanak tanır. Program içinden geçen paketleri yakalar. ağ adaptörü ve paketlerin içeriğini metin biçiminde (http, pop3, smtp, ftp protokolleri) ve onaltılık bir döküm biçiminde görüntüler. SmartSniff, TCP/IP paketlerini yakalamak için aşağıdaki teknikleri kullanır: ham soketler - RAW Sockets, WinCap Capture Driver ve Microsoft Network Monitor Driver. Program Rusça'yı destekler ve kullanımı kolaydır.

Paket dinleyicisi programı

SmartSniff şu bilgileri görüntüler: protokol adı, yerel ve uzak adres, yerel ve uzak bağlantı noktası, yerel ana bilgisayar, hizmet adı, veri hacmi, toplam boyut, yakalama süresi ve son paket süresi, süre, yerel ve uzak MAC adresi, ülkeler ve içerik veri paketi. Programın esnek ayarları vardır, bir yakalama filtresi işlevi vardır, http yanıtlarını açma, ip adreslerini dönüştürme, yardımcı program sistem tepsisine küçültülür. SmartSniff, formda bir paket akış raporu oluşturur HTML sayfaları. Programda TCP/IP akışlarını dışa aktarmak mümkündür.

Sıradan bir kullanıcı "sniffer" terimini duyduğunda, bunun ne olduğu ve neden gerekli olduğu ile hemen ilgilenmeye başlar.

Her şeyi basit terimlerle açıklamaya çalışacağız.

Ancak, bu makale yalnızca acemi kullanıcılar için değil, aynı zamanda için de tasarlanacaktır.

Tanım

koklayıcı bir trafik analizörüdür. Buna karşılık trafik, bilgisayar ağlarından geçen tüm bilgilerdir.

Bu analizör, hangi bilgilerin iletildiğine bakar. Bunu yapmak için, müdahale edilmelidir. Aslında bu yasa dışı bir şey çünkü bu şekilde insanlar genellikle diğer insanların verilerine erişiyor.

Çoğu batılının klasik arsası olan bir tren soygunu ile karşılaştırılabilir.

Bazı bilgileri başka bir kullanıcıya aktarıyorsunuz. Bir "tren", yani bir ağ kanalı tarafından yönlendiriliyor.

Kahrolası Joe çetesinin pislikleri trenin yolunu keser ve derisini soyup soyar. Bizim durumumuzda bilgi daha da ileri gider, yani saldırganlar kelimenin tam anlamıyla onu çalmazlar.

Ama diyelim ki bu bilgiler şifreler, kişisel kayıtlar, fotoğraflar vb.

Saldırganlar hepsini basitçe yeniden yazabilir ve fotoğraflayabilir. Bu şekilde, gizlemek istediğiniz hassas verilere erişimleri olacaktır.

Evet, tüm bu bilgilere sahip olacaksınız, size ulaşacak.

Ama tamamen yabancıların da aynı şeyi bildiğini bileceksin. Ancak 21. yüzyılda en çok bilgiye değer veriliyor!

Bizim durumumuzda bu prensip kullanılmaktadır. Bazı kişiler trafiği durdurur, ondan veri okur ve daha fazla gönderir.

Doğru, koklayıcılar söz konusu olduğunda, her şey her zaman çok korkutucu değildir. Yalnızca verilere yetkisiz erişim sağlamak için değil, aynı zamanda trafiğin kendisini analiz etmek için de kullanılırlar. Bu Ana bölüm sistem yöneticilerinin çalışmaları ve sadece çeşitli kaynakların yöneticileri. Uygulama hakkında daha ayrıntılı olarak konuşmaya değer. Ama ondan önce, aynı koklayıcıların nasıl çalıştığına değineceğiz.

Çalışma prensibi

Pratikte, koklayıcılar şunlar olabilir: taşınabilir aletler, kelimenin tam anlamıyla kabloya takılan ve programların yanı sıra ondan veri okuyan .

Bazı durumlarda, bu sadece bir dizi talimattır, yani belirli bir sırayla ve belirli bir programlama ortamında girilmesi gereken kodlardır.

Daha ayrıntılı olarak, bu tür cihazlar tarafından trafiğin kesilmesi aşağıdaki yollardan biriyle okunabilir:

1 Anahtarlar yerine hub'lar kurarak. Temel olarak, dinleme ağ Arayüzü başka yollarla da yapılabilir, ancak hepsi etkisizdir.

2 Kanal kesmeye gerçek bir dinleyici bağlayarak. Bu tam olarak yukarıda tartışılan şeydir - ve konulmuştur küçük cihaz, kanal boyunca hareket eden her şeyi okur.

3 Trafikten şube yükleme. Bu dal başka bir cihaza yönlendirilir, muhtemelen şifresi çözülür ve kullanıcıya gönderilir.

4 Trafiği tamamen bir dinleyiciye yönlendirmeyi amaçlayan bir saldırı. Elbette bilgi okuyucuya girdikten sonra tekrar asıl amaçlanan son kullanıcıya gönderilir. v saf formu!

5 Elektromanyetik radyasyonu analiz ederek trafiğin hareketinden dolayı ortaya çıkar. Bu en karmaşık ve nadiren kullanılan yöntemdir.

İşte ikinci yöntemin nasıl çalıştığına dair bir örnek.

Doğru, burada okuyucunun kabloya basitçe bağlı olduğu gösterilmiştir.

Aslında, bunu bu şekilde yapmak neredeyse imkansızdır.

Gerçek şu ki, son kullanıcı hala bir yerde kanalda bir kesinti olduğunu fark edecek.

Konvansiyonel bir sniffer'ın çalışma prensibi, tek bir segment içinde tüm bağlı makinelere gönderilmeleri gerçeğine dayanmaktadır. Yeterince saçma ama şu ana kadar alternatif bir yöntem yok! Ve segmentler arasında, veriler anahtarlar kullanılarak iletilir. Bu, yukarıdaki yöntemlerden biriyle bilgi yakalama olasılığının ortaya çıktığı yerdir.

Aslında bunun adı siber saldırı ve hackleme!

Bu arada aynı anahtarları doğru bir şekilde kurarsanız, segmenti her türlü siber saldırıdan tamamen koruyabilirsiniz.

En sonunda konuşacağımız başka koruma yöntemleri de var.

Yardımcı bilgi:

Programa dikkat edin. Pcap kitaplığının kullanıldığı ağ trafiğini analiz etmek ve veri paketlerini ayrıştırmak için kullanılır. Bu, yalnızca bu kitaplık tarafından desteklenen paketler ayrıştırılabildiğinden, ayrıştırılacak paketlerin sayısını önemli ölçüde azaltır.

Uygulama

Tabii ki, her şeyden önce, bu kavram yukarıda tartışıldığı gibi aynı kullanıma sahiptir, yani hacker saldırıları ve kullanıcı verilerinin yasa dışı olarak elde edilmesi.

Ancak bunun yanı sıra, koklayıcılar diğer alanlarda ve özellikle işte de kullanılır. sistem yöneticileri.

Özellikle bu tür cihazlar Programlar aşağıdakileri yapmanıza yardımcı olur:

Gördüğünüz gibi, düşündüğümüz cihazlar veya programlar, sistem yöneticilerinin ve ağları kullanan diğer kişilerin işini büyük ölçüde kolaylaştırabilir. Ve hepimiz bu kadar.

Şimdi en ilginç olana geçelim - sniffer programlarına genel bir bakış.

Yukarıda fiziksel cihazlar şeklinde yapılabileceğini anladık, ancak çoğu durumda özel olanlar kullanılıyor.

Onları inceleyelim.

Sniffer programları

İşte en popüler bu tür programların bir listesi:

görüş. Listemizdeki diğerleri gibi program ücretlidir. Bir minimum lisans 300 $ maliyeti. Ancak yazılımın işlevselliği en zengindir. Dikkat edilmesi gereken ilk şey, olasılıktır. kendi kendine kurulum tüzük. Örneğin, (bu protokoller) tamamen yok sayılacak şekilde yapabilirsiniz. Programın, iletilen tüm paketlerin ayrıntılarını ve günlüğünü görüntülemenize izin vermesi de dikkat çekicidir. Normal bir sürüm ve bir Wi-Fi sürümü var.

Spynet. Bu aslında hepimizin bıktığı Truva atı. Ancak yukarıda bahsettiğimiz asil amaçlar için de kullanılabilir. Program kesişir ve bunlar trafiktedir. Birçok olağandışı özellik var. Örneğin, "kurbanın" ziyaret ettiği İnternet sayfalarını yeniden oluşturabilirsiniz. Bu yazılımın ücretsiz olması dikkat çekicidir, ancak onu bulmak oldukça zordur.

buttniffer. Bu, ağ paketlerini analiz etmeye yardımcı olan ve diğer kişilerin şifrelerini ve tarayıcı geçmişini engellemeyen en saf haliyle bir dinleyicidir. En azından yazarın düşündüğü buydu. Aslında, onun yaratılışı kullanılıyor, ne olduğunu biliyorsun. Bu, çalışan düzenli bir toplu programdır. Komut satırı. Başlamak için iki dosya indirilir ve çalıştırılır. "Yakalanan" paketler, çok uygun olan sabit diskte saklanır.

Orada başka birçok sniffer programı var.Örneğin, fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer ve diğerleri bilinmektedir. Herhangi birini seç! Ancak dürüst olmak gerekirse, en iyisinin CommView olduğunu belirtmek gerekir.

Bu yüzden, koklayıcıların ne olduğunu, nasıl çalıştıklarını ve ne olduklarını analiz ettik.

Şimdi bir hacker veya sistem yöneticisinin yerinden sıradan bir kullanıcının yerine geçelim.

Verilerimizin çalınabileceğinin farkındayız. Bunun olmasını önlemek için ne yapmalı? (burada). Son derece basit bir şekilde çalışır - ağı her türlü casus için tarar ve bulunursa raporlar. Bu, kendinizi siber saldırılardan korumanızı sağlayan en basit ve en anlaşılır ilkedir.

3 PromScan'i kullanın.Özellikleri ve görevleri açısından, bu program Windows için AntiSniff'e çok benzer, bu yüzden birini seçin. Ayrıca internette birçok indirme bağlantısı var (işte bunlardan biri). Bu, aynı ağa bağlı bilgisayarları uzaktan kontrol etmenizi sağlayan yenilikçi bir programdır. Çalışma prensibi, ağda olmaması gereken düğümleri belirlemektir. Aslında, bu, büyük olasılıkla, koklayıcılardır. Program onları algılar ve bunu anlamlı bir mesajla bildirir. Çok rahat!.

4 Kriptografi kullanın, ve dağıtılırsa, bir ortak anahtar şifreleme sistemi. Bu özel bir şifreleme sistemi veya Elektronik İmza. "Hilesi", anahtarın herkese açık olması ve herkesin görebilmesidir, ancak ağdaki tüm bilgisayarlarda aynı anda yapılması gerektiğinden verileri değiştirmek imkansızdır. Harika bir yöntem, bir hırsız için yem gibidir. İçinde böyle bir sistemin kullanıldığı blok zinciri hakkında bilgi edinebilirsiniz.

5 Şüpheli programları indirmeyin, şüpheli sitelere gitmeyin vb. Bunu herkes biliyor modern kullanıcı ve yine de Truva atlarını ve diğer kirli hileleri bilgisayarınıza sokmanın ana yolu bu yoldur. işletim sistemi. Bu nedenle, prensipte İnterneti kullanırken çok sorumlu olun!

Başka sorularınız varsa, aşağıdaki yorumlarda onlara sorun.

Umarız her şeyi basit ve anlaşılır bir dilde anlatabilmişizdir.