• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Сниффинг - угроза сети

    Сниффинг, по своей сущности, это перехват пакетов данных, передающихся по сети между компьютерами, который может произойти в любой точке маршрута.

    Такой способ перехвата данных очень любим хакерами, так как в сетях ТСР/IP большое количество информации передается в открытом виде, вот как раз поэтому очень выгодно и достаточно легко бывает настроить на машине софт, который будет перехватывать данные и проверять в них содержание различных паролей и логинов.

    Перехват пакетов данных в сети очень просто реализовать и к счастью эту проблему можно решить, передавая данные в зашифрованном виде, используя протоколы SSH и SSL.

    Как осуществляется перехват в Ethernet - сети. Любой пакет, который отправляет пользователь может быть предназначен каждому ПК, компьютер же, смотрит поле адреса получателя и пытается сравнить со своим адресом, если они совпадают то пакет данных будет принят. Но если перевести сетевую карту на режим promiscuous mode, тогда она будет принимать все получаемые ей пакеты данных, независимо от того, кому она предназначалась.

    Основная угроза сниффинга состоит в перехвате паролей таких протоколов, как FTP, HTTP, Telnet, ведь они передают информацию о паролях в открытом виде. Хакеры, которые используют этот метод, могут перехватывать файлы, которые прикреплены к какому - либо письму. Еще один немаловажный момент, это то, что сниффер достаточно установить на одной взломанной машине, либо своей, если она находится в локальной сети, но необходимо знать некоторые особенности сетей и сниффинга.

    Сниффинг

    Существует всего два способа "прослушивания" сетей:

    1) Активный - когда подразумевается принятие определенных мер, для того, чтобы принудительно заставить трафик перевести на себя, из иного сегмента сети. Для активного сниффинга существует множество способов. Например,  MAC Flooding и MAC duplicating - происходит обычная подделка МАС адреса жертвы.

    2) Пассивный - в этом случае сниффер переводит сетевую плату в неразборчивый режим, описанный выше и принимает весь проходящий трафик, но для этого необходимо знать, как работают коммуникационные устройства в самой сети