Сніффер – що це таке і навіщо він потрібен

24

Коли звичайний користувач чує термін «сніффер», він відразу ж починає цікавитися тим, що це таке і навіщо воно потрібно.

Ми постараємося пояснити простою мовою.

Втім, ця стаття буде призначена не тільки для починаючих користувачів, але і для досвідчених веб-майстрів.

Якщо ви знайомі з поняттям інтернет-трафіку, то вже саме визначення дозволить вам зрозуміти, про що йде мова.

Але те, яким чином воно застосовується, як реалізується і як від нього захиститися, буде цікаво всім.

Визначення

Сніффер – це аналізатор трафіку. У свою чергу, трафік – це вся інформація, яка проходить через комп’ютерні мережі.

Цей аналізатор дивиться, яка інформація передається. Для цього її необхідно перехопити. Фактично, це незаконна річ, адже таким чином люди часто отримують доступ до чужих даними.

Це можна порівняти з пограбуванням поїзда – класичний сюжет більшості вестернів.

Ви передаєте якусь інформацію іншому користувачеві. Її везе «поїзд», тобто мережевий канал.

Придурки з банди кривавого Джо перехоплюють склад і грабують його до нитки. У нашому випадку інформація йде далі, тобто зловмисники не крадуть її в прямому сенсі цього слова.

Але, припустимо, що ця інформація являє собою паролі, особисті записи, фотографії тощо.

Зловмисники можуть просто переписати і сфотографувати все це. Таким чином вони отримають доступ до секретних даних, які ви хотіли б приховати.

Так, у вас буде вся ця інформація, вона до вас дійде.

Але ви будете знати, що все те ж саме знають і зовсім сторонні люди. А адже в XXI столітті найбільше цінується саме інформація!

Сніффер – що це таке і навіщо він потрібен

Рис. 1. Пограбування поїзда

В нашому випадку використовується саме такий принцип. Певні люди зупиняють трафік, зчитують з нього дані і відсилають їх далі.

Правда, у випадку з снифферами все не так страшно. Вони використовуються не тільки для того, щоб отримувати несанкціонований доступ до даних, а ще й для аналізу самого трафіку. Це важлива частина робіт сисадмінів і просто адмінів різних сервісів і ресурсів. Про застосування варто поговорити більш детально. Але перед цим ми торкнемося те, як працюють ці самі сніфери.

Читайте також:

Навчання програмуванню з нуля – покрокове керівництво для початківців. Десять кроків від чайника до програмісту-професіоналу

Як включити Java в Google Chrome — Повне керівництво

Програми для шифрування файлів: Які краще вибрати?

50+ кращих безкоштовних шаблонів для WordPress блогу, журналу, агентства, портфоліо, і корпоративного веб-сайту 2017

Unity Web Player: що це за програма і навіщо потрібна — розбираємося разом

Принцип роботи

На практиці сніфери можуть являти собою портативні пристрої, які в буквальному сенсі ставляться на кабель і зчитують з нього дані, а також програми.

В деяких випадках це просто набір інструкцій, тобто кодів, які необхідно вводити в певній послідовності та у певному середовищі програмування.

Якщо більш детально, що перехоплення трафіку такими пристроями може зчитуватися одним з наступних способів:

1Шляхом установки замість концентраторів комутаторів. В принципі, прослуховування мережевого інтерфейсу можна виконувати і іншими способами, але всі вони малоефективні.

2Підключенням буквального сніфер в місце розриву каналу. Це саме те, про що йшлося вище – розрізається кабель і ставиться невеликий пристрій, який зчитує все, що рухається по каналу.

3Установкою відгалуження від трафіку. Це відгалуження направляється на якийсь інший пристрій, можливо, розшифровується і направляється користувачеві.

4Атакою, метою якої є повне перенаправлення трафіку в сніффер. Звичайно ж, після попадання інформації на зчитувальний пристрій, вона знову вирушає кінцевому користувачеві, якому спочатку призначалася. Хакерство в чистому вигляді!

5Шляхом аналізу електромагнітних випромінювань, що виникають із-за руху трафіку. Це найскладніший і рідко використовуваний метод.

Ось приблизна схема роботи другого способу.

Правда, тут показано, що зчитувальний пристрій просто підключається до кабелю.

Насправді ж зробити це таким чином практично нереально.

Доводиться робити розрив. У цьому, до речі, одна з найбільших складнощів установки аналізаторів трафіку.

Справа в тому, що кінцевий користувач все одно помітить, що в якомусь місці має місце розрив каналу.

Сніффер – що це таке і навіщо він потрібен

Рис. 2. Схема роботи

Сам принцип роботи звичайного сніфер ґрунтується на тому, що в межах одного сегмента Ethernet пакети розсилаються всім підключеним машин. Досить дурний, але поки безальтернативний метод! А між сегментами дані передаються за допомогою комутаторів. Ось тут і з’являється можливість перехоплення інформації одним з вищеперелічених способів.

Власне, це і називається кібератаками і хаккерством!

До речі, якщо грамотно встановити ці комутатори, то можна повністю захистити сегмент від можливих кібератак.

Існують й інші методи захисту, про які ми ще поговоримо в самому кінці.

Застосування

Зрозуміло, в першу чергу, дане поняття має застосування, про яку йшла мова вище, тобто хаккерские атаки і незаконне отримання користувальницьких даних.

Але крім цього, сніфери використовують і в інших сферах, а конкретно, в роботі системних адміністраторів.

Зокрема, такі пристосування або програми допомагають виконати такі завдання:

  • Виявлення ненормального трафіку. Він може бути паразитним, вірусних або просто закольцованным. Все це шкодить звичайному проходження інформації через канал. Найменше, що можуть зробити такі явища, так це завантажити та, відповідно, уповільнити трафік, що вже не дуже добре.
  • Виявлення несанкціонованого програмного забезпечення, в тому числі і вірусного. Цікаво, що і самі сніфери в якійсь мірі є таким. У будь-якому випадку вони є чудовим засобом виявлення і позбавлення від троянів, фледуров, інших сканерів і тому подібних речей.
  • Локалізація або, іншими словами, виявлення місця несправності. Таким же чином виявляються і помилки конфігурації.
Сніффер – що це таке і навіщо він потрібен

Рис. 3. Такі пристосування допомагають чинити комп’ютерні мережі

Як бачимо, розглянуті нами пристосування або програми здатні дуже сильно полегшити роботу системних адміністраторів та інших людей, які користуються мережами. А це всі ми.

Тепер переходимо до найцікавішого – огляду програм-сніффер.

Вище ми розібралися, що вони можуть бути виконані у вигляді фізичних пристосувань, але в більшості випадків використовуються спеціальні програмні коди.

Їх вивченням і займемося.

Програми-сниферы

Ось список найбільш популярних таких програм:

CommView. Програма платна, як і всі інші в нашому списку. Одна мінімальна ліцензія коштує 300 доларів. Зате функціонал ЗА багатющий. Перше, що варто відзначити, так це можливість самостійної установки правил відстеження чужого трафіку. Наприклад, можна зробити так, щоб ICMP або TCP (це протоколи) повністю ігнорувалися. Примітно також, що програма дозволяє переглядати деталі та лог всіх пересилаються пакетів. Існує звичайна версія і версія для Wi-Fi.
Сніффер – що це таке і навіщо він потрібен

Рис. 4. CommView

SpyNet. Це, фактично, троян, від яких ми всі так втомилися. Але він може використовуватися і в благородних цілях, про яких ми говорили вище. Програма виконує перехоплення і розшифровку пакетів, які є в трафіку. Є безліч незвичайних функцій. Наприклад, можна відтворювати сторінки в інтернеті, на яких побувала «жертва». Примітно, що це ЗА безкоштовне, але знайти його досить непросто.
Сніффер – що це таке і навіщо він потрібен

Рис. 5. SpyNet

BUTTSniffer. Це сніффер в чистому вигляді, який допомагає аналізувати мережеві пакети, а не перехоплювати чужі паролі, історію браузера. Принаймні, так думав її автор. Насправді ж його творіння використовується самі розумієте для чого. Це звичайна пакетна програма, яка працює через командний рядок. Для початку використання завантажуються і запускаються два файлу. «Захоплені» пакети зберігаються на жорсткому диску, що дуже зручно.

Існує безліч інших програм-сніффер. Приміром, відомі fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer і багато інших. Вибирайте будь-яку! Але, справедливості заради варто відзначити, що найкраща – CommView.

Отже, ми розібрали, що таке сніфери, як вони працюють і які бувають.

Тепер перейдемо з місця хакера або сисадміна на місце звичайного юзера.

Ми прекрасно розуміємо, що наші дані можуть вкрасти. Що ж робити, щоб цього не сталося?

Читайте також:

Як створити додаток для iOS – від ідеї до продажу

Налаштування Bios — Детальна інструкція в картинках

Інструменти для програмування під Андроїд: софт для написання додатків

Powershell: як працювати з програмою, створювати, запускати і змінювати скрипти

Що таке jQuery: де використовується і які переваги дає розробникам

Як захиститися від сніффер

Ось кілька порад, які допоможуть звичайним юзерам убезпечити себе від снифф-атаки:

1Використовуйте шифрування. Це найбільш простий і очевидний, але працюючий метод. Все дуже просто. Встановіть браузер розширення VPN або таку ж програму на комп’ютер і користуйтесь інтернетом тільки з ним. Секрет в тому, що ваші пакети будуть настільки зашифрованими і їх шлях буде настільки незрозумілим, що ніякої сніффер їх не перехопить. Інші типи шифрування, з якими ви можете зіткнутися і працювати: SSH, S/MIME, S/Key, SHTTP, SSL і так далі.

2Використовувати програму AntiSniff for Windows. Це дуже зручна і безкоштовна програма, яку можна легко знайти в інтернеті (наприклад, тут). Працює вона дуже просто – сканує мережу на предмет всіляких шпигунів і повідомляє, якщо такі будуть виявлені. Це самий простий і зрозумілий принцип, який дозволяє убезпечити себе від кібератак.

Сніффер – що це таке і навіщо він потрібен

Рис. 6. AntiSniff for Windows

3Використовуйте PromiScan. За своїми властивостями і виконуваним завданням ця програма дуже схожа з AntiSniff for Windows, тому оберіть щось одне. У мережі теж є безліч посилань на скачування (ось одна з них). Це інноваційна програма, яка дозволяє віддалено контролювати комп’ютери, підключені до однієї мережі. Принцип її роботи полягає у визначенні вузлів, яких не повинно бути в мережі. Власне, це, швидше за все, і є сніфери. Програма виявляє їх і сигналізує про це красномовним повідомленням. Дуже зручно!.

Сніффер – що це таке і навіщо він потрібен

Рис. 7. PromiScan

4Використовуйте криптографію, а якщо розгорнуто, криптографічну систему з відкритим ключем. Це спеціальна система шифрування або електронного підпису. Її «фішка» в тому, що відкритий ключ і всі можуть його бачити, але змінити ці дані неможливо, так як це потрібно зробити на всіх комп’ютерах мережі одночасно. Прекрасний метод – як приманка для злодія. У даній статті ви можете прочитати про блокчейн, де використовується саме така система.

5Не скачивайте підозрілі програми, не заходьте на підозрілі сайти і так далі. Про це знає кожен сучасний користувач і все ж саме цей шлях є основним для потрапляння троянів і інших капостей в вашу операційну систему. Тому дуже відповідально ставитеся до використання інтернету в принципі!

Якщо у вас є ще запитання, задавайте їх у коментарях нижче.

Сподіваємося, ми змогли пояснити простим і зрозумілим мовою.