Czym jest sniffer?

Jest to program komputerowy bądź urządzenie, który ma na celu przechwycenie oraz analizę pakietów sieciowych, przepływających przez interfejs sieciowy. Popularne sniffery dla Windowsa to: Ethereal, WinDump, daSniff, iRis. , a dla Linuksa np. tcpdump.

W jaki sposób działa sniffer?

Sniffer przełącza interfejs sieciowy w tryb mieszany zwanym promiscuous, w którym odbiera wszystkie ramki z sieci, również takie, które nie są bezpośrednio do niego adresowane.

W większości przypadków sniffer wykorzystywany jest  do monitorowania sieci przez ich administratorów, jednakże może zostać użyty również do nielegalnych działań, takich jak np. monitorowanie i podsłuchiwanie osób trzecich, kradzież haseł bądź tajnych informacji firmowych.

Sniffing jest mocno utrudniony w „sieciach przełączanych” – switchach, ponieważ do użytkowników dochodzą zazwyczaj tylko „ich własne” pakiety. Hakerzy jednak stosując różne techniki, potrafią „zmusić” switche i inne urządzenia sieciowe do zmiany trasy pakietów i skierować je do atakującego.

Jak się ochronić?

Warto stosować narzędzia kodujące informacje, przepływające w sieci, np. protokół SSH, który podpina się do sieci 22.

Niektóre protokoły komunikacyjne stosują mechanizmy kryptograficzne, czyli zamieniają tekst jawny w szyfrogram.

Dzięki szyfrowaniu danych, ukradzione dane będę dla hakera bezużyteczne.

Źródło:

wikipedia.org

hack.pl

Zobacz także: