Czym jest sniffer?
Jest to program komputerowy bądź urządzenie, który ma na celu przechwycenie oraz analizę pakietów sieciowych, przepływających przez interfejs sieciowy. Popularne sniffery dla Windowsa to: Ethereal, WinDump, daSniff, iRis. , a dla Linuksa np. tcpdump.
W jaki sposób działa sniffer?
Sniffer przełącza interfejs sieciowy w tryb mieszany zwanym promiscuous, w którym odbiera wszystkie ramki z sieci, również takie, które nie są bezpośrednio do niego adresowane.
W większości przypadków sniffer wykorzystywany jest do monitorowania sieci przez ich administratorów, jednakże może zostać użyty również do nielegalnych działań, takich jak np. monitorowanie i podsłuchiwanie osób trzecich, kradzież haseł bądź tajnych informacji firmowych.
Sniffing jest mocno utrudniony w „sieciach przełączanych” – switchach, ponieważ do użytkowników dochodzą zazwyczaj tylko „ich własne” pakiety. Hakerzy jednak stosując różne techniki, potrafią „zmusić” switche i inne urządzenia sieciowe do zmiany trasy pakietów i skierować je do atakującego.
Jak się ochronić?
Warto stosować narzędzia kodujące informacje, przepływające w sieci, np. protokół SSH, który podpina się do sieci 22.
Niektóre protokoły komunikacyjne stosują mechanizmy kryptograficzne, czyli zamieniają tekst jawny w szyfrogram.
Dzięki szyfrowaniu danych, ukradzione dane będę dla hakera bezużyteczne.
Źródło: