Что такое снифферы


Поскольку вычислительная инфраструктура становится все более тесно связанной с сетями и большая часть нашей жизни вращается вокруг компьютеров, подключенных к сети, атакующие изобрели весьма совершенные средства подрыва компьютерных коммуникаций.

Снифферы принадлежат к самым обычным инструментальным средствам, используемым атакующими, нацелены на уровень управления линией передачи данных (Data Link Layer) стека протокола.

Сниффер - партнерская программа, собирающая трафик в локальной сети и полезная как для атакующих, которые желают украсть информацию, так и для сетевых администраторов, которые занимаются устранением возникающих проблем. Применяя его, атакующий может читать данные, проходящие через конкретную машину в реальном масштабе времени, или сохранять их в файле для доступа в любой момент.

Поскольку сниффер собирает пакеты на уровне передачи данных, он в принципе может перехватывать все данные, проходящие по локальной вычислительной сети (ЛВС), в которую включена машина, выполняющая программу.

Он способен захватить все, посланное по ЛВС, в том числе имена пользователей и пароли, запросы к серверу доменных имен и его ответы, сообщения электронной почты с конфиденциальной информацией, пароли FTP, файлы общего доступа системы NFS или совместного пользования Windows и т.д. Поистине, предела не существует. До тех пор пока данные не зашифрованы и проходят через сетевой интерфейс машины, на которой выполняется эта программа, сниффер будет отбирать их, а атакующий - читать.

Переключая сетевой интерфейс в так называемый «неразборчивый» режим, он собирает весь проходящий через него трафик. И, наоборот, при сборе данных, идущих только к исполняющей системе или от нее, сниффер оставляет интерфейс в «разборчивом» состоянии. Атакующие чаще всего используют его для сбора всего трафика ЛВС, то есть переведя интерфейс сетевого устройства в «неразборчивый» режим.

Что такое снифферы


Человек должен иметь право доступа к машине, на которой исполняется sniffer. Например, он может стать непосторонним лицом - инсайдером: служащим, поставщиком или подрядчиком, которому требуется доступ к машине. И напротив, атакующий в силах получить доступ к учетной записи в системе с помощью одного из методов, типа атаки переполнения буфера. Независимо от того, как атакующий приобрел право доступа, дальше он должен установить и запустить.

Атакующие часто применяют сниффер для сбора всех имен и паролей пользователей и сохранения их в файле. Позже атакующий должен зайти в систему, чтобы забрать вожделенные данные.

Они особенно полезны при атаке «перескакиванием с острова на остров», названной по имени стратегии союзников на Тихоокеанском театре военных действий во время второй мировой войны. Атака перескакиванием включает захват атакующим одной машины (например, посредством атаки переполнения буфера). После получения доступа к учетной записи в этой попытке атакующий устанавливает sniffer на первой машине-жертве.

Затем, используя на данной машине, атакующий следит за пользователями и администраторами, входящими в другие системы того же или других сегментов сети. Программа собирает их имена и пароли, обеспечивая атакующему захват все большего числа машин. При установке на такие дополнительные машины захватывается множество паролей, что позволяет перескакивать от системы к системе, получая контроль над компьютерами.


Автор: pimka21

Еще советуем:
  • Как работают снифферы
  • Передача подложных команд SQL
  • Что такое переполнение буфера памяти
  • Атаки переполнения стековой памяти
  • Безопасность компьютера: атаки на приложения и операционные системы