Sniffer, digər qovşaqlar üçün nəzərdə tutulmuş məlumatları ələ keçirə bilən bir trafik analizatorudur. Sniffers qısa müddətə məlumat ala bilər və ya bir neçə bayt paket və ya hətta bütün bir seansı ələ keçirə bilər.
Sniff və ya trafik analizatoru, digər qovşaqlar üçün nəzərdə tutulmuş şəbəkə trafikini tutmağı və / və ya analiz etməyi bacaran xüsusi bir proqramdır. Bildiyiniz kimi, məlumatın şəbəkə üzərindən ötürülməsi paketlərdə - istifadəçinin maşınından uzaq maşına qədər həyata keçirilir, buna görə ara kompüterə bir sniffer quraşdırsanız, hədəfə çatmadan keçid paketlərini tutacaq.
Bir sniffin işi digərinin işindən əhəmiyyətli dərəcədə fərqlənə bilər. Standart paket, hərəkətini istifadəçi kompüterindən, daha sonra şəbəkədəki hər bir kompüterdən keçirərək “qonşu kompüter”, “qoxucu ilə təchiz olunmuş kompüter” dən keçərək “uzaq kompüter” ilə bitir. Adi bir maşın, IP ünvanı üçün nəzərdə tutulmayan bir paketi diqqətə almır və bir qoxusu olan bir maşın bu qaydalara məhəl qoymur və "fəaliyyət sahəsindəki" hər bir paketi ələ keçirir. Sniffer şəbəkə analizatoru ilə eynidir, lakin təhlükəsizlik şirkətləri və Federal Hökumət bunun üçün bir söz istifadə etməyi üstün tuturlar.
Pasif hücum
Hackerlər hər yerdə göndərilən məlumatları izləmək üçün bu cihazdan istifadə edirlər və bu, passiv hücumdan başqa bir şey deyil. Yəni başqasının şəbəkəsinə və ya kompüterinə birbaşa müdaxilə yoxdur, ancaq istənilən məlumatı və parolları əldə etmək imkanı var. Uzaqdan yerləşdirilən bufer daşqınları və şəbəkə daşqınlarını əhatə edən aktiv bir hücumdan fərqli olaraq, passiv bir sniffer hücumu aşkar edilə bilməz. Fəaliyyətinin izləri heç bir yerdə qeyd olunmur. Buna baxmayaraq, hərəkətlərinin təbiəti qeyri-müəyyənliyə yer qoymur.
Bu cihaz şəbəkədə ötürülən istənilən növ məlumatı əldə etməyə imkan verir: parollar, e-poçt ünvanları, məxfi sənədlər və s. Üstəlik, sniffer ana maşına nə qədər yaxın quraşdırılsa, o qədər də gizli məlumat əldə etmək imkanlarına malikdir.
Sniffer növləri
Çox vaxt, qısa müddətli məlumat nümunəsi götürən və kiçik şəbəkələrdə işləyən cihazlar istifadə olunur. Həqiqət budur ki, paketləri daim izləyə bilən bir sinir cihazı aşkar edilə biləcəyi üçün çox CPU gücü sərf edir. Böyük şəbəkələrdə, böyük məlumat ötürmə protokolları üzərində işləyən sniffers, bütün danışıq trafikinin qeydiyyatı ilə təchiz olunduqda, gündə 10 MB-a qədər istehsal edə bilərlər. Və poçt da işlənərsə, həcmlər daha da böyük ola bilər. Bir istifadəçi adı və şifrə əldə etmək üçün yalnız bir paketin ilk bir neçə baytını yazan bir sniffer növü var. Bəzi cihazlar bütün sessiyanı qaçırır və açarı döyür. Sniffer növü, şəbəkənin imkanlarından və haker istəklərindən asılı olaraq seçilir.
