Cyfrineiriau synhwyro, rhwydwaith. Synhwyro - beth ydyw?

Mae llawer o ddefnyddwyr o systemau cyfrifiadurol wedi clywed am y fath beth fel "synhwyro". Yr hyn y mae, fodd bynnag, i ddychmygu llawn nid pob un. Ar ben hynny, heddiw ei bod yn bosibl dyrannu cylch cyfyngedig iawn o bobl sy'n gwybod sut a ble i ddefnyddio rhaglen o'r fath ac offer "haearn". Gadewch i ni geisio datrys beth yw beth.

Synhwyro: beth ydyw?

Gadewch i ni ddechrau â'r diffiniad o'r term. Er mwyn manteisio ar y hanfod y mater, dylai fod yn hawdd i ddechrau i gyfieithu'r gair "synhwyro". Beth yw e? Mae'r cyfieithiad llythrennol o'r cysyniadau synhwyro Saesneg yw "SNIFFER".

Yn syml, mae'n rhaglen neu offer sy'n gallu yn seiliedig ar ddadansoddiad traffig ar ffurf pecynnau a drosglwyddir neu a dderbynnir data ar y rhwydwaith i adfer y wybodaeth yr ydych ei angen, boed yn rhwydwaith allanol IP-gyfeiriadau, cyfrineiriau wedi eu amgryptio neu ddata cyfrinachol. Gellir eu Hunain sniffers gael eu defnyddio i niweidio a budd-daliadau.

Y prif fathau o sniffers

Fel ar gyfer y prif fathau o sniffers, efallai na fydd o reidrwydd fod y feddalwedd sy'n cael ei osod ar derfynell cyfrifiadur, neu a wnaed yn y ffurf rhaglennig ar-lein.

Yn aml, gallwch ddod o hyd sniffers ar ffurf "haearn" offer neu gydrannau sy'n cyfuno a meddalwedd, a symptomau corfforol. Yn unol â hynny, y prif sniffers dosbarthiad yn cynnwys y mathau canlynol:

• meddalwedd;
• caledwedd;
• firmware;
• cydrannau ar-lein.

Pryd y gall y dosbarthiad sylfaenol yn cael eu nodi gan ddadansoddiad pellach a chyfeiriad gwahanu. Er enghraifft, mae'r rhywogaethau mwyaf cyffredin fel cyfrineiriau synhwyro, y mae ei brif dasg yw i dynnu oddi wrth y pecynnau data codau agored neu wedi'i amgryptio i gael gafael ar unrhyw wybodaeth. Mae sniffers cynnwys yn unig cyfrifo penodol terfynell IP-gyfeiriadau er mwyn cael mynediad i'r cyfrifiadur y defnyddiwr a storio yn ei wybodaeth.

Sut mae'n gweithio?

traffig rhwydwaith rhyngdoriad technoleg yn berthnasol yn unig i rwydweithiau sy'n seiliedig ar brotocolau TCP / IP a gweithredu cysylltiad drwy gardiau rhwydwaith Ethernet. Gall rhwydweithiau di-wifr hefyd yn cael eu dadansoddi, i ddechrau beth bynnag oherwydd mewn system o'r fath mae cysylltiad gwifrog (i'r llwybrydd, mae'r rhoddwr i gliniadur neu n ben-desg PC).

trosglwyddo data nid yn y rhwydwaith yn uned annatod, a thrwy ei rhannu i mewn i becynnau a segmentau safonol, sydd, wrth dderbyn yr ochr sy'n derbyn yn cael eu cyfuno i mewn i un uned. Rhaglen-synhwyro yn gallu olrhain yr holl sianelau posibilrwydd o drosglwyddo pob segment, ac ar adeg y trosglwyddo (anfon) pecynnau heb eu diogelu at y dyfeisiau cysylltu â'r rhwydwaith (llwybryddion, canolbwyntiau, switshis, cyfrifiaduron neu ddyfeisiau symudol) a gynhyrchwyd data perthnasol dyfyniad, a allai gynnwys yr un cyfrineiriau. Felly, torri'r cyfrinair yn dod yn dechneg gyffredin, yn enwedig os nad yw'n cael ei amgryptio.

Ond hyd yn oed wrth ddefnyddio technolegau amgryptio cyfrinair uwch, gellir ei drosglwyddo ynghyd â'r allwedd cyfatebol. Os yw'n agored yr allwedd i gael y syml cyfrinair. Os yw'r allwedd yn cael ei amgryptio, gall ymosodwr yn hawdd ei ddefnyddio unrhyw feddalwedd-decoder, yn y pen draw hefyd yn arwain at gracio data.

Ble i ddefnyddio rhwydwaith synhwyro?

Maes o ddefnydd sniffers yn eithaf nodedig. Nid wyf yn credu bod unrhyw synhwyro cyfleus yn Rwsia yw'r unig ffordd y hacwyr yn ceisio gwneud yn ymyrraeth heb awdurdod yn y traffig rhwydwaith er mwyn cael rhywfaint o wybodaeth bwysig.

Gyda Gall sniffers llwyddiant cyfartal yn cael ei ddefnyddio gan ddarparwyr sydd wedi eu seilio ar eu dadansoddiad o draffig data a gynhyrchwyd ei ddefnyddwyr, gan wella diogelwch systemau cyfrifiadurol. Er bod offer a cheisiadau o'r fath y cyfeirir antisnifferami, mewn gwirionedd ei fod yn y sniffers mwyaf cyffredin hoffi gweithio yn y cyfeiriad arall.

Wrth gwrs, mae defnyddwyr o weithredoedd o'r fath heb unrhyw un yn rhoi gwybod i'r darparwr, ac yn gwneud llawer o synnwyr yn hyn. defnyddiwr preifat yn annhebygol o fod yn gallu cymryd unrhyw gwrthfesurau yn annibynnol. Ac yn aml y darparwr o ddadansoddi traffig yn bwysig iawn oherwydd gall atal ymdrechion i ymyrryd yng ngwaith y rhwydweithiau allanol, ar gyfer dadansoddi mynediad i drosglwyddo pecynnau, gallwch olrhain mynediad heb awdurdod iddyn nhw o leiaf ar sail yr un perifferolion IP-gyfeiriadau, yn ceisio i ryng-gipio segmentau a drosglwyddir. Ond mae hyn yn enghraifft syml iawn, oherwydd bod y dechnoleg i gyd yn llawer mwy cymhleth.

Penderfynu presenoldeb synhwyro

Tra'n gadael o'r neilltu y fath beth fel "synhwyro". Beth ydyw, ychydig yn glir yn awr yn gweld ar yr hyn y gall sail diffinio "wiretap" synhwyro hun.

Os bydd y system gyfrifiadurol yn iawn, a chysylltiad rhwydwaith neu Rhyngrwyd yn rhedeg yn esmwyth, yr arwydd cyntaf o ymyrraeth allanol yw lleihau'r gyfradd paced, o'i gymharu â hyn a nodwyd gan yr ISP. Mewn systemau sy'n seiliedig ar Windows drwy safon olygu i benderfynu ar y cyflymder y defnyddiwr ar gyfartaledd y bydd prin hyd yn oed pan y rhwydwaith ddewislen statws galw drwy glicio ar yr eicon i gysylltu. Yma eich bod yn nodi dim ond y nifer o pecynnau hanfon a'u derbyn.

Yn yr un modd, gall perfformiad yn y "rheolwr dasg" arddangos gwybodaeth a ddymunir yn llawn, at yr un gostwng cyflymder yn cael ei gysylltu â'r cyfyngiadau yr adnodd y mae cael mynediad yn cael ei wneud. Mae'n well i ddefnyddio offer arbennig, dadansoddwyr, sydd, gyda llaw, a gweithio ar yr egwyddor o synhwyro. Yr unig beth sydd angen i chi dalu sylw, mae hyn yn dim ond y ffaith y gall y math hwn o raglen ar ôl gosod achosi camgymeriadau sy'n digwydd o ganlyniad i wrthdaro â muriau gwarchod (a wal dân adeiledig mewn Ffenestri neu fath feddalwedd a chaledwedd trydydd parti "haearn"). Felly, ar adeg yr hidlwyr dadansoddi, mae'n ddymunol i analluogi.

casgliad

Yma, mewn gwirionedd, a phopeth i wneud gyda y fath beth â "synhwyro". Beth ydyw o ran hacio offer neu amddiffyniad, mewn egwyddor, dylai fod yn glir. Rhaid aros i ychwanegu ychydig o eiriau am applets ar-lein. Maent yn unig yn cael eu defnyddio yn bennaf gan hacwyr i gael y IP-cyfeiriad y dioddefwr a mynediad at wybodaeth gyfrinachol. Ar ben hynny, bod y fath ar-lein-synhwyro yn gwneud ei swyddogaeth uniongyrchol, mae'r IP-cyfeiriad yr ymosodwr wedi newid hefyd. Yn hyn o beth, applets hyn yn braidd yn debyg i weinyddwyr dirprwyol dienw sy'n cuddio y IP defnyddiwr go iawn. Am resymau amlwg, nid yw data ar adnoddau rhyngrwyd, mae'r rhain fel ymyrraeth â chyfrifiadur arall trwy gyfrwng y rhain, rhaglenni fel, a lleoli yn swyddogol yn anghyfreithlon ac y gellir ei chosbi.