I-bob. Tarmoqqa ulangan sniffer


Download 0.83 Mb.
bet5/16
Sana12.03.2023
Hajmi0.83 Mb.
#1263082
1   2   3   4   5   6   7   8   9   ...   16
Bog'liq
Individual loyiha Kamoliddin

U QANDAY ISHLAYDI?
Technology ushlamoq tarmoq trafiki TCP / IP protokollari asosida tarmoqlariga faqat amal qiladi va Ethernet tarmoq kartalari orqali ulanish amalga oshirildi. Bunday tizimda (yo'riqnoma uchun, bir tizza yoki ish stoli kompyuterga beradigan) bir simli aloqa bor chunki Simsiz tarmoqlar ham dastlab baribir, tahlil qilinadi.

6-rasm: Tarmoqning to’g’ri joylashishi

Ma'lumotlar uzatish tarmog'ida muhim birligi emas, va qabul qiluvchi tomoni olish, paketlarni va standart segmentlari, uning bo'linmasi orqali bir birlik birlashtirildi. Dastur-sniffer har segmentida barcha mumkin bo'lgan uzatish kanallari kuzatish imkoniga ega, va o'tkazish vaqtida tarmoqqa (routerlar, uyadan, kalitlari, kompyuterlar yoki mobil qurilmalar) ulangan qurilmalar uchun himoya qilish paketlari Shu parollarni bo'lishi mumkin ekstrakti tegishli ma'lumotlarni, ishlab chiqarilgan (yuborish). Shunday qilib, parol sindirib u shifrlangan emas, ayniqsa, agar, bir umumiy texnikasi bo'ladi.


Ilg'or Parolni shifrlash texnologiyalaridan foydalanish, hatto, u tegishli kaliti bilan birga berilishi mumkin. Bu ochiq bo'lsa asosiy parol oddiy olish. asosiy shifrlangan bo'lsa, bir tajovuzkor osonlik oxir-oqibatda ham ma'lumotlarni yorilish sabab har qanday dasturiy ta'minot-kod hal qiluvchi, foydalanishingiz mumkin.
1.2. Kompyuter tarmoqlari Sniffer
Sniffers- bular xalaqit beruvchi dasturlar barcha tarmoq trafigi. Snifferlar tarmoq diagnostikasi uchun foydalidir (administratorlar uchun) va parollarni ushlab qolish uchun (kim uchun aniq :)). Misol uchun, agar siz kirish huquqiga ega bo'lsangiz
bitta tarmoq mashinasi va u erda sniffer o'rnatildi, keyin tez orada barcha parollar
ularning pastki tarmoqlari sizniki bo'ladi. Sniffers qo'ydi tarmoq kartasi tinglashda
rejimi (PROMISC).Ya'ni ular barcha paketlarni qabul qiladilar. LANda siz tutishingiz mumkin barcha mashinalardan barcha chiquvchi paketlar (agar siz har xil markazlar bilan ajratilmagan bo'lsangiz). Shunday qilib u yerda radioeshittirish qanday qo'llaniladi. Sniffers hamma narsani ushlab turishi mumkin paketlar (bu juda noqulay, jurnal fayli juda tez to'lib ketadi, lekin tarmoqni batafsil tahlil qilish uchun u eng ko'p) yoki faqat birinchi baytlar ftp, telnet, pop3 va boshqalar. (bu eng kulgili, odatda dastlabki 100 bayt atrofida foydalanuvchi nomi va parolni o'z ichiga oladi :)). Sniffers hozir ajrashgan ... Snayperlar ko'p Unix ostida ham, Windows ostida ham (hatto DOS ostida ham :)). Sniffers mumkin faqat ma'lum bir o'qni qo'llab-quvvatlaydi (masalan, linux_sniffer.c qaysi Linuxni qo'llab-quvvatlaydi :)) yoki bir nechta (masalan, Sniffit, BSD, Linux, Solaris bilan ishlaydi). Sniffers qo'llarini oldi, chunki parollar tarmoq orqali aniq matn shaklida uzatiladi. Bunday xizmatlardan ko'p. Bular telnet, ftp, pop3, www va boshqalar. Bu xizmatlar ko'p ishlatadi odamlarga :). Sniffer bumidan so'ng, har xil algoritmlar ushbu protokollarni shifrlash. SSH paydo bo'ldi (muqobil telnet-ni qo'llab-quvvatlaydi shifrlash), SSL (Secure Socket Layer - shifrlashga qodir Netscape ishlanmasi www sessiya). Kerberous, VPN (Virtual Private) ning barcha turlari mavjud tarmoq. Ba'zi AntiSniff "s, ifstatus" va boshqalar ishlatilgan. Lekin bu asosan emas vaziyatni o'zgartirdi. Foydalanadigan xizmatlar oddiy matn parolini uzatish "om
to'liq ishlatiladi :). Shuning uchun, ular uzoq vaqt davomida hidlashadi :).
Snifferlarning Windows ilovalari linsniffer Bu tutib olish uchun oddiy hidlovchi loginlar / parollar. Standart kompilyatsiya (gcc -o linsniffer linsniffer.c).
Jurnallar tcp.log ga yoziladi.
linux_sniffer
Ko'rib turganingizdek, sniffit ko'pchilikni qo'llab-quvvatlaydi variantlari. Siz sniffak-dan interaktiv foydalanishingiz mumkin.
Sniffit bo'lsa ham juda foydali dastur, lekin men undan foydalanmayman.
Nega? Chunki Sniffit himoya bilan bog'liq katta muammolar. Sniffit uchun "a, remotted ildiz va dos uchun Linux va Debian! Har bir hidlovchi ham bunga yo'l qo'ymaydi :).
HUNT
bu mening eng sevimli hidim. Uni boshqarish juda oson, ko'p salqin qo'llab-quvvatlaydi chiplar va boshqalar bu daqiqa xavfsizlik muammosi yo'q. Bundan tashqari, aslida emas kutubxonalar haqida tanlab olish (masalan, linsniffer va
Linux_sniffer). U joriy ulanishlarni real vaqtda va pastda ushlab turishi mumkin
masofaviy terminaldan toza axlatxona. V
Umuman olganda, Hijack rulezzz :). Tavsiya eting hammasi yaxshilangan foydalanish uchun
Ushbu maqolada biz Windows uchun oddiy sniffer yaratishni ko'rib chiqamiz.
Kim qayg'uradi, mushukka xush kelibsiz.
Tinglash algoritmining asosiy funktsiyasi quyidagicha ko'rinadi:
IP-paket tuzilishining tavsifi va unga misol:

Download 0.83 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   16




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling