Njuškalo se naziva i analizator prometa – je li program ili nešto drugo hardverski uređaj koji presreće i zatim analizira mrežni promet. Trenutno ovi programi imaju potpuno zakonsko opravdanje, stoga se naširoko koriste na mreži, ali se mogu koristiti i za dobro i za štetu.
Povijest njihovog nastanka seže u 90-e godine, kada su hakeri mogli koristiti takav softver za jednostavno hvatanje korisničkog imena i lozinke, koji su u to vrijeme bili vrlo slabo šifrirani.
Riječ njuškalo dolazi iz engleskog. njušiti - njuškati, princip rada je da ovaj program registre i analize programi instalirani na strojevima koji prenose informacijski paketi... Mora biti blizu glavnog računala da bi operacija čitanja bila učinkovita.
Programeri koriste ovu aplikaciju za analizu prometa, hakeri na mreži ostvaruju druge ciljeve, oni samo traže lozinke ili druge informacije koje su im potrebne.
Vrste analizatora prometa
Njuškači se razlikuju po vrstama, mogu biti online apleti ili aplikacije instalirane izravno na računalo, koje se pak dijele na hardver i firmver. 
Najčešće se koriste za presretanje lozinki, dok aplikacija dobiva pristup kodovima šifriranih informacija. To može donijeti ogromne neugodnosti korisniku, jer su česti slučajevi kada su iste lozinke postavljene za nekoliko programa ili web-mjesta, što u konačnici dovodi do gubitka pristupa potrebnim resursima.
Postoji vrsta njuškanja koja se koristi za snimanje snimka RAM memorija jer je teško cijelo vrijeme čitati informacije bez korištenja snage procesora. Otkriti špijuna moguće je praćenjem maksimalnog opterećenja datoteka na računalu tijekom rada.
Druga vrsta programa radi s velikim kanalom za prijenos podataka, dok štetnik može generirati do 10 megabajta protokola svaki dan.
Kako radi
Analizatori rade samo s TCP / IP protokolima, takvi programi trebaju žičana veza kao što su usmjerivači koji dijele internet. Prijenos podataka vrši se pomoću pojedinačnih paketa, koji ponovno postaju jedinstvena cjelina kada se postigne konačni cilj. Također su u stanju presresti pakete u bilo kojoj fazi prijenosa i primati s njima vrijedne informacije u obliku nesigurnih lozinki. U svakom slučaju, uz pomoć dekoderskih programa moguće je dobiti ključ čak i do zaštićene lozinke.
Najlakši način korištenja WiFi njuškala u mrežama sa slabom zaštitom - u kafiću, na javnim mjestima itd.
Pružatelji usluga koji koriste ove programe mogu ući u trag neovlašten pristup na vanjske adrese sustava.
Kako se zaštititi od njuškala
Da biste razumjeli da je netko prodro u lokalnu mrežu, prije svega, trebate obratiti pažnju brzina preuzimanja paketa ako je znatno niža od deklarirane, to bi trebalo biti alarmantno. Učinkovitost računala može se pratiti pomoću Task Managera. Može se koristiti posebne komunalne usluge, ali najčešće se sukobljavaju s Windows vatrozid, pa ga je bolje nakratko isključiti.
Za administratori sustava provjeravanje i traženje analizatora prometa u lokalna mreža Neophodan je događaj. Za otkrivanje štetnih aplikacija možete koristiti poznate mrežne antivirusne programe, kao što su Doctor Web ili Kaspersky Anti-Virus, koji mogu otkriti štetočine i na udaljenim hostovima i izravno unutar lokalne mreže.
Osim toga posebne aplikacije koje samo instalirate na vaše računalo, možete koristiti više složene lozinke i kriptografski sustavi. Kriptografski sustavi izravno raditi s informacijama, šifrirajući ih elektroničkim potpisom.
Pregled aplikacije i ključne značajke
CommView
CommView dekodira pakete prenesenih informacija, prikazuje statistiku korištenih protokola u obliku dijagrama. Traffic Sniffer vam omogućuje analizu IP paketa i onih koji su potrebni. Njuškalo za Windows radi s poznatim protokolima
: HTTP, HTTPS, DHCP, DDNH, DIAG, POP3, TCP, WAP, itd. CommView radi s Ethernet modemi, wi-fi i drugi. Hvatanje paketa se događa kroz uspostavljena veza, pomoću kartice " TrenutnoIP-veze", Gdje možete stvoriti pseudonime adresa. 
kartica " Paketi»Odražava informacije o njima, dok se mogu kopirati u međuspremnik. 
« LOG-datoteke»Omogućuje pregled paketa u NFC formatu.
kartica " Pravila". Ovdje možete postaviti uvjete za hvatanje paketa. Odjeljci ove kartice: IP adrese, MAC adrese, Portovi, Proces, Formule i Individualni parametri.
« Upozorenje": Omogućuje postavljanje obavijesti u lokalnoj mreži, funkcionira s gumbom" Dodaj ". Ovdje možete postaviti uvjete, vrstu događaja:
- "Paketi u sekundi" - kada je razina opterećenja mreže premašena.
- "Bytes per second" - kada je frekvencija prijenosa podataka prekoračena.
- "Nepoznata adresa", odnosno otkrivanje neovlaštenih povezivanja.
kartica " Pogled"- ovdje se prikazuje statistika prometa.
CommView je kompatibilan sa sustavima Windows 98, 2000, XP, 2003. Aplikacija zahtijeva Ethernet adapter.
prednosti: user-friendly sučelje na ruskom, podržava uobičajene tipove mrežni adapteri, vizualizira se statistika. Nedostaci uključuju samo visoku cijenu. 
Spynet
Spynet obavlja funkcije dekodiranja i presretanja paketa. Uz njegovu pomoć možete ponovno stvoriti stranice koje je korisnik posjetio. Sastoji se od 2 programa CaptureNet i PipeNet. Prikladno ga je koristiti na lokalnoj mreži. CaptureNet skenira pakete podataka, drugi program prati proces.
Sučelje je prilično jednostavno:
- Dugme Izmijeniti filtar- postavljanje filtera.
- Dugme Sloj 2,3 - instalira Flame - IP protokole; Sloj 3 - TCP.
- Dugme Uzorak Podudaranje traži pakete s određenim parametrima.
- Dugme IP— Adrese omogućuje skeniranje potrebnih IP adresa koje nose informacije od interesa. (Opcije 1-2, 2-1, 2 = 1). V potonji slučaj sav promet.
- Dugme luke, odnosno izbor portova.
Za presretanje podataka morate pokrenuti program Capture Start, odnosno pokreće se proces hvatanja podataka. Datoteka sa spremljenim informacijama kopira se tek nakon naredbe Stop, odnosno prestanka radnji hvatanja.
Prednost Spyneta je sposobnost dekodiranja Internet stranice koje je korisnik posjetio. Program se također može besplatno preuzeti, iako ga je prilično teško pronaći. Nedostaci uključuju mali skup značajki u sustavu Windows. Radi u Windows XP, Vista. 
BUTTSniffer
BUTTSniffer izravno analizira mrežne pakete. Princip rada je presretanje prenesenih podataka, kao i mogućnost njihovog automatsko spremanje na medijima, što je vrlo zgodno. Dolazi do pokretanja ovog programa preko naredbeni redak ... Postoje i opcije filtera. Program se sastoji od BUTTSniff.exe i BUTTSniffa. dll.
Značajni nedostaci BUTTSniffera uključuju nestabilan rad, česti kvarovi do rušenja OS-a nisu neuobičajeni ( plavi ekran smrti).
Osim ovih programa za njuškanje, postoje mnogi drugi, ništa manje poznati: WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorter, Ne Analyzer.
Postoje i online njuškari, koji osim dobivanja IP adrese žrtve, izravno mijenjaju IP adresu napadača. Oni. napadač se prvo prijavljuje pod IP adresom, šalje sliku na žrtvino računalo koju treba preuzeti ili email koju samo trebate otvoriti. Nakon toga, haker prima sve potrebne podatke.
Vrijedi podsjetiti da je ometanje podataka tuđeg računala kazneno djelo.
Kada redoviti korisnikčuje izraz "njuškalo", odmah se počinje zanimati što je to i zašto je potrebno.
Pokušat ćemo sve objasniti jednostavan jezik.
Međutim, ovaj će članak biti namijenjen ne samo korisnicima početnicima, već i za.
Definicija
Njuškalo Je analizator prometa. Zauzvrat, promet su sve informacije koje prolaze kroz računalne mreže.
Ovaj analizator gleda koje informacije se prenose. Da biste to učinili, morate ga presresti. Zapravo je to protuzakonita stvar, jer na taj način ljudi često dobivaju pristup tuđim podacima.
Može se usporediti s pljačkom vlaka - klasična radnja većine vesterna.
Neke podatke prenosite drugom korisniku. Vozi je "vlak", odnosno mrežni kanal.
Šupci iz bande Bloody Joea presreću vlak i opljačkaju ga do kostiju. U našem slučaju informacija ide dalje, odnosno napadači ih ne kradu u pravom smislu riječi.
Ali, recimo da su ove informacije lozinke, osobne bilješke, fotografije i slično.
Napadači mogu jednostavno prepisati i fotografirati cijelu stvar. Na taj će način imati pristup osjetljivim podacima koje biste željeli sakriti.
Da, imat ćete sve ove informacije, doći će do vas.
Ali znat ćete da svi znaju isto i savršeno stranci. Ali u 21. stoljeću upravo se informacija najviše cijeni!
U našem slučaju to je princip koji se koristi. Neki ljudi zaustaviti promet, pročitati podatke iz njega i poslati ih dalje.
Međutim, u slučaju njuškala stvari nisu uvijek tako strašne. Koriste se ne samo za dobivanje neovlaštenog pristupa podacima, već i za analizu samog prometa. Ovo je važan dio rada administratora sustava i jednostavno administratora raznih resursa. Vrijedi detaljnije razgovarati o aplikaciji. No prije toga dotaknut ćemo se kako ti isti njuškali rade.
Princip rada
U praksi, njuškači mogu biti prijenosni uređaji, koji se doslovno stavljaju na kabel i čitaju podatke s njega, kao i programe.
U nekim slučajevima to je samo skup instrukcija, odnosno kodova koji se moraju unijeti određenim slijedom i u određenom programskom okruženju.
Detaljnije, da presretanje prometa takvim uređajima može pročitati jedan od slijedeći načine:
1 Ugradnjom čvorišta umjesto prekidača. U principu, slušanje mrežnog sučelja može se izvesti i na druge načine, ali svi su neučinkoviti.
2 Povezivanjem doslovnog sniffera na prekid kanala. To je upravo ono o čemu se gore govorilo - i stavljeno je mali uređaj, koji očitava sve što se kreće duž kanala.
3 Postavljanjem odvojka od prometa. Ova grana je usmjerena na neki drugi uređaj, možda dešifrirana i poslana korisniku.
4 Napad s ciljem potpunog preusmjeravanja prometa na njuškalo. Naravno, nakon što informacija uđe u čitač, ponovno se šalje krajnjem korisniku, kojemu je prvobitno bila namijenjena. v čistom obliku!
5 Kroz analizu elektromagnetska radijacija koji nastaju zbog kretanja prometa. Ovo je najteža i rijetko korištena metoda.
Ovdje približni dijagram rad druge metode.
Istina, ovdje je prikazano da je čitač jednostavno priključen na kabel.
Zapravo, gotovo je nemoguće to učiniti na ovaj način.
Činjenica je da krajnji korisnik ipak će primijetiti da na nekom mjestu postoji praznina u kanalu.
Sam princip rada konvencionalnog njuškala temelji se na činjenici da se unutar jednog segmenta šalju na sve povezane strojeve. Dovoljno glupo, ali zasad nema alternativne metode! A između segmenata, podaci se prenose pomoću prekidača. Ovdje postaje moguće presresti informacije pomoću jedne od gore navedenih metoda.
Zapravo, to se zove cyber napadi i hakiranje!
Usput, ako ispravno instalirate te iste prekidače, segment možete potpuno zaštititi od svih vrsta cyber napada.
Postoje i druge metode zaštite, o kojima ćemo govoriti na samom kraju.
Primjena
Naravno, prije svega, ovaj koncept ima gore opisanu aplikaciju, odnosno hakerske napade i nezakonito stjecanje korisničkih podataka.
No, osim toga, njuškari se koriste i u drugim područjima, točnije u radu administratora sustava.
Konkretno, takvi uređaji odn programi pomažu u ostvarivanju sljedećih zadataka:
Kao što vidite, uređaji ili programi koje razmatramo mogu uvelike olakšati rad administratorima sustava i drugim ljudima koji koriste mreže. A ovo smo svi mi.
Prijeđimo sada na najzanimljiviji dio – pregled programa za njuškanje.
Iznad smo shvatili da se mogu napraviti u obliku fizičkih uređaja, ali u većini slučajeva se koriste posebni.
Proučimo ih.
Programi za njuškanje
Evo popisa najpopularnijih takvih programa:
CommView... Program je plaćen, kao i svi ostali na našoj listi. Jedna minimalna licenca košta 300 dolara. Ali softver ima najbogatiju funkcionalnost. Prva stvar koju treba primijetiti je mogućnost samostalna instalacija pravila. Na primjer, možete to učiniti tako da (ovo su protokoli) budu potpuno zanemareni. Također je vrijedno napomenuti da program omogućuje pregled pojedinosti i zapisnika svih proslijeđenih paketa. Postoji obična verzija i Wi-Fi verzija.
SpyNet. Ovo je, zapravo, trojanac od kojeg smo svi tako umorni. Ali može se koristiti i za plemenite svrhe o kojima smo gore govorili. Program presreće i, koji su u prometu. Postoje mnoge neobične značajke. Na primjer, možete ponovno stvoriti stranice na Internetu koje je "žrtva" posjetila. Važno je napomenuti da je ovaj softver besplatan, ali ga nije lako pronaći.
BUTTSniffer. Ovo je čisti njuškalo koji pomaže analizirati mrežne pakete, a ne presresti tuđe lozinke i povijest preglednika. Po barem, tako je mislio autor. Zapravo, njegova kreacija se koristi i sami razumijete zašto. Ovo je uobičajeno batch program koji radi kroz naredbeni redak. Za početak se učitavaju i pokreću dvije datoteke. Uhvaćeni paketi se spremaju na tvrdi disk, što je vrlo zgodno.
Postoji mnogo drugih programa za njuškanje. Na primjer, poznati su fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer i mnogi drugi. Odaberite bilo koji! Ali pošteno je reći da je CommView najbolji.
Dakle, riješili smo što su njuškali, kako rade i što su.
Sada prijeđimo s mjesta hakera ili sysadmina na mjesto običnog korisnika.
Svjesni smo da naši podaci mogu biti ukradeni. Što učiniti da se to ne dogodi?
Njuškalo ili analizator prometa (od engleskog do njuškati - njuškati) je analizator mrežnog prometa, program ili softver i hardverski uređaj dizajniran za presretanje i naknadnu analizu ili samo analizu mrežni promet namijenjena drugim čvorovima.
Njuškač može analizirati samo ono što prolazi kroz njega Mrežna kartica... Unutar jednog segmenta Ethernet mreže svi paketi se šalju na sve strojeve, zbog toga je moguće presresti informacije drugih ljudi. Korištenje sklopki (switch, switch-hub) i njihova kompetentna konfiguracija već je zaštita od prisluškivanja. Između segmenata, informacije se prenose preko prekidača. Komutacija paketa je oblik prijenosa u kojem se podaci raščlanjuju na pojedinačni paketi, može se proslijediti od izvora do odredišta različitim rutama. Dakle, ako netko u drugom segmentu pošalje bilo kakve pakete unutar njega, tada prekidač neće poslati ove podatke vašem segmentu.
Presretanje prometa može se provoditi:
...
0 0
U ovom članku objasnit ću što je njuškalo, kako ga koristiti, provjeravati lažne, što je ID PASS.
Što nam je potrebno za ovo:
-njušiti socketsniff ili smsniff
-2 ruke
-1 glava
-9 Završen razred: D
Neću vam objašnjavati što je njuškalo, mislim da su mnogi čuli.
Detaljno možete pročitati ovdje
http://ru.wikipedia.org/wiki/%D0%90%D0% ... 0% BA% D0% B0
Prvo preuzmite njuškalo
http://www.nirsoft.net/utils/socketsniff.zip
Zgodno je jer možete njuškati samo jednu aplikaciju koju odaberete, a ostali pokrenuti programi neće nas ometati.
Pa da krenemo, prvo provjerimo program na ukupni virus http://www.virustotal.com/ (zar nam nisu ubacili trojanac umjesto lažnjaka)
Kako biste provjerili donosimo li zaključke za pokretanje ili ne, ne zaboravite da AntiVirus može psovati pakera.
Zatim pokrećemo preuzeti program (na primjer, uzet ću lažnjak sa slanjem kodova Asyi)
Pokrećemo socketsniff, tražimo naš program u procesima koji ...
0 0
Njuškači su programi koji presreću
sav mrežni promet. Njuškači su korisni za dijagnostiku mreže (za administratore) i
presresti lozinke (jasno je za koga :)). Na primjer, ako imate pristup
jedan umreženi stroj i instalirao njuškalo tamo,
zatim uskoro sve lozinke iz
njihove podmreže će biti vaše. Njuškale staviti
mrežna kartica u slušanju
način rada (PROMISC).To jest, primaju sve pakete. U LAN-u možete presresti
svi odlazni paketi sa svih strojeva (osim ako niste odvojeni svim vrstama čvorišta),
Tako
kako se tamo prakticira emitiranje.
Njuškači mogu presresti sve
pakete (što je vrlo nezgodno, log datoteka se užasno brzo prelijeva,
ali za detaljniju analizu mreže to je najviše)
ili samo prvi bajtovi iz bilo kojeg
ftp, telnet, pop3 itd. (ovo je najsmješnije, obično oko prvih 100 bajtova
sadrži korisničko ime i lozinku :)). Njuškači sada
razvedena ... Puno je njuškala
i pod Unixom i pod Windowsom...
0 0
što_je_njuškalo_
Uvod
Nadam se da će ovaj članak biti dobra priča o njuškama za hakere početnike, kao i za one koji su se s njima bavili.
Što je Njuškalo?
Sniffer (sniffer, eng) je program koji je instaliran pod NIC-om (Network Interface Card), inače zvanom Ethernet kartica (jedan od potrebnih dijelova hardvera za fizička povezanost računala na lokalnoj mreži). Kao što znate, informacije se prenose preko mreže u paketima - s vašeg računala na udaljeni, pa ih njuškalo instalirano na srednjem računalu kroz koje će paketi prolaziti - može uhvatiti dok još nisu stigli do cilja. Različiti njuškari provode proces hvatanja informacija na različite načine, pa, više o tome u nastavku.
(vaše računalo) -> (susjedno računalo) -> (računalo s njuškalom) -> (udaljeno računalo)
Standardni paket putuje s "vašeg računala" kroz mrežu. Proći će kroz svaki...
0 0
Njuškači su programi koji presreću sav mrežni promet. Njuškači su korisni za dijagnostiku mreže (za administratore) i za presretanje lozinki (jasno je za koga). Na primjer, ako ste dobili pristup jednom mrežnom stroju i tamo instalirali njuškalo, tada će uskoro sve lozinke iz njihove podmreže biti vaše. Njuškači stavljaju mrežnu karticu u režim slušanja (PROMISC), odnosno primaju sve pakete. U lokalnoj mreži možete presresti sve poslane pakete sa svih strojeva (ako niste odvojeni raznim čvorištima), budući da se tamo prakticira emitiranje. Snifferi mogu presresti sve pakete (što je vrlo nezgodno, log datoteka se užasno brzo popunjava, ali za detaljniju analizu mreže to je najviše) ili samo prve bajtove s bilo kojeg ftp-a, telneta, pop3 itd. Sada ima puno njuškala... Postoji mnogo njuškala i pod Unixom i pod Windowsom (ima ih čak i pod DOS-om). Njuškači mogu podržati samo određene operacijski sustav(na primjer linux_sniffer.c koji Linux podržava), ili ...
0 0
Wireshark: kako koristiti?
Pozdrav prijatelji! U ovom članku pokušat ću vam objasniti i reći o najpotrebnijim stvarima koje trebate znati kada koristite Wireshark na Linuxu te prikazati analizu tri vrste mrežni promet. Ovaj priručnik također je primjenjiv za Wireshark za rad na Windowsima.
Ako ste novi u sigurnost informacija, a jako dobro razumijete što je njuškalo (analizator prometa), savjetujem vam da pročitate članak Što je njuškalo, pa tek onda pročitajte ovaj članak o tome kako koristiti Wireshark.
Wireshark je vrlo popularan i iznimno vješt analizator mrežni protokol koju je razvio Gerald Combs, Wireshark se pojavio u lipnju 2006. kada je Combs preimenovan mrežni alat Ethereal, također stvoren od njega, jer je promijenio poslove i više nije mogao koristiti stari naziv. Danas većina ljudi koristi Wireshark, a Ethereal je povijest.
Wireshark: najbolji njuškalo
Možda se pitate od Wiresharka...
0 0
Njuškalo ili analizator prometa je poseban program koji je sposoban presresti i/ili analizirati mrežni promet namijenjen drugim hostovima. Kao što znate, prijenos informacija preko mreže odvija se u paketima - od korisničkog stroja do udaljenog stroja, pa ako instalirate njuškalo na srednje računalo, ono će uhvatiti prolazne pakete prije nego što stignu do cilja.
Rad jednog njuškala može se značajno razlikovati od rada drugog. Standardni paket počinje svoje kretanje s korisničkog računala, a zatim kroz svako računalo u mreži, prolazeći kroz "susjedno računalo", "računalo opremljeno njuškalom" i završava s " udaljeno računalo». Normalan auto ne obraća pažnju na paket koji nije namijenjen njegovoj IP adresi, a stroj za njuškanje ignorira ova pravila i presreće svaki paket koji je u njegovom "području aktivnosti". Njuškalo je isto što i mrežni analizator, ali sigurnosne tvrtke i savezna vlada...
0 0
Wireshark će postati veliki pomagač za one korisnike koji trebaju napraviti detaljnu analizu mrežni paketi, - promet računalna mreža... Njuškalo lako komunicira s uobičajenim protokolima kao što su netbios, fddi, nntp, icq, x25, dns, irc, nfs, http, tcp, ipv6 i mnogi drugi. Omogućuje, prilikom analize, podjelu mrežnog paketa na odgovarajuće komponente, prema određenom protokolu, i prikaz čitljivih informacija u numeričkom obliku na ekranu.
podržava veliki broj različitih formata prenesenih i primljenih informacija, može otvoriti datoteke koje koriste drugi uslužni programi. Princip rada je da mrežna kartica prelazi u radiodifuzni način rada i počinje presretati mrežne pakete koji su u njenom dometu vidljivosti. Zna raditi kao program za presretanje wifi paketa.
Kako koristiti wireshark
Program ispituje sadržaj informacijskih paketa koji prolaze kroz mrežu. Za pokretanje i korištenje rezultata rada njuškala nije potrebno posebno znanje, samo ga trebate otvoriti u izborniku "Start" ili kliknuti na ikonu na radnoj površini (njegovo pokretanje se ne razlikuje od bilo kojeg drugog Windows programi). Posebna funkcija uslužni program omogućuje hvatanje informacijskih paketa, pažljivo dešifriranje njihovog sadržaja i predstavljanje korisniku na analizu.Pokretanjem wiresharka vidjet ćete glavni programski izbornik na ekranu koji se nalazi u gornjem dijelu prozora. Pomoću njega se kontrolira uslužni program. Ako trebate preuzeti datoteke koje pohranjuju podatke o uhvaćenim paketima prethodne sjednice, kao i spremiti podatke o drugim paketima dobivenim u novoj sesiji, tada vam je za to potrebna kartica "Datoteka".
Da bi pokrenuo funkciju hvatanja mrežnih paketa, korisnik mora kliknuti na ikonu "Capture", zatim pronaći poseban odjeljak izbornika pod nazivom "Sučelja" s kojim možete otvoriti odvojeni prozor"Wireshark Capture Interfaces", koji će pokazati sva dostupna mrežna sučelja preko kojih će se hvatanje izvršiti potrebnih paketa podaci. U slučaju da program (njuškalo) može otkriti samo jedno prikladno sučelje, prikazat će cijelo važna informacija o njemu.
Rezultati rada uslužnog programa izravan su dokaz da, čak i ako korisnici to ne čine sami (u ovaj trenutak vrijeme) prijenosom bilo kakvih podataka razmjena informacija ne prestaje u mreži. Uostalom, princip rada lokalne mreže je da se za održavanje u radnom načinu svaki njezin element (računalo, prekidač i drugi uređaji) kontinuirano međusobno razmjenjuju. servisne informacije, dakle, takvi su mrežni alati dizajnirani za presretanje takvih paketa.
Postoji i verzija za Linux sustave.
Treba napomenuti da njuškalo je iznimno korisno za mrežni administratori i usluga računalna sigurnost, jer vam uslužni program omogućuje identificiranje potencijalno nezaštićenih mrežnih čvorova - vjerojatnih područja koja mogu napasti hakeri.
Osim svoje izravne namjene, Wireshark se može koristiti i kao alat za praćenje i daljnju analizu mrežnog prometa kako bi se organizirao napad na nezaštićene dijelove mreže, jer se presretnuti promet može koristiti za postizanje različitih ciljeva.
Što je Intercepter-NG
Razmotrimo bit ARP funkcioniranja na jednostavan primjer... Računalo A (IP adresa 10.0.0.1) i Računalo B (IP adresa 10.22.22.2) povezani su Ethernet mrežom. Računalo A želi poslati paket podataka računalu B i zna IP adresu računala B. Međutim, Ethernet mreža na koju su spojeni ne radi s IP adresama. Stoga računalo A mora znati adresu računala B na Ethernet mreži (MAC adresa u Ethernet terminima) kako bi prenosilo preko Etherneta. Za ovaj zadatak koristi se ARP protokol. Ovaj protokol koristi računalo A za slanje zahtjeva za emitiranje svim računalima u istoj domeni emitiranja. Suština zahtjeva: "računalo s IP adresom 10.22.22.2, reci svoju MAC adresu računalu s MAC adresom (npr. a0:ea:d1:11:f1:01)". Ethernet mreža isporučuje ovaj zahtjev svim uređajima u istom Ethernet segmentu, uključujući računalo B. Računalo B odgovara na zahtjev računalu A i javlja svoju MAC adresu (npr. 00: ea: d1: 11: f1: 11) Sada, Nakon što je primio MAC adresu računala B, računalo A može mu prenijeti sve podatke putem Ethernet mreže.
Kako bi se izbjegla potreba za korištenjem ARP protokola prije svakog slanja podataka, primljene MAC adrese i pripadajuće IP adrese se neko vrijeme bilježe u tablici. Ako trebate slati podatke na isti IP, onda nema potrebe svaki put ispitivati uređaje u potrazi za željenim MAC-om.
Kao što smo upravo vidjeli, ARP uključuje zahtjev i odgovor. MAC adresa iz odgovora upisuje se u MAC / IP tablicu. Po primitku odgovora, ni na koji način se ne provjerava autentičnost. Štoviše, ne provjerava se ni je li zahtjev postavljen. Oni. možete odmah poslati ARP odgovor ciljnim uređajima (čak i bez zahtjeva), s lažnim podacima, a ti će podaci biti uključeni u MAC/IP tablicu i koristit će se za prijenos podataka. Ovo je bit ARP lažnog napada, koji se ponekad naziva ARP trovanje, trovanje ARP predmemorije.
Opis ARP-spoofing napada
Dva računala (čvorovi) M i N u lokalnoj Ethernet mreži razmjenjuju poruke. Napadač X na istoj mreži želi presresti poruke između ovih čvorova. Prije korištenja ARP-spoofing napada na mrežno sučelječvor M ARP tablica sadrži IP i Mac adresačvor N. Također na mrežnom sučelju čvora N, ARP tablica sadrži IP i MAC čvora M.
Tijekom ARP lažnog napada, host X (napadač) šalje dva ARP odgovora (bez zahtjeva) - hostu M i hostu N. ARP odgovor hostu M sadrži IP adresu N i MAC adresu X. ARP odgovor na host N sadrži IP adresu M i MAC adresu X.
Budući da računala M i N podržavaju spontani ARP, nakon primanja ARP odgovora, mijenjaju svoje ARP tablice i sada ARP tablica M sadrži MAC adresu X povezanu s IP adresom N, a ARP tablica N sadrži MAC adresu X vezanu za M.
Dakle, napad ARP-spoofing je završen i sada svi paketi (okviri) između M i N prolaze kroz X. Na primjer, ako M želi poslati paket N-u, tada M gleda svoju ARP tablicu, pronalazi unos s IP adresu hosta N, odatle odabire MAC adresu (a već postoji MAC adresa čvora X) i prenosi paket. Paket stiže na X sučelje, analizira ga i zatim prosljeđuje N čvoru.
