Малък преглед на шнурките
Sniffers са програми, които прихващат целия мрежов трафик. Сниферите са полезни за мрежова диагностика (за администратори) и за прихващане на пароли (за кого:)). Например, ако сте получили достъп до една мрежова машина и сте инсталирали там снифер, тогава скоро всички пароли от тяхната подмрежа ще бъдат ваши. Sniffers поставят мрежовата карта в режим на слушане (PROMISC), тоест те получават всички пакети. В LAN можете да прихващате всички изпратени пакети от всички машини (ако не сте разделени от всякакви хъбове), тъй като там се практикува излъчване. Snifers могат да прихващат всички пакети (което е много неудобно, регистрационният файл се пълни ужасно бързо, но за по-подробен анализ на мрежата е най-много) или само първите байтове от който и да е ftp, telnet, pop3 и т.н. (това е най-забавното нещо, обикновено първите 100 байта съдържат потребителското име и паролата:)). Сега шпионките са разведени. Има много sniffers както за Unix, така и за Windows (има дори DOS:)). Sniffers могат да поддържат само определена ос (например linux_sniffer.c, която поддържа Linux:)) или няколко (например Sniffit, работи с BSD, Linux, Solaris). Snifers са толкова уловени във факта, че паролите се предават по мрежата в ясен текст. Има много такива услуги. Това са telnet, ftp, pop3, www и т.н. Много хора използват тези услуги:). След бум на sniffer започнаха да се появяват различни алгоритми за криптиране на тези протоколи. Появи се SSH (алтернатива на telnet, която поддържа криптиране), SSL (Secure Socket Layer - разработка на Netscape, която може да криптира www сесия). Има всякакви Kerberous, VPN (Виртуална частна мрежа). Използвани са някои AntiSniffs, ifstatuses и др. Но това не промени коренно ситуацията. Услугите, които използват пароли с обикновен текст, се използват изцяло:). Затова ще душат дълго време:).
Внедряване на Windows на sniffers
SpyNet - packetstorm.securify.com
Доста добре познат снифър, произведен от Laurentiu Nicula 2000:). Общите функции са прихващане/декодиране на пакети. Въпреки че декодирането е добре разработено (например, можете да пресъздадете
страници, посетени от потребителя!). Като цяло, не за всички:).
Анализатор - neworder.box.sk
Анализаторът изисква инсталирането на специален драйвер, включен в пакета (packet.inf, packet.sys). Можете да видите цялата информация за вашата мрежова карта. Анализаторът също така поддържа работа в командния ред. Той работи чудесно с LAN. Има няколко помощни програми: ConvDump, GnuPlot, FlowsDet, Analisys Engine. Нищо изключително.
WinDUMP
Аналог на TCPdump за Unix. Този сниф работи чрез командния ред и осигурява минимални опции за конфигуриране, а също така изисква библиотеката WinPcap. Всъщност не съм.
SniffitNT
Изисква и WinPcap. Работете само като команден ред и интерактивно, със сложни опции. Всъщност не съм.
ButtSniff
Редовен снифър за пакети, създаден от известната група CDC (Култ на мъртвата крава). Неговият трик е, че може да се използва като приставка за BO:) (Много полезно:)). Работа от командния ред.
Има много повече sniffers като NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer и т.н. Да отидем далеч.
Всички sniffers за този преглед могат да бъдат намерени на packetstorm.securify.com.
linsniffer
Това е прост sniffer за прихващане на потребителски имена/пароли. Стандартна компилация (gcc -o linsniffer linsniffer.c).
Дневниците се записват в tcp.log.
linux_sniffer
Linux_sniffer се изисква, когато искате да проучите мрежата в детайли. Стандартна компилация. Издава всякакви допълнителни shnyaga, като isn, ack, syn, echo_request (ping) и т.н.