sâmbătă, 2 martie 2013

Ce este un sniffer?

Sniffer-ul este un program care poate intercepta, analiza si jurnaliza datele ce tranziteaza o retea, el se prezinta sub forma unei aplicatii cu interfata grafica, intuitiva si usor de folosit, cu alte cuvinte user-friendly. Snifferul-ul este un program care ne permite sa vedem ce vorbesc altii pe messenger. Informatiile care pleaca de la tine din calculator nu ajung direct la destinatie. Internetul "faramiteaza" informatia si o trimite in pachete de la un computer la altul pana ajunge la destinatia dorita de noi. Un hacker poate intercepta aceste pachete cu un sniffer. Un hacker este o persoana pasionata de informatica, care se ocupa cu spargerea codurilor unor sisteme informatice, mai pe scurt un expert in calculatoare sau consultant in securitatea reţelelor si calculatoarelor (adică un hacker oficial). Un sniffer poate lucra in 2 moduri: In cel normal, in care captureaza doar pachetele de date vehiculate pe sistemul pe care este instalat, si in mod PROMISCOUS, in care va captura TOATE pachetele de date vehiculate prin retzea, chiar daca nu au fost trimise pentru PC-ul pe care se afla instalat. Motivul pentru care poate functiona si in mod promiscous este legat de modul in care functzioneaza retzelele Ethernet. De fiecare data cand un Pc transmite un pachet de date, acestea sunt transmise in mod broadcast, asta inseamna ca orice pc din retea poate vedea aceste pachete. Snifferele pot fi folosite atat de utilizatorii bine intentionati cat si de cei "rau intentionati", cu ajutorul unui sniffer puteti intercepta convorbirile nu chiar nevinovate avute de curvele din cartier, pe yahoo messenger, conversatiile "fazanilor" cu idei (proxenetilor) dar si conversatii absolut plictisitoare dintre  diversi "licurici". Unul dintre cele mai bune sniffere este ColaSoft Capsa.


Conversatie interceptata cu ColaSoft Capsa, cel mai bun sniffer de spionat o retea


Dupa ce ati setat si pornit aplicatia, din meniu selectati butonul Log


...si din optiunile disponibile selectati YAHOO Log


Dupa cum putem observa, aici avem ip-urile celor care converseaza pe mess (prima coloana), portul specific Yahoo Messenger (5050), id-urile implicate in conversatie si conversatia implicita, live, in format text, necriptata.


Pentru a vedea contactele din lista de prieteni a victimei, in meniu selectam  Packet, si ca sa nu stam sa cautam, introducem in rubrica Filter: yahoo. In primul tabel verificam porturile 1731 (porturile sunt canale prin care lucreaza anumite protocoale) si in partea dreapta-jos vor aparea prietenii din lista de messenger.


 Cu ajutorul acestui sniffer puteti vedea si starea retelei, daca ea e functionala. Pentru a vedea acest lucru, in bara de meniu selectati IP Enpoint. Informatii suplimentare, instalare si link-ul de unde puteti descarca acest sniffer, AICI