Войти
Атака сниффером или атака сниффером в контексте сетевой безопасности соответствует краже или перехват данных путем перехвата сетевого трафика с помощью сниффера (приложение, предназначенное для перехвата сетевых пакетов ). Когда данные передаются по сетям, если пакеты данных не зашифрованы, данные в сетевом пакете могут быть прочитаны с помощью сниффера. Используя приложение-сниффер, злоумышленник может проанализировать сеть и получить информацию, которая в конечном итоге приведет к сбою или повреждению сети, или прочитать сообщения, происходящие в сети.
Атаки перехвата можно сравнить с прослушиванием телефонных проводов и узнать о разговоре, и по этой причине также упоминается как прослушивание телефонных разговоров, применяемое к компьютерным сетям. Используя инструменты сниффинга, злоумышленники могут перехватить конфиденциальную информацию из сети, включая электронную почту трафик (SMTP, POP, IMAP трафик), веб-трафик (HTTP), FTP трафик (проверка подлинности Telnet, пароли FTP, SMB, NFS) и многое другое. Утилита Packet Sniffer обычно анализирует сетевые данные, не внося никаких изменений в сетевые пакеты. Анализаторы пакетов могут просто наблюдать, отображать и регистрировать трафик, и злоумышленник может получить доступ к этой информации.
Чтобы предотвратить атаки сниффинга сетей, организации и отдельные пользователи должны держаться подальше из приложений, использующих небезопасные протоколы, такие как базовая аутентификация HTTP, протокол передачи файлов (FTP) и Telnet. Вместо этого следует отдавать предпочтение защищенным протоколам, таким как HTTPS, Secure File Transfer Protocol (SFTP) и Secure Shell (SSH). В случае необходимости использования небезопасного протокола в каком-либо приложении, вся передача данных должна быть зашифрована. При необходимости можно использовать VPN (виртуальные частные сети) для обеспечения безопасного доступа для пользователей.
