Сниффер

Сниффер – специальное программное обеспечение, которое анализирует входящий\исходящий трафик. Другое название таких программ – анализатор трафика.

Принцип работы

Снифферы работают только с сетевой картой, через которую проходит трафик. Они встраиваются в поток данных и сохраняют всю информацию в отдельный лог-файл. В дальнейшем владелец программного обеспечения анализирует такой файл для выявления уязвимостей внутри сетевого трафика либо для получения конфиденциальных данных.

Возможности снифферов

Программное обеспечение обладает рядом возможностей:

  • захват пакетов информации внутри анализируемого трафика;
  • запись полученных данных в отдельный файл;
  • расшифровка информации, которая передается в виде пакетов данных;
  • тестирование сетевой инфраструктуры компании на выявление уязвимостей;
  • подделка личных данных путем встраивания в пакет фальсифицированных логинов-паролей;
  • запись сообщений, почтовых уведомлений и другой информации, которая передается через коммутаторы.

Как видно из перечня выше, снифферы могут использоваться как администраторами информационной безопасности для выявления уровня защищенности сетевой инфраструктуры организации, так и злоумышленниками в личных целях.

Область применения

Сфера использования снифферов условно подразделяется на 4 категории.

К первой относятся сетевые администраторы, которые используют ПО для определения пропускной способности сетевой инфраструктуры компании. Они регулярно анализируют трафик и в случае нахождения проблемных мест ликвидируют их.

Вторая категория пользователей анализаторов трафика – администраторы ИБ. Они используют снифферы для выявления уязвимостей и шпионского ПО, которое установлено внутри компании.

Третий вариант использования программного обеспечения – наблюдение за сотрудниками внутри компании. Как правило, за это направление отвечает служба безопасности компании. Они анализируют исходящий трафик на передачу конфиденциальной информации конкурентам.

Четвертая категория – государственные органы исполнительной власти. Они используют снифферы для отслеживания террористов и преступников, которые обмениваются сообщениями через мессенджеры, электронную почту или соцсети.