Сниффер
Сниффер – специальное программное обеспечение, которое анализирует входящий\исходящий трафик. Другое название таких программ – анализатор трафика.
Принцип работы
Снифферы работают только с сетевой картой, через которую проходит трафик. Они встраиваются в поток данных и сохраняют всю информацию в отдельный лог-файл. В дальнейшем владелец программного обеспечения анализирует такой файл для выявления уязвимостей внутри сетевого трафика либо для получения конфиденциальных данных.
Возможности снифферов
Программное обеспечение обладает рядом возможностей:
- захват пакетов информации внутри анализируемого трафика;
- запись полученных данных в отдельный файл;
- расшифровка информации, которая передается в виде пакетов данных;
- тестирование сетевой инфраструктуры компании на выявление уязвимостей;
- подделка личных данных путем встраивания в пакет фальсифицированных логинов-паролей;
- запись сообщений, почтовых уведомлений и другой информации, которая передается через коммутаторы.
Как видно из перечня выше, снифферы могут использоваться как администраторами информационной безопасности для выявления уровня защищенности сетевой инфраструктуры организации, так и злоумышленниками в личных целях.
Область применения
Сфера использования снифферов условно подразделяется на 4 категории.
К первой относятся сетевые администраторы, которые используют ПО для определения пропускной способности сетевой инфраструктуры компании. Они регулярно анализируют трафик и в случае нахождения проблемных мест ликвидируют их.
Вторая категория пользователей анализаторов трафика – администраторы ИБ. Они используют снифферы для выявления уязвимостей и шпионского ПО, которое установлено внутри компании.
Третий вариант использования программного обеспечения – наблюдение за сотрудниками внутри компании. Как правило, за это направление отвечает служба безопасности компании. Они анализируют исходящий трафик на передачу конфиденциальной информации конкурентам.
Четвертая категория – государственные органы исполнительной власти. Они используют снифферы для отслеживания террористов и преступников, которые обмениваются сообщениями через мессенджеры, электронную почту или соцсети. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace