Перехват пакетов информации, передающихся от одного компьютера другому, получил название сниффинга. Это один из инструментов работы хакеров. Перехват может произойти в любой точке транзита информации. В построенных на основе TCP/IP сетях она передается в открытом виде.
Сниффинг
В большинстве случаев сниффинг используется для получения важной информации, передающейся через Интернет. Он требует от хакеров определённого уровня подготовки.
Принцип перехвата пакетов аналогичен подслушиванию телефонных разговоров. Для перехвата сетевого трафика используются программно-аппаратные комплексы, получившие название сниффер. Они выполняют роль перехватчика и анализатора. Системные администраторы используют снифферы для отслеживания действий пользователей в интернете.
Снифферы разделены на основные группы:
- программные;
- аппаратно-программные;
- онлайн-апплеты;
- аппаратные.
Устройство большинства локальных сетей основано на технологии Ethernet. Это широковещательная сеть. В ней все устройства получают информацию через единую магистраль. Для перехвата пакета хакеры ищут доступ к одному из маршрутизаторов системы передачи данных. Перехват пакетов данных происходит при их передаче от компьютера к серверу или от одной рабочей станции (ПК) к другой.
Наибольший урон пользователям приносит перехват паролей часто используемых протоколов.
Виды сниффинга
По способу «прослушивания» сетей сниффинг подразделяется на 2 вида:
- активный;
- пассивный.
Активный сниффер подразумевает использование специальных мер для принудительного перевода трафика на себя. Для «прослушивания» такого типа сниффинга существует большое количество различных способов. Среди них:
- MAC flooding. Метод применяется на многих дешевых и устаревших моделях свитчей;
- МАС duplicating. Суть способа «прослушивания» состоит в простой подделке МАС-адреса жертвы.
По месту расположения снифферов выделяют следующие виды сниффинга:
- шлюзовый. Перехват пакетов и анализ трафика осуществляются на маршрутизаторе;
- узловой. Сниффер может использовать 2 основных способа перехвата: некоммутируемый и коммутируемый.
Сниффинг используют для следующих целей:
- обнаружения слабых мест в маршрутизации передаваемой информации в сети;
- обучения;
- фиксации протоколов сетевого трафика;
- «прослушивания».
Ответственность за сниффинг
Сниффинг подпадает под действие нескольких статей УК РФ:
- статья 272 предусматривает ответственность за неправомерный доступ к компьютерной информации. В качестве меры наказания может быть назначен штраф до 500 МРОТ или лишение свободы сроком до 7 лет;
- статья 273. Определяет меру ответственности за распространение вредоносных программ. Максимальная мера наказания — тюремное заключение сроком до 3-х лет;
- статья 274. Предусматривает наказание за нарушение правил эксплуатации ЭВМ и пользования сетями. Максимальный срок тюремного заключения, предусмотренный статьёй, составляет 4 года.
Проблемами хакерства в стране занимаются различные службы.