НЮХАЧИ, К БОЮ!

Kirion (Kirion@winfo.org)

Спецвыпуск Xakep, номер #032, стр. 032-044-3

ВОЛЬНО!

Ну что же, тестирование оружия прошло в целом успешно. Обычный траффик мы перехватили с успехом и даже пробили брешь в обороне защищенных соединений. Остается сделать неутешительные выводы: снифферы это очень мощное оружие, от которого весьма сложно защититься. Панацеей могло бы стать применение шифрования на низком уровне (IPsec и подобные вещи), но до этого еще далеко. Да и обнаружить их сложно при условии, что хакер грамотно все настроил. У себя на винте я обязательно оставлю Iris и Ettercap (мне он вообще показался самым лучшим, хотя и не очень удобным). Ну и у Cain есть шанс, если, конечно, доживет до финальной версии и обрастет документацией.

Я лично читать чужую почту не люблю и перехватывал почту только однажды. Как часто бывает в таких случаях - из ревности :).

Можешь посмотреть на скрине перехваченный пакет: ни фига там не разобрать пароля :(. А все потому, что он шифруется.

Перехватить зашифрованный траффик легко. Но вот сколько веков ты будешь долбиться над 128-битным ключом - это другой вопрос :).

На void.ru есть несколько интересных материалов про снифферы. Линки найдешь сам :).

На www.robertgraham.com/pubs/sniffing-faq.html есть весьма обширный FAQ по снифферам.

Кстати, ты знаешь, что sniffer - это зарегистрированная торговая марка. Поэтому официально проги зовутся network analyzer :).