„Sniffer“yra srauto analizatorius, galintis perimti kitiems mazgams skirtą informaciją. Snaiperiai gali trumpai pasiimti informaciją arba paimti kelis paketus ar net visą seansą.
Snaiperis arba srauto analizatorius yra speciali programa, galinti perimti ir (arba) analizuoti tinklo srautą, skirtą kitiems mazgams. Kaip žinote, informacijos perdavimas tinkleliu atliekamas paketais - nuo vartotojo mašinos iki nuotolinio kompiuterio, taigi, jei tarpiniame kompiuteryje įdiegsite snaiperį, jis užfiksuos praeinančius paketus, kol jie pasieks tikslą.
Vieno uostytojo darbas gali smarkiai skirtis nuo kito. Standartinis paketas pradeda judėti iš vartotojo kompiuterio, o paskui per kiekvieną tinklo kompiuterį, eidamas per „kaimyninį kompiuterį“, „kompiuterį, kuriame įrengtas snaiperis“, ir baigiant „nuotoliniu kompiuteriu“. Įprasta mašina nekreipia dėmesio į paketą, kuris nėra skirtas jo IP adresui, o mašina su uosle ignoruoja šias taisykles ir perima bet kokį paketą, esantį jos „veiklos srityje“. Snaiperis yra tas pats, kas tinklo analizatorius, tačiau saugos bendrovės ir federalinė vyriausybė mieliau vartoja vieną žodį.
Pasyvus puolimas
Įsilaužėliai visur naudoja šį įrenginį stebėdami išsiųstą informaciją, ir tai yra ne kas kita, kaip pasyvi ataka. Tai yra, nėra tiesioginio įsilaužimo į kažkieno tinklą ar kompiuterį, tačiau yra galimybė gauti norimą informaciją ir slaptažodžius. Skirtingai nuo aktyvios atakos, susijusios su nuotolinio prieglobos buferio perpildymu ir tinklo potvyniais, negalima aptikti pasyvaus kvapo užpuolimo. Jo veiklos pėdsakai niekur neužfiksuoti. Nepaisant to, jo veiksmų pobūdis nepalieka vietos dviprasmybėms.
Šis prietaisas leidžia jums gauti bet kokio tipo informaciją, perduodamą tinkle: slaptažodžius, el. Pašto adresus, konfidencialius dokumentus ir kt. Be to, kuo arčiau snaiperio įrengta pagrindinio kompiuterio, tuo daugiau galimybių jis turi gauti slaptą informaciją.
Uostytojų tipai
Dažniausiai naudojami prietaisai, atliekantys trumpalaikę informacijos atranką ir dirbantys mažuose tinkluose. Faktas yra tas, kad uoslė, galinti nuolat stebėti paketus, sunaudoja daug procesoriaus energijos, dėl kurios galima aptikti įrenginį. Dideliuose tinkluose snaiperiai, veikiantys dideliais duomenų perdavimo protokolais, sugeba sugeneruoti iki 10 MB per dieną, jei jie turi įregistruotą visą pokalbio srautą. Ir jei paštas taip pat apdorojamas, apimtys gali būti dar didesnės. Taip pat yra snifferio tipas, kuris užrašo tik kelis pirmuosius paketo baitus, kad užfiksuotų vartotojo vardą ir slaptažodį. Kai kurie įrenginiai užgrobia visą seansą ir išmuša raktą. Snaiperio tipas parenkamas atsižvelgiant į tinklelio galimybes ir įsilaužėlio norus.