Открыть сервис

Сниффинг паролей и данных

Сниффинг паролей и данных — это вид сетевой атаки, направленный на перехват и анализ трафика в компьютерных сетях с целью получения конфиденциальной информации (логинов, паролей, номеров банковских карт, содержимого переписки). Технически сниффинг реализуется с помощью специального программного обеспечения — снифферов (от англ. sniff — «нюхать»), которые переводят сетевой интерфейс в режим прослушивания всех проходящих через него пакетов, а не только адресованных данному узлу.

История и развитие

Первые снифферы появились в конце 1980-х — начале 1990-х годов как инструменты для диагностики и отладки сетей. Изначально они использовались сетевыми администраторами для поиска неисправностей и анализа загруженности каналов. Однако вскоре злоумышленники осознали потенциал этих утилит для несанкционированного сбора данных.

Ключевые вехи развития сниффинга:

Классификация сниффинга

По методу перехвата трафика

  1. Пассивный сниффинг — злоумышленник прослушивает трафик в сети, не вмешиваясь в передачу. Эффективен в сетях с общей средой передачи (например, в старых Ethernet-сетях на концентраторах). В современных коммутируемых сетях (на свитчах) пассивный сниффинг ограничен, так как свитч направляет пакеты только адресату.
  2. Активный сниффинг — злоумышленник активно воздействует на сетевую инфраструктуру, чтобы перенаправить трафик на свой узел. Включает:

По типу перехватываемой информации

Устройство и принцип работы сниффера

Сниффер — это программа или аппаратное устройство, которое подключается к сетевому интерфейсу (сетевой карте) и переводит его в неразборчивый режим (promiscuous mode). В обычном режиме сетевая карта обрабатывает только пакеты, адресованные её MAC-адресу. В неразборчивом режиме она принимает все пакеты, проходящие через сегмент сети.

Основные компоненты программного сниффера:

Применение сниффинга

Легитимное применение

Злонамеренное применение (киберпреступность)

Методы защиты от сниффинга

  1. Шифрование трафика: Использование протоколов HTTPS (SSL/TLS), SSH вместо Telnet, SFTP/FTPS вместо FTP, VPN (OpenVPN, WireGuard). Даже если злоумышленник перехватит пакет, он не сможет прочитать его содержимое.
  2. Использование защищённых протоколов аутентификации: Kerberos, NTLMv2, EAP (в Wi-Fi).
  3. Сегментация сети: Использование VLAN, разделение трафика между отделами, изоляция гостевых и корпоративных Wi-Fi-сетей.
  4. Анти-ARP-спуфинг: Настройка статических ARP-таблиц на критичных узлах, использование программ для обнаружения подмены ARP (например, XArp).
  5. Мониторинг и обнаружение снифферов: Сканирование сети на наличие интерфейсов в неразборчивом режиме (через отправку специальных пакетов с неверным MAC-адресом).
  6. Использование VPN: Весь трафик шифруется на уровне клиента, и даже провайдер или злоумышленник в локальной сети не видит его содержимого.

Правовой статус

Сниффинг как метод сам по себе не является незаконным, если используется владельцем сети или с его разрешения для диагностики. Однако несанкционированный перехват данных, особенно паролей и личной информации, является уголовным преступлением в большинстве стран мира, включая Российскую Федерацию. В Уголовном кодексе РФ предусмотрены статьи за неправомерный доступ к компьютерной информации (ст. 272 УК РФ) и нарушение тайны переписки (ст. 138 УК РФ). Использование снифферов для кражи паролей и данных квалифицируется как киберпреступление.

Известные инциденты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →