Работа с анализаторами перехвата данных

Адрес

http://90.189.213.191:4422/temp/nkpsis/tema_mdk03_tc33/lek16/lek16.doc    инд: 2-124-3-16     Архив_ПО

 

Понятия  анализаторов

 

 

 

Cниффер (от англ. to sniff — нюхать) — это программное обеспечение, анализирующее входящий и исходящий трафик с компьютера, подключенного к интернету. Оно следит за тем, какие сайты вы посещаете, какие файлы загружаете и выгружаете.

 

Стать жертвой хакеров, использующих сниффер, может любой пользователь интернет-магазина, оплативший товар или услугу онлайн. 27 января 2020 года в ходе операции Night Fury полиция Индонезии задержала участников преступной группы, заразивших JavaScript-снифферами 200 веб-сайтов, среди которых были онлайн-магазины из Бразилии, Австралии, Великобритании, Германии, Индонезии, США и других стран мира. Преступники похищали у покупателей данные банковских карт и использовали их для покупки гаджетов и предметов роскоши.

 

Ликвидация этой преступной группировки стала лишь первой успешной операцией против операторов JS-снифферов в Азиатско-Тихоокеанском регионе (АТР). Параллельно облавы проходили еще в пяти других странах региона. Пойманные преступники использовали JS-сниффер GetBilling. Международная компания в сфере кибербезопасности Group-IB отслеживает его с 2018 года.

 

Популярность снифферов среди киберпреступников растет. Это один из самых эффективных способов взлома устройства жертвы. «За прошедший год именно использование JS-снифферов для кражи банковских карт стало одним из основных способов получения больших объемов платежной информации. На их рост также повлиял тренд на перепродажу доступов к различным сайтам и организациям в даркнете», — рассказал РБК Трендам ведущий аналитик отдела аналитики Group-IB Виктор Окороков.

Работа снифера представлена ниже на gif-рисунке:

 

Скачать приведенную программу по адресу из каталога других снифферов.    

 

Практическое задание (пз-11)   Анализ  пакетов протокола ТСП-ИП  

 

1. Скачать выше указанную программу снифер - портабельная smsniff.exe
2. Подключиться  в локальной сети к компьютеру доступному в классе и находящемся рядом, так что бы можно было на контролируемом компьютере иметь доступ и так же запрашивать данные.
3. На компьютере с сниффером ( ПКС)  включить доступ к пакетам с портом 80  ( порт для работы с интернетом )
4. На компьютере контроля (ПКК)  включить сайты с открытым протоколом и показать открытые данные пакетов с информацией, которую можно анализировать, т.е. тексты
5. Повторить контроль пакетов при включении сайтов с шифрованным протоколом и показать шифрованные пакеты данных.
6. В отчете привести: титульный лист,  ип-тсп адреса подключенных компьютеров, скан программы  информацией доступной для анализа и скан с шифрованными данными.
7. Внимание!  Допускается  использовать любые другие программы для анализа пакетов или их комбинации.

 

 

Оценка

• на =3 -  выполняется на одном компьютере и анализируется свой трафик. ПКК это ПКС. Информация любая но текстовая и не шифрованная.
• на =4  - дополнительно,  провести анализ трафика и пакетов на ПКК (т.е. другом компьютере в локальной сети)  Отчет должен содержать и данные своего трафика. Итого 4 скана в отчете. Отобразить скан ip-tcp адреса  ПКК.

     Внимание!  Требуется  перехват заголовка своей почты. В перехваченном пакете должен содержаться адрес почты студента, который должен быть виден на скане. Рекомендуется использовать поисковые ресурсы используемой программы для перехвата интересуемого адреса, а не искать визуально!

   

•  на =5 - дополнительно, провести чтение, запись и =сбор= пакетов для протокола ftp. Использовать текстовый файл для анализа передаваемых пакетов (до 100кб).  Дать оценку =защищенности= протокола ftp.   В отчете должна содержаться информация о передаче пакетов, их содержимое,  их =сборка= и так же исходный файл.

 

 

Электронные источники:

• инструмент мониторинга HTTP и HTTPS трафика
• Анализ трафика  
• Что такое сниффер
• Сканеры и снифферы

 

 

 

Подготовил Шабронов А.А.  тс +7-913-905-8839 shabronov@ngs.ru

 Ред.2022-1-16