Ata
Intern
- 21 април 2007
- 418
- 15
Не знам дали овде треба да ја постирам оваа тема, ако не е ова местото, ги молам администраторите да ја преместат ,кај сто треба.
За да се изврши sniffing т.е насчушување на потадотиците на мрежата се користат посебни програми и уридо кои вршат мониторинг на сообраќајот на мрежата. Особено кај безжичните мрежи каде што имаме заеднички медиум овие алатки многу често се користат, притоа се многу опасни, а нивен најголем адут е тоа што многу често можат да собираат податоци од сообраќајот без при тоа да бидат откриени односно во најголем број на случаеви тие не праќаат никакви пакети до останатите уреди на мрежа односно не комуницираат со нив туку едноставно само собираат пакети. Во зависниот од комплексноста на вметнатите алгоритми и структурата на самата програма/уред посотојат обични програми кои можаат да собираат пакети па за задача на корисникот е нив да ги анализира понатаму, до комаерцијални а пред се владини наслушувачи кои имаат можност по собирањето на пакетите да ги составуваат оригиналните податоци кои биле пратени, фаќаат лозинки, имаат можности за филтрирање на податоците, делење на различни групи и подгрупи. Исто така се овозможува да се открие кој се е приклучен на мрежата, кога ќе се фатат одредени податоци се знае од кого потекнуваат и за кого се упатени т.е може многу лесно да се одреди кој со кого во кое време (колку и што) комуницирал.
Најголемиот дел од овие програми не се специјално направени за безжичните мрежи , туку првично се направени за жичани мрежи , но тука мора да се прави разлика од принципот на работа и намена до конкретна употреба. Многу е битно да се разбере дека сите гореспоменати техники и методи не се ограничени строго за одредена технологија или топологија а уште повеќе се строго правени за некоја од нив. Исто така кога станува збор за програми тиле лесно можат да се модифицираат за да се применуваат во најразлични услови.
Многу е побитно да се сватат концептите на нивна работа, примена и делување отколку стриги да се научи да се работи со едредено вакво програмче. Ова го велам бидејќи во денешно време скоро сите програми за кои порано требаа огромни познавања сега визуелно направени и многу лесно се оперира со нив (за некои основни работи се разбира). Многу побитно е да се разбере што се случува во позадина, затоа што за нешто посериозно мора динамички да се променуваат многу поставки во зависнот од ситуацијата во која се изведува нападат, а за тоа потребно е суштинско разбирање.
Има многу вакви open source програми, впрочем најдобрите се такви , како што се : Ethereal, WireShark, Nmap и други. Но има и специјални кои се креирани за строга намена, т.е за употреба на владините агенции па таков е примерот со алатката за масовно следење на сообраќај наречена Carnivore а баше направена пред неколку години за потребите за FBI. Интересно е тоа што нејзината работа и нејзиното постоење не беа воопшто некоја чувана тајна (иако некои детали околу архитектурата на истата, од разбирливи причини не беа кажани), па така можеше да се прочита и интервју со нејзиниот создавател во списаниоето Spectrum кое излегува од IEEE.
За да се изврши sniffing т.е насчушување на потадотиците на мрежата се користат посебни програми и уридо кои вршат мониторинг на сообраќајот на мрежата. Особено кај безжичните мрежи каде што имаме заеднички медиум овие алатки многу често се користат, притоа се многу опасни, а нивен најголем адут е тоа што многу често можат да собираат податоци од сообраќајот без при тоа да бидат откриени односно во најголем број на случаеви тие не праќаат никакви пакети до останатите уреди на мрежа односно не комуницираат со нив туку едноставно само собираат пакети. Во зависниот од комплексноста на вметнатите алгоритми и структурата на самата програма/уред посотојат обични програми кои можаат да собираат пакети па за задача на корисникот е нив да ги анализира понатаму, до комаерцијални а пред се владини наслушувачи кои имаат можност по собирањето на пакетите да ги составуваат оригиналните податоци кои биле пратени, фаќаат лозинки, имаат можности за филтрирање на податоците, делење на различни групи и подгрупи. Исто така се овозможува да се открие кој се е приклучен на мрежата, кога ќе се фатат одредени податоци се знае од кого потекнуваат и за кого се упатени т.е може многу лесно да се одреди кој со кого во кое време (колку и што) комуницирал.
Најголемиот дел од овие програми не се специјално направени за безжичните мрежи , туку првично се направени за жичани мрежи , но тука мора да се прави разлика од принципот на работа и намена до конкретна употреба. Многу е битно да се разбере дека сите гореспоменати техники и методи не се ограничени строго за одредена технологија или топологија а уште повеќе се строго правени за некоја од нив. Исто така кога станува збор за програми тиле лесно можат да се модифицираат за да се применуваат во најразлични услови.
Многу е побитно да се сватат концептите на нивна работа, примена и делување отколку стриги да се научи да се работи со едредено вакво програмче. Ова го велам бидејќи во денешно време скоро сите програми за кои порано требаа огромни познавања сега визуелно направени и многу лесно се оперира со нив (за некои основни работи се разбира). Многу побитно е да се разбере што се случува во позадина, затоа што за нешто посериозно мора динамички да се променуваат многу поставки во зависнот од ситуацијата во која се изведува нападат, а за тоа потребно е суштинско разбирање.
Има многу вакви open source програми, впрочем најдобрите се такви , како што се : Ethereal, WireShark, Nmap и други. Но има и специјални кои се креирани за строга намена, т.е за употреба на владините агенции па таков е примерот со алатката за масовно следење на сообраќај наречена Carnivore а баше направена пред неколку години за потребите за FBI. Интересно е тоа што нејзината работа и нејзиното постоење не беа воопшто некоја чувана тајна (иако некои детали околу архитектурата на истата, од разбирливи причини не беа кажани), па така можеше да се прочита и интервју со нејзиниот создавател во списаниоето Spectrum кое излегува од IEEE.
Се изненадив кога видов колку текстови имаш постирано во оваа категорија. Браво, се надевам дека ти си автор на текстовите 
