Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Computernetwerk

Sniffers - index

advertisement 
Debruyne Christophe
3 TIN B
2004-12-02
Sniffers
Sniffers ....................................................................................................................................... 1
Wat zijn sniffers? ....................................................................................................................... 1
Wat kun je met een sniffer?........................................................................................................ 1
Hoe werken sniffers? .................................................................................................................. 1
Hoe ontdek je sniffers? ............................................................................................................... 2
Versleutelen ................................................................................................................................ 2
Voorbeeld ................................................................................................................................... 2
Wat zijn sniffers?
Sniffers zijn programma's die netwerkpakketten onderschept. Z worden op computers
geïnstalleerd en onderscheppen en analyseren pakketten die tussen Systemen worden
uitgewisseld en eventuele gevaren signaleren. Je hebt veel sniffers die met een protocol mee
op weg kunnen, maar ook die met tientallen kan omgaan. Eigenlijk is het gewoon een
afluisterprogramma.
Wat kun je met een sniffer?
Sniffers zijn gemaakt om netwerkproblemen makkelijk op te zoeken. Systeem beheerders
kunnen dan makkelijk opzoeken waar het probleem dan is en hoeven alleen de log te
analyseren en het probleem op te lossen. Maar ze kunnen ook kwaadaardig worden gebruikt,
bijvoorbeeld om gebruikersnamen, wachtwoorden, creditcard nummer etc op te vangen.
Sniffers kunnen bijvoorbeeld worden gebruikt om het Internetgebruik van werknemers te
controleren. Een werkgever mag, nadat hij de werknemers heeft ingelicht, controleren wie er
gebruik maakt van het Internet en wanneer, maar hij mag niet de inhoud van bijvoorbeeld een
e-mail lezen. Sniffers laten wel toe data uit een pakketje te halen, dus het is perfect mogelijk
e-mails, berichtjes (chat) en dergelijke te onderscheppen.
Hoe werken sniffers?
Even om het makkelijk uit te leggen. Bijvoorbeeld: je hebt thuis een kleine netwerk van 3
computers. Je hebt computer A, B en C. Jij zit achter computer A en je wilt extern inloggen
op computer C. Computer B zit tussen computer A en C. Als jij dan iets wilt versturen naar
computer C moet het pakket langs computer B.
Zo ziet het dan ongeveer uit:
Maar je wist niet dat computer B is gehackt en een sniffer is geïnstalleerd. Dus je krijgt een
paar seconden later een inlog scherm. Je typt je gebruikersnaam in en je wachtwoord. Nu
wordt dat dus in een pakketje gestopt en gaat onderweg langs computer en in Computer B zit
een sniffer. De sniffer haalt dan de informatie op en slaat dat op in een bestand. Maar je bent
dan wel ingelogd. (Het pakketje gaat onderweg gewoon door).
Voilà, de hacker gaat extern inloggen op computer B en bekijkt het bestand waar de
gebruikersnaam en wachtwoord in staat. Hij zal nu dan inloggen op computer C en
wachtwoorden veranderen op computer B en C en de computers zijn nu van hem.
1
Debruyne Christophe
3 TIN B
2004-12-02
Dit is een voorbeeld van hoe sniffers kunnen worden misbruikt.
Je hoeft zelf niet in een computer in te breken om de pakketen van een lokaal netwerk (LAN)
te onderscheppen. Binnen een lokaal netwerk worden pakketjes naar alle richtingen
opgestuurd en is het aan de computers om enkel de pakketjes op te vangen de voor hem
bedoeld zijn. Dus een malafide persoon hoeft dus enkel maar zijn computer aan te sluiten op
het lokaal netwerk en alle pakketjes op te onderscheppen die worden doorgestuurd.
Hoe ontdek je sniffers?
Sniffers zijn heel moeilijk op te sporen. Ze laten geen auditspoor (log) achter en verbruiken
nauwelijks netwerkbronnen. Hiervoor zijn verschillende programma's geschreven. Sniffers
zijn zichtbaar in de proceslijst en hebben vaak de neiging lange logbestanden te maken.
Versleutelen
Om je gegevens te beschermen kun het beste versleutelen. Dit kan met SSH (Secure Shell),
SSl (Secure Socket Layer), enz …
Voorbeeld
Onderscheppen van een bericht over MSN Messenger.
2
Debruyne Christophe
3 TIN B
2004-12-02
3
Related documents
SPREEKBEURT INTERNET van HELEEN DE JONGE.
SPREEKBEURT INTERNET van HELEEN DE JONGE.
Sinds de Oost-Vlaamse Berlinde de Bruyckere in 1986 afstudeerde
Sinds de Oost-Vlaamse Berlinde de Bruyckere in 1986 afstudeerde
Hoe ziet mijn netwerk eruit
Hoe ziet mijn netwerk eruit
(AIV-Kantoorautomatisering) Verslag versie 5 dd. 96
(AIV-Kantoorautomatisering) Verslag versie 5 dd. 96
De Nederlandse wetenschapsagenda
De Nederlandse wetenschapsagenda
Shortlist Kunstmatige intelligentie
Shortlist Kunstmatige intelligentie
Beste ouders/verzorgers, Op dinsdag 17 november
Beste ouders/verzorgers, Op dinsdag 17 november
Notitie ICT: vervanging educatieve computers m.i.v. schooljaar 2016
Notitie ICT: vervanging educatieve computers m.i.v. schooljaar 2016
De Computerbank
De Computerbank
ICT en Ursula
ICT en Ursula
Beschermen in plaats van detecteren
Beschermen in plaats van detecteren
KLPD informeert eigenaren geïnfecteerde computers
KLPD informeert eigenaren geïnfecteerde computers
Download
advertisement