Pro zlepšení našich služeb používáme cookies.
Přečtěte si více o tom, jak cookies používáme a jak je můžete případně odmítnout.
Sniffer je software nebo hardware, který monitoruje provoz v počítačové síti. V okamžiku, kdy sítí protékají data, sniffer zachycuje každý datový paket a ten následně analyzuje. Proto se mu někdy říká analyzátor paketů.
Sniffer je výborný nástroj pro správce sítě, který s jeho pomocí analyzuje problémy v síti, odhaluje pokusy o vniknutí do sítě, nebo filtruje podezřelý obsah. Problém nastává až v případě, kdy sniffer do vaší sítě vloží útočník a následně odposlouchává data, která sítí protékají.
Sniffing jako takový neslouží k samotnému útoku, ale pouze k přípravě na něj. Díky odposlouchávání, shromažďování a analýze datových paketů útočníkovi poskytuje důležité informace, které následně umožňují útok lépe naplánovat.
Největší hrozbou bývají neloajální správci sítě. Zejména v případě, kdy má správce sítě vysoká práva, dokáže komunikaci ve firemní síti odposlouchávat, aniž byste o tom věděli. Rizikoví jsou pak zaměstnanci (například i externisti) s fyzickým přístupem k vašemu serveru, kabeláži nebo pracovní stanici, kam mohou umístit hardwarový sniffer.
Softwarový sniffer nejčastěji zaútočí:
Sniffing obecně je velmi plíživá a nenápadná metoda, během které se útočník nijak neprojevuje a jen odposlouchává data pro jejich pozdější zneužití.
S odhalením snifferů vám přesto pomůžou programy proti spywaru – například SpyBot Search & Destroy nebo Spyware and Adware Removal.
Důležitá je prevence. Data v síti odesílejte tak, aby je mohl přečíst pouze ten, komu jsou určená. Odesílaná data proto zabezpečte šifrováním a vhodným způsobem autentizace. Šifrovat data můžete pomocí SSL certifikátů a e-maily podepisovat PGP/GPG klíčem a systémem certifikátů.
U malých sítí je důležité, abyste je zabezpečili silným heslem.