Перехопленням даних по мережі вважається отримання будь-якої інформації з віддаленого комп'ютерного пристрою. Вона може складатися з особистих відомостей користувача, його повідомлень, записів про відвідування веб-сайтів. Захоплення даних може здійснюватись програмами-шпигунами або за допомогою мережевих сніферів.
Сніфери (sniffers) – це програми, здатні перехоплювати та аналізувати мережевий трафік. Сніфери корисні в тих випадках, коли потрібно витягти з потоку даних інформацію (наприклад, паролі) або провести діагностику мережі.
Перехоплення HTTPS-з'єднання може бути автоматизовано У такому проксі повинен бути завантажений сертифікат та секретний ключ, що дозволяють підписувати інші сертифікати (наприклад, годиться так званий проміжний сертифікат УЦ, випущений для цього).
Сніфери і не тільки. Вибираємо інструмент для перехоплення та аналізу трафіку
- Теорія
- Wireshark.
- CommView.
- Intercepter-NG.
- SmartSniff.
- tcpdump.
- Burp Suite.
- Висновок
May 17, 2021