אם הייתי מכיר את מתכנת המפתחים שעומד מאחורי נירסופט, הייתי בהחלט לא אוהב אותו כיוון שהוא מקבל את מה שהוא מצליח לעשות בפומבי, אני לא מעז לחשוב לאן הוא יכול ללכת אם הוא ישחרר את כישוריו נגד מישהו. ברור שמדובר על מחשבים וכלים המיירטים את תנועת הנתונים העוברת על חיבור האינטרנט ברשת שיכולה להיות זו שבבית אם ישנם מספר מחשבים בחדרים שונים או זה של משרד .
אם המחשבים נמצאים באותה רשת, wifi או כבל, הם יוצאים באינטרנט (כך שהם מתחברים לגלוש באינטרנט) דרך אותו הנתב שמחבר אותם זה לזה.
Windows, כמו מערכות הפעלה אחרות, מגן על המחשב מפני פריצות ותוכל גם להשתמש בחומת אש כדי למנוע כל סוג של פריצה בתוך המחשב.
הבעיה היא שרוב תעבורת הרשת, האתרים בהם אתה גולש, חיפוש בגוגל, הנתונים שנשלחים דרך האינטרנט כגון מיילים, סיסמאות והודעות באתרים אחרים יכולים להיות קלים ליירט ולקרוא על ידי מחשב אחר .
כפי שהוסבר במאמר אחר, באמצעות כלי תוכנה קלים, הזן רשת wifi ורגל מה שאתה עושה באינטרנט .
נירסופט, לעומת זאת, היא המובילה בכל כלי הרשת ללכידת מידע והרחרחת תנועה ברשת (לכן ללא פריצות או פעילויות בלתי חוקיות) בהם טכנאים ומנהלי מערכת יכולים להשתמש בכדי לאבחן בעיות או מסיבות אחרות.
בין הסיבות הללו, יכול בהחלט להיות זה של לרצות לבדוק מחשבים אחרים כדי לראות היכן הם גולשים ואולי לתפוס מידע פרטי .
כלים אלה מועילים מאוד למי שרוצה לקבל שליטה הדוקה יותר על מחשבי הבית או המשרד.
כתנאי מוקדם, כל כלי הרשת הללו המיירטים מנות ומידע דורשים, ב- Windows 10, Windows 7 וגירסאות אחרות, התקנה של תוכנית בשם WinPcap, מנהל התקן וירטואלי המאפשר לכידת מידע מכרטיס הרשת של המחשב ( הסיבה לכך היא ש- Windows אינו תומך במצב מופקר)
מבלי להזדקק לדעת פרטים נוספים, הדבר הראשון לעשות הוא להתקין את מנהל ההתקן WinPCap על ידי הורדתו ואז לעקוב אחר האשף הרגיל.
בעזרת WinPcap תוכלו להשתמש ב -4 הכלים הללו של Nirsoft הלוכדים מנות ומתורגמים אותם למידע חשוב ומובן על המתרחש באינטרנט מהמחשבים המתחברים לרשת .
במקרים מסוימים, יש לרוץ את כלי ההרחה והניטור הללו עם זכויות מנהל (לחץ באמצעות לחצן העכבר הימני על קובץ ה- exe ואז בחר " הפעל כמנהל ".
כמה אנטי-וירוסים עשויים לדווח על כלים אלה כוירוסים: הם אזהרות שווא שיש להתעלם מהם, ואכן, למי שקורה, הייתי באמת מציע לשנות את תוכנית האבטחה.
1) ניטור ובקרה של רשת באמצעות NetworkTrafficView ו- SmartSniff
כלי זה, הניתן לביצוע ולביצוע ללא התקנה, יכול ליירט את תנועת הרשת דרך מנהל ההתקן של WinPcap ומציג נתונים סטטיסטיים ומידע על הנתונים העוברים דרך האינטרנט מכל המחשבים ברשת (חל גם על טלפונים ניידים המתחברים באמצעות wifi ).
התוכנית מציגה תנועה ברשת בזמן אמת עם מידע על: פרוטוקול IP, כתובת המקור והיעד, יציאות, תהליך, הכמות הכוללת של Kbytes המועברת ומהירות ההעברה.
NetworkTrafficView היא בעיקר תוכנית למנהלי רשת, שכמעט ואינה מובנת לאנשים שאינם מומחי מחשבים ורשתות.
לרוע המזל אינך יכול לסנן את התנועה בכדי ללכוד רק מידע מסוים, אז בוא נעבור לשנייה ברשימה שבוודאי תביא סיפוק רב יותר.
SmartSniff נותן קצת יותר מידע על התוכניות המשמשות במחשבים ואתרים בהם ביקרת.
2) WebSite Sniffer ו- HTTPNetwork Sniffer כדי לראות באילו אתרים מבקרים .
באמצעות WebSite Sniffer אפשר ללכוד מידע על אתרי האינטרנט שבהם אנשים המשתמשים במחשבים אחרים גולשים באותה רשת, בבית, בחדר הסמוך או במשרד.
במקרה זה יש מעט מאוד להבין מדוע כל שורה שמתועדת על ידי WebSite Sniffer היא שם אתר כך שתוכלו לבדוק בזמן אמת, באילו אתרים מבקרים אחרים .
התוכנית היא אוטומטית ופשוט לחץ על לחצני התחל והפסקה כדי להתחיל או לעצור את לכידת אתרי האינטרנט.
WebSiteSniffer לוכד אוטומטית את כל קבצי האתר המועלים למחשבים שונים ברשת (HTML, פלאש, וידאו, תמונות, סקריפטים וקבצי תוכן אחרים) באופן אוטומטי, תוך כדי גלישה באינטרנט ומאחסן אותם בתיקיה מועדפת שאפשר להתייעץ בה כ כרונולוגיה או בסוף היום.
האתרים היחידים שלא מופיעים הם אלה המתחילים ב- HTTPS עם חיבור מוצפן.
HTTPNetwork Sniffer דומה מאוד ומרחרח את כל המנות העוברות מאתרי האינטרנט למחשב, ומציגים את שמותיהם וכתובותיהם.
3) לכידת עוגיות באמצעות Sniffer Cookies
קובצי Cookie הם קבצי נתונים קטנים המשמשים לניטור ואחסון מידע והגדרות באתרי אינטרנט שונים.
הם נחוצים, אך יחד עם זאת הם משאירים עקבות אחר הנעשה באופן מקוון.
אם ברצונך לדעת אילו קובצי Cookie נשמרים במחשב ובמחשבים המחוברים לרשת, בזמן אמת, תוך כדי גלישה בדפדפן, תוכל להשתמש ב- WebCookiesSniffer.
בפעם הראשונה שאתה מפעיל את התוכנית, אתה מתבקש לבחור את שיטת הלכידה ואת כרטיס הרשת.
שיטת הלכידה היא תמיד WinPcap בעוד שכרטיס הרשת חייב להיות זה שמחובר לנתב או, אם משתמשים בשיתוף רשת, זו הרשת המשותפת.
התוכנית אוספת מידע באינטרנט, כל הדפדפן שמשמש במחשב.
רשימת העוגיות מציינת מידע שונה כולל שם המארח, שתואם לאתר שמשחרר את הקובץ במחשב.
הלכידה היא בזמן אמת, ניתן לעצור אותה ולהפעיל אותה מחדש עם מקשי ההתחלה והעצירה אך היסטוריה עם ההקלטות לא נשמרת.
מעניין לציין שכאשר מבצעים חיפוש בגוגל בגוגל ממחשב נייד או טלפון סלולרי המחובר לרשת, WebCookiesSniffer מדווח על נתיב החיפוש וכך ניתן לדעת אילו חיפושים מבוצעים .
4) לכידת סיסמא : סניף סניף
לאחר הפעלת סיסמא סניפר, בכל פעם שמוזנת סיסמה ממחשבים ברשת כדי לגשת לחשבון באתר כמו פייסבוק או טוויטר, היא יורטה ומוצגת בממשק הראשי .
SniffPass מסוגל ללכוד את הסיסמאות של פרוטוקולי הדואר האלקטרוני POP3, IMAP4, SMTP ואז של פרוטוקולי FTP ו- HTTP (סיסמת אימות בסיסית בלבד).
זה לא עובד עם אתרי HTTPS, ולכן עם אתרים שהעברת הנתונים שלהם מוגנת ואינם פועלים אם הרשת מנוהלת על ידי נתב שאינו מאפשר סיסמאות לעבור.
5) DNSQerySniffer כדי לראות את כל הקישורים לאתרים בזמן אמת על ידי גלישה באינטרנט.
מלבד הכלים הללו של נירסופט, תמיד במטרה לרחרח את הרשת ולתפוס חבילות של תעבורת אינטרנט ברשת, עלינו להזכיר ולדווח:
- Wireshark כדי ללכוד מידע ברשת וליירט את התנועה
- צג הרשת של מיקרוסופט (לא עודכן מאז 2010)
- מנתח רשת Capsa בחינם 64 סיביות בלבד.
6) במאמר אחר, תוכניות אחרות לתקוף את הרשת ולאיתור פגיעויות על ידי יירט תנועה אפילו עם התקפות Man in the Middle שמרגלים ומשנות תקשורת בין שני אנשים.
כפי שאתה יכול לראות, העוצמה של תוכניות אלה היא בשימוש שלהם לאבחון ופתרון בעיות ואין וירוס, אין קבצים להתקנה במחשבי היעד ושום ניסיון לגנוב מידע פרטי במרמה ובונאה. .
המנות העוברות דרך רשת מחשבים וזה שמועבר באינטרנט פשוט יורט ומתורגמות בצורה מובנת.
