Снифферы и принцип их работы.

Сниффер - сетевой анализатор трафика, способный перехватывать чужую информацию. Программ таких множество, с разным набором функций и различные по уровню сложности работы с ними.  Его применение, относится к пассивному типу атаки.

Применяется как в благих (сисадминами для диагностики сети), так и в преступных целях.

Его возможности: тыринг логинов и паролей, сбор инфы об операционной системы жертвы, вылавливание IP адреса. Например, если получить доступ к одной сетевой машине организации и установить там сниффер, то скоро все пароли от их подсети будут твои. Так что, не шарьтесь на работе, где не попадя. Если одмин сумеет выяснить через чью машину влезли, то этот сотрудник может попрощаться с работой.

Сниферы могут перехватывать все пакеты (что очень неудобно, ужасно быстро переполняется лог файл, зато для более детального анализа сети самое оно) или только первые байты от всяких ftp,telnet,pop3 и т.д. (это самое веселое, обычно примерно в первых 100 байтах содержится имя и пароль:)), если ведётся охота за отдельным человеком.

В общих чертах опишу способ, как с его помощью можно украсть сессию чужой почты. Для это требуется:

-Онлайн сниффер.
-Ящик на mail.ru (или на другом почтовом сервисе).
-Терпение.

Онлайн сниффер,это такая штука,(PHP скипт) которая собирает информацию о пользователе,и сохраняет её в файле называемым "Лог файл",который мы потом можем просмотреть,тем самым просмотрев инфу о жертве.Информация может быть такая как IP жертвы,её браузер,ОС,и тд...

Схема действия онлайн сниффера такова:

Мы берём ссылку нашего сниффера,кидаем её жертве, если она тупица, то по ней проходит. После того как жертва прошла по ссылке сниффер собирает информацию о жертве и записывает её в лог файл.

Ну а теперь,представим что жертва прошла по ссылке.Тогда как только жертва перешла по ссылке, идём на онлайн сниффер, в его лог,и если мы всё сделали правильно и жертва действительно прошла по ссылке, то мы увидим там инфу о жертве, такую как её IP,браузер...но это нам не нужно, ищем среди информации о жертве ССЫЛКУ, она нам как раз и нужна. Как находим, копируем эту ссылку, вставляем её в наш браузер и переходми по ней.

И что мы увидим после этого? Мы попали в ящик жертвы!
Вот таким вот нехитрым способом можно прочитать чужие письма.

Способ лёгок и прост, но увы,в нём есть и минусы.
Эти минусы таковы:

1.Мы можем находиться в ящике у жертвы до тех пор пока она не завершит сеанс, то есть пока не нажмёт кнопку "выход" в своём яшике.
2.Мы не сможем попасть в ящик жертвы в том случае, если жертва удалит письмо которое мы ей прислали раньше чем мы пройдём по полученной ссылке.

Кинуть можно и не по почте, а в чате, на форуме и тд. Делается примерно так, отслеживается жертва, где и чего коментит, ляпнуть ей в тему, и предложить пройти посмотреть по ссылке "материалец". Как пройдёт, считайте попалась птичка! Ничего страшного там жертва не обнаружит, будет картинка или вообще пустая страница. Хе - хе, я бы оформила, как ошибку 404.))) Если и возмутится, тем, что ни туда послали, можно извиниться, "ой, не та ссылка, ошибочка вышла" или вообще не отвечать. Дело то сделано. Потом перейти в лог и наблюдать за собираемой инфой.

Для тех, кто сможет сам написать снифер, не представляет труда самому выбирать картинку, найти бесплатный хостинг, где её поместить и туда заманивать простаков.

Кароче, как то так.