Dacă l-aș cunoaște pe programatorul de dezvoltatori din spatele lui Nirsoft, nu l-aș avea absolut ca un dușman pentru că, având în vedere ceea ce reușește să facă în mod public, nu îndrăznesc să mă gândesc unde ar putea merge dacă și-ar dezlega abilitățile împotriva cuiva. Evident, vorbim despre computere și instrumente care interceptă traficul de date care trece prin conexiunea la internet într-o rețea care poate fi cea acasă, dacă există mai multe calculatoare în camere diferite sau cea a unui birou .
Dacă calculatoarele sunt în aceeași rețea, wifi sau cablu, acestea ies pe internet (astfel încât se conectează pentru a naviga pe web) prin același router care le leagă între ele.
Windows, ca și alte sisteme de operare, protejează computerul de intruziuni și puteți utiliza, de asemenea, un firewall pentru a evita orice tip de intruziune în interiorul computerului.
Problema este că cea mai mare parte a traficului de rețea, a site-urilor web pe care le navigați, a căutărilor Google, a datelor trimise prin internet precum e-mail-uri, parole și mesaje de pe alte site-uri pot fi ușor interceptate și citite de un alt computer .
Așa cum se explică într-un alt articol, folosind instrumente software ușoare, introduceți o rețea wifi și spionați ce faceți pe internet .
Pe de altă parte, Nirsoft este lider în instrumentele de rețea pentru captarea informațiilor și adulmecarea traficului în rețea (prin urmare, fără hacking sau activități ilegale) pe care tehnicienii și administratorii le pot folosi pentru a diagnostica probleme sau din alte motive.
Printre aceste motive, poate fi cu siguranță acela de a dori să verificați alte computere pentru a vedea unde navighează și poate capta informații private .
Aceste instrumente sunt foarte utile pentru cei care doresc să aibă un control mai strict asupra computerelor de acasă sau de birou.
Ca o condiție prealabilă, toate aceste instrumente de rețea care interceptă pachetele și informațiile necesită, pe Windows 10, Windows 7 și alte versiuni, instalarea unui program numit WinPcap, un driver virtual care permite captarea informațiilor de pe cardul de rețea al computerului ( asta deoarece Windows nu acceptă modul promiscuu)
Fără a fi nevoie să cunoașteți mai multe detalii, primul lucru de făcut este să instalați driverul WinPCap prin descărcare și apoi urmând expertul normal.
Cu WinPcap, puteți utiliza aceste 4 instrumente Nirsoft care captează pachete și le traduce în informații valoroase și inteligibile despre ceea ce se întâmplă pe internet de pe computerele care se conectează la rețea .
În unele cazuri, aceste instrumente de sniffing și monitorizare trebuie să fie executate cu drepturi de administrator (faceți clic dreapta pe fișierul .exe, apoi alegeți „ Execută ca administrator ”.
Unele antivirus pot raporta aceste instrumente ca viruși: sunt avertismente false care trebuie ignorate și, într-adevăr, pentru cei care se întâmplă, aș sugera cu adevărat schimbarea programului de securitate.
1) Monitorizarea și controlul rețelei cu NetworkTrafficView și SmartSniff
Acest instrument, portabil și care poate fi realizat fără instalare, poate intercepta traficul de rețea prin driverul WinPcap și afișează statistici și informații despre datele care trec prin internet de pe toate computerele din rețea ( se aplică și pentru telefoanele mobile care se conectează prin wifi ).
Programul afișează traficul de rețea în timp real, cu informații despre: protocol IP, sursă și adresă de destinație, porturi, proces, cantitatea totală de Kbytes transferați și viteza de transmisie.
NetworkTrafficView este în mare parte un program destinat administratorilor de rețea, greu de înțeles pentru persoanele care nu sunt experți în calculatoare și rețele.
Din păcate nu puteți filtra traficul pentru a capta doar anumite informații, așa că să trecem la a doua listă, care cu siguranță va oferi mai multe satisfacții.
SmartSniff oferă câteva informații suplimentare despre programele utilizate pe computerele și site-urile vizitate.
2) WebSite Sniffer și HTTPNetwork Sniffer pentru a vedea ce site-uri sunt vizitate .
Cu WebSite Sniffer este posibilă captarea informațiilor despre site-urile web pe care persoanele care folosesc alte PC-uri navighează în aceeași rețea, acasă, în camera alăturată sau la birou.
În acest caz, este foarte puțin de înțeles de ce fiecare linie înregistrată de WebSite Sniffer este numele unui site web, astfel încât să puteți verifica, în timp real, ce site-uri sunt vizitate de alții .
Programul este automat și trebuie doar să apăsați butoanele Start și Stop pentru a porni sau a opri capturarea de site-uri web.
WebSiteSniffer surprinde automat toate fișierele web încărcate pe diverse calculatoare din rețea (HTML, Flash, video, imagini, scripturi și alte fișiere de conținut), în timp ce navighează pe Internet și le stochează într-un folder preferat care poate fi consultat ca cronologie sau la sfârșitul zilei.
Singurele site-uri care nu apar sunt cele care încep cu HTTPS cu o conexiune criptată.
HTTPNetwork Sniffer este foarte asemănător și adulmecă toate pachetele care trec de pe site-urile web către computer, arătându-le numele și adresele.
3) Captarea cookie-urilor cu Web Cookies Sniffer
Cookie-urile sunt mici fișiere de date utilizate pentru monitorizarea și stocarea informațiilor și setărilor pe diverse site-uri web.
Sunt necesare, dar, în același timp, lasă urme asupra a ceea ce se face online.
Dacă doriți să știți ce cookie-uri sunt salvate pe computer și pe computerele conectate la rețea, în timp real, în timp ce navigați în browser, puteți utiliza WebCookiesSniffer.
Prima dată când porniți programul, vi se cere să alegeți metoda de captare și placa de rețea.
Metoda de captare este întotdeauna WinPcap, în timp ce placa de rețea trebuie să fie cea care este conectată la router sau, dacă se utilizează partajarea rețelei, este rețeaua partajată.
Programul colectează informații pe internet, orice browser este folosit pe computer.
Lista cookie-urilor indică diverse informații, inclusiv numele gazdei, care coincide cu site-ul care eliberează fișierul pe computer.
Captura este în timp real, poate fi oprită și repornită cu tastele de pornire și oprire, dar un istoric cu înregistrările nu este salvat.
Este interesant de menționat că, atunci când se face o căutare pe internet pe Google de pe un computer sau telefon mobil conectat la rețea, WebCookiesSniffer raportează calea de căutare și, astfel, este posibil să știm care sunt căutările efectuate .
4) Captura parole : Sniffer cu parolă
După executarea parolei Sniffer, de fiecare dată când o parolă este introdusă de la calculatoarele din rețea pentru a accesa un cont pe un site web precum Facebook sau Twitter, aceasta este interceptată și afișată pe interfața principală .
SniffPass este capabil să capteze parolele protocoalelor de e-mail POP3, IMAP4, SMTP și apoi ale protocoalelor FTP și HTTP (numai parola de bază de autentificare).
Nu funcționează cu site-urile HTTPS, prin urmare cu site-uri a căror transmisie de date este protejată și nu funcționează dacă rețeaua este administrată de un router care nu permite să treacă parolele.
5) DNSQerySniffer pentru a vedea toate linkurile către site-uri web în timp real, navigând pe internet.
Pe lângă aceste instrumente Nirsoft, întotdeauna cu scopul de a adulmeca rețeaua și de a captura pachete de trafic de internet într-o rețea, trebuie să menționăm și să raportăm:
- Wireshark pentru a capta informații pe net și pentru a intercepta traficul
- Microsoft Network Monitor (nu mai este actualizat din 2010)
- Analizatorul Capsa Free Network pe 64 de biți.
6) Într-un alt articol, alte programe pentru a ataca rețeaua și pentru a găsi vulnerabilități prin interceptarea traficului chiar și cu atacurile Man In The Middle care spionează și schimbă comunicările între două persoane.
După cum puteți vedea, puterea acestor programe este în utilitatea lor pentru diagnosticare și depanare și nu există virus, niciun fișier care să fie instalat pe computerele țintă și nici o încercare de a fura în mod fraudulos și înșelător informații private .
Pachetele care trec printr-o rețea de calculatoare și cele transmise pe internet sunt pur și simplu interceptate și traduse într-un mod inteligibil.
