Клавиатурные шпионы, трояны, sniffer’ы.

Источник: ru.wikipedia.org

Троянские программы (Trojans) - программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

Snooper (hooker, kbdspy etc..) - программа, цель которой - следить за вашей клавиатурой и скрупулезно записывать все, что вы набрали, в файл.

Actual Spy – позволяет контролировать активность пользователя: какие программы запускаются, что вводится с клавиатуры… Программа не видна в диспетчере задач Windows и может отправлять отчеты по локальной сети и e-mail. Для вызова программы из невидимого режима используйте Ctrl-Alt-Shift-F8.

Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Перехват трафика может осуществляться:

• обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свичей), в противном случае метод малоэффективен, поскольку на снифер попадают лишь отдельные фреймы);

• подключением снифера в разрыв канала;

• ответвлением (программным или аппаратным) трафика и направлением его копии на снифер;

• через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;

• через атаку на канальном (2) или сетевом (3) уровне, приводящую к перенаправлению трафика жертвы или всего трафика сегмента на снифер с последующим возвращением трафика в надлежащий адрес.

Сниферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика, позволяет:

• Обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает нагрузку сетевого оборудования и каналов связи.

• Выявить в сети вредоносное и несанкционированное ПО, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие.

• Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью узнавания паролей и другой информации.

• Локализовать неисправность или ошибку конфигурации

Задания:

1. Установите клавиатурный шпион ActualSpy

   1. настройте отправку отчетов по локальной сети

   2. измените пароль пользователя и напишите несколько строчек в текстовом редакторе

   3. проверьте отчет.

   4. сверните программу в невидимый режим

2. Используйте SnoopDetect (или другую программу) для выявления этого клавиатурного шпиона

3. Установите сниффер Analyzer

   1. какие приложения работают с сетью на вашей машине?

   2. видите ли вы сетевую активность других машин, почему?

   3. …

4. …