Sniffers có nhiều hình thức: packet sniffers, Wi-Fi sniffers, network sniffers, và IP sniffers. Nhưng tất cả đều có một điểm chung – ăn cắp tất cả lưu lượng truy cập vào và ra khỏi máy tính.
Sniffer là gì?
Sniffer cho phép người dùng giúp theo dõi và bắt giữ tất cả các gói dữ liệu đi qua mạng nhất định. Sniffers có thể là phần cứng hoặc phần mềm được cài đặt trong hệ thống. Những kẻ tấn công thường sử dụng sniffers để bắt các gói dữ liệu chứa thông tin nhạy cảm như mật khẩu, thông tin tài khoản, v.v… Bằng cách đặt một gói sniffer trên mạng ở chế độ public, kẻ xâm nhập độc hại có thể nắm bắt và phân tích tất cả lưu lượng truy cập mạng.
Sniffer không hoàn toàn xấu. Trên thực tế, sniffer thường được sử dụng để giám sát và phân tích lưu lượng mạng nhằm phát hiện các sự cố và giữ cho mọi thứ hoạt động hiệu quả. Nhưng một sniffer cũng có thể được sử dụng cho mục đích xấu. Người quản trị có thể theo dõi mọi thứ đi qua chúng, bao gồm cả mật khẩu và tên người dùng không được mã hóa và nếu để tin tặc có thể truy cập một sniffer thì bất kỳ tài khoản nào đi qua sniffer cũng bị thu lại dữ liệu. Ngoài ra, một sniffer có thể được cài đặt trên bất kỳ máy tính nào được kết nối với mạng cục bộ mà không cần phải cài đặt trên chính thiết bị – nói cách khác, nó có thể không bị phát hiện trong suốt thời gian kết nối.
Những sniffers đến từ đâu?
Tin tặc sử dụng sniffers để đánh cắp dữ liệu, theo dõi hoạt động của mạng và thu thập thông tin về người dùng. Thông thường, mục tiêu cuối cùng là lấy được mật khẩu và thông tin tài khoản cho các trang web ngân hàng và mua sắm. Thông thường, tin tặc đặt sniffer ở những nơi cung cấp kết nối Wi-Fi không bảo mật, chẳng hạn như những người tìm thấy tại quán cà phê, khách sạn và sân bay. Sniffer cũng được sử dụng để mạo danh các thiết bị khác trên mạng trong một cuộc tấn công giả mạo nhằm đánh cắp thông tin nhạy cảm.
Làm thế nào để bạn nhận ra một sniffer?
Sniffer trái phép hầu như không thể phát hiện và có thể được chèn vào hầu hết mọi nơi, khiến chúng cực kỳ nguy hiểm đối với an ninh mạng. Người dùng cơ bản có thể sẽ không bao giờ biết nếu một sniffer đang theo dõi dữ liệu mạng của họ.
Làm thế nào để loại bỏ một sniffer
Bạn có thể sử dụng một phần mềm chống vi-rút mạnh mẽ để tìm và loại bỏ bất kỳ phần mềm độc hại nào liên quan đến sniffer được cài đặt trên máy tính của bạn. Nhưng để xóa hoàn toàn trình thám thính khỏi máy tính của bạn, bạn sẽ cần xóa các tệp và thư mục được liên kết với nó. Mặt khác, để xóa một sniffer được cài đặt lén lút trên mạng của bạn, bạn sẽ muốn sử dụng phần mềm bảo mật internet có trình quét mạng, sẽ tìm kiếm mọi sự cố trên mạng của bạn và hướng dẫn bạn cách xử lý chúng .
Làm thế nào để ngăn chặn một sniffer
- Mã hóa mọi thứ bạn gửi hoặc nhận
- Quét mạng của bạn cho bất kỳ vấn đề hoặc nguy hiểm
- Chỉ sử dụng các mạng Wi-Fi đáng tin cậy