Sniffer - ce fiară. Wireshark (interceptor de pachete de rețea) Cum funcționează

Pentru Win2000 - Windows 10 (2019) (Server, x86, x64). Ultima versiune: 4.4.17 build 424. 24 aprilie 2019.

Ce este sniffer portului serial este un program care monitorizează transferul de date de către un alt program și, așa cum ar fi, se „intercalează” între interfața serială și programul studiat. Un interceptor de date portului serial vă permite să studiați caracteristicile de operare ale dvs. sau ale altui program care rulează în Windows. Dacă programul pe care îl studiați este dezvoltat de dvs., atunci interceptorul de date portului serial se transformă într-un depanator de interfață RS232, care vă va permite să urmăriți erorile care apar în timpul schimbului de date. Modul de monitorizare a datelor portului serial din programul nostru se numește „Observer” și este apelat din meniul „Mode” din fereastra principală a programului.

Trecerea la modul sniffer de date portului serial trebuie făcută INAINTE DE lansează programul în studiu. Dacă nu faceți acest lucru, apoi snifferul portului serial nu va mai putea accesa portul serial și, în consecință, nu va putea să-și îndeplinească funcțiile.

În modul interceptor de date portului serial, programul monitorizează întregul trafic, atât transmis, cât și primit. Datele trimise pot fi evidențiate pe ecranul programului. Această caracteristică poate fi activată în opțiunile din fila „Altele / Tip de date”.

Interceptorul nostru de date pentru portul serial vă permite să monitorizați transmisia de date pe ecran sub orice formă (hexazecimală, zecimală sau orice alta). Acest lucru permite, fără a părăsi interceptorul de date portului serial, să găsească secvențe repetate de blocuri de date și să identifice modele în trecerea datelor.

O altă caracteristică importantă a interceptorului nostru de date portului serial este capacitatea de a salva datele trimise și primite într-un fișier pentru analiza ulterioară. Modul de generare a fișierelor al interceptorului de date portului serial este configurat flexibil, ceea ce economisește timp atunci când se analizează o cantitate mare de date înregistrate de program.

Programul nostru este foarte ușor de transformat într-un observator de date puternic și extrem de personalizabil. Pentru a face acest lucru, trebuie doar să descărcați și să instalați programul. Apoi rulați programul. Selectați modul „Observator” din meniul principal „Mod”. Apoi selectați un port serial din listă și faceți clic pe butonul „Deschidere”. Nu uitați că acest lucru trebuie făcut înainte de lansarea programului în studiu. Și totul este în mâinile tale - un instrument universal pentru rezolvarea unei game largi de probleme.

În comparație cu alte sniffer porturi serial, Advanced Serial Port Monitor are câteva caracteristici unice:

• Interceptorul de date portului serial oferă posibilitatea de a rula pe întreaga familie de sisteme de operare Windows, de la Windows 2000 la Windows 10 x64;
• Interceptorul de date pentru portul serial vă permite să monitorizați transmisia de date pe toate porturile seriale instalate în sistem. Numărul portului serial poate varia de la 1 la 255;
• Un sniffer de port serial vă oferă posibilitatea de a monitoriza traficul transmis în timpul unei conexiuni Dial-Up.

Toate capabilitățile interceptorului de date portului serial sunt implementate în programul nostru Advanced Serial Port Monitor. Descărcați acum versiunea de încercare - este rapidă și gratuită!

Fiecare membru al echipei ][ are propriile preferințe în ceea ce privește software-ul și utilitățile pentru
test de stilou. În urma consultării, am aflat că alegerea variază atât de mult încât este posibil
creați un adevărat set de programe dovedite. Asta este
hotărât. Pentru a nu face un amestec, am împărțit întreaga listă în subiecte - și în
De data aceasta, vom atinge utilitățile pentru adulmecarea și manipularea pachetelor. Folosește-l pe
sănătate.

Wireshark

Netcat

Dacă vorbim despre interceptarea datelor, atunci Network Miner va fi scos din aer
(sau dintr-un dump pre-preparat în format PCAP) fișiere, certificate,
imagini și alte medii, precum și parole și alte informații pentru autorizare.
O caracteristică utilă este să căutați acele secțiuni de date care conțin cuvinte cheie
(de exemplu, autentificarea utilizatorului).

Scapy

Site:
www.secdev.org/projects/scapy

Un must-have pentru orice hacker, este un instrument puternic pentru
manipularea interactivă a pachetelor. Primiți și decodați cele mai multe pachete
diferite protocoale, răspunde la cerere, injectează modificată și
un pachet creat de tine - totul este ușor! Cu ajutorul lui, puteți realiza un întreg
o serie de sarcini clasice, cum ar fi scanarea, tracoruta, atacurile și detectarea
infrastructura retelei. Într-o sticlă primim un înlocuitor pentru astfel de utilități populare,
cum ar fi: hping, nmap, arpspoof, arp-sk, arping, tcpdump, tetheral, p0f etc. În acel moment
era și timpul Scapy vă permite să îndepliniți orice sarcină, chiar și cea mai specifică
o sarcină care nu poate fi realizată niciodată de un alt dezvoltator deja creat
mijloace. În loc să scrieți un întreg munte de linii în C pentru, de exemplu,
generarea unui pachet greșit și fuzzing-ul unui daemon este suficient
introduceți câteva rânduri de cod folosind Scapy! Programul nu are
interfață grafică, iar interactivitatea se realizează prin intermediul interpretului
Piton. Odată ce ați înțeles, nu vă va costa nimic să creați incorect
pachete, injectează cadrele 802.11 necesare, combină abordări diferite în atacuri
(să zicem, otrăvirea cache ARP și saltul VLAN), etc. Dezvoltatorii înșiși insistă
pentru a se asigura că capacitățile lui Scapy sunt utilizate în alte proiecte. Conectându-l
ca modul, este ușor să creați un utilitar pentru diferite tipuri de cercetare în zonă,
căutarea vulnerabilităților, injecție Wi-Fi, execuție automată a anumitor
sarcini, etc.

pachet

Site:
Platformă: *nix, există un port pentru Windows

O dezvoltare interesantă care permite, pe de o parte, să genereze oricare
pachet Ethernet și, pe de altă parte, trimite secvențe de pachete cu scopul
verificări ale lățimii de bandă. Spre deosebire de alte instrumente similare, pachet
are o interfață grafică, permițându-vă să creați pachete în cel mai simplu mod
formă. Mai departe mai mult. Crearea și trimiterea de
secvențe de pachete. Puteți seta întârzieri între trimitere,
trimite pachete la viteza maximă pentru a testa debitul
secțiunea rețelei (da, aici se vor depune) și, ceea ce este și mai interesant -
modificarea dinamică a parametrilor în pachete (de exemplu, adresa IP sau MAC).

Un sniffer nu este întotdeauna rău intenționat. De fapt, acest tip de software este adesea folosit pentru a analiza traficul de rețea pentru a detecta și elimina anomalii și pentru a asigura o funcționare bună. Cu toate acestea, sniffer-ul poate fi folosit cu intenții rău intenționate. Sniffer-ii analizează tot ceea ce trece prin ei, inclusiv parolele și acreditările necriptate, astfel încât hackerii care au acces la sniffer pot obține informațiile personale ale utilizatorilor. În plus, sniffer-ul poate fi instalat pe orice computer conectat la rețeaua locală, fără a fi necesară instalarea lui pe dispozitivul propriu-zis - cu alte cuvinte, nu poate fi detectat pe toată durata conexiunii.

De unde vin adulmetoarele?

Hackerii folosesc sniffer-uri pentru a fura date valoroase prin monitorizarea activității în rețea și culegând informații personale despre utilizatori. De obicei, atacatorii sunt cei mai interesați de parolele și acreditările utilizatorilor pentru a obține acces la conturile bancare online și la magazinele online. Cel mai adesea, hackerii instalează sniffer-uri în locurile în care sunt distribuite conexiuni Wi-Fi nesecurizate, de exemplu, în cafenele, hoteluri și aeroporturi. Sniffer-ii se pot masca ca un dispozitiv conectat la rețea într-un așa-numit atac de falsificare pentru a fura date valoroase.

Cum să recunoști un sniffer?

Snifferele neautorizate sunt extrem de greu de recunoscut virtual, deoarece pot fi instalate aproape oriunde, reprezentând o amenințare foarte gravă la adresa securității rețelei. Utilizatorii obișnuiți nu au adesea nicio șansă de a recunoaște că un sniffer le urmărește traficul de rețea. Teoretic, este posibil să instalezi propriul tău sniffer care ar monitoriza tot traficul DNS pentru prezența altor sniffer, dar pentru utilizatorul obișnuit este mult mai ușor să instalezi un software anti-sniffing sau o soluție antivirus care să includă protecția activității în rețea pentru a opri. orice intruziune neautorizată sau ascundeți activitățile din rețea.

Cum să scoți un sniffer

Puteți utiliza un antivirus extrem de eficient pentru a detecta și elimina toate tipurile de programe malware instalate pe computerul dvs. în scopuri de sniffing. Cu toate acestea, pentru a elimina complet sniffer-ul de pe computer, trebuie să ștergeți absolut toate folderele și fișierele legate de acesta. De asemenea, este recomandat să utilizați un antivirus cu un scanner de rețea, care va verifica în detaliu rețeaua locală pentru vulnerabilități și va instrui asupra acțiunilor ulterioare dacă acestea sunt găsite.

Cum să eviți să devii victima unui sniffer

• Criptați toate informațiile pe care le trimiteți și primiți
• Scanați-vă rețeaua locală pentru vulnerabilități
• Utilizați numai rețele Wi-Fi verificate și securizate

Mulți utilizatori ai rețelei de calculatoare nu sunt, în general, familiarizați cu conceptul de „sniffer”. Să încercăm să definim ce este un sniffer, în limbajul simplu al unui utilizator neinstruit. Dar mai întâi, mai trebuie să vă adânciți în predefinirea termenului în sine.

Sniffer: ce este un sniffer din punctul de vedere al limbii engleze și al tehnologiei informatice?

De fapt, nu este deloc dificil să determinați esența unui astfel de complex software sau hardware-software dacă traduceți pur și simplu termenul.

Acest nume provine din cuvântul englezesc sniff (sniff). De aici și sensul termenului rusesc „sniffer”. Ce este un sniffer în înțelegerea noastră? Un „sniffer” capabil să monitorizeze utilizarea traficului de rețea sau, mai simplu, un spion care poate interfera cu funcționarea rețelelor locale sau bazate pe Internet, extragând informațiile de care are nevoie pe baza accesului prin protocoale de transfer de date TCP/IP.

Analizor de trafic: cum funcționează?

Să facem imediat o rezervare: un sniffer, fie că este vorba despre o componentă software sau shareware, este capabil să analizeze și să intercepteze traficul (date transmise și primite) exclusiv prin intermediul plăcilor de rețea (Ethernet). Ce se întâmplă?

Interfața de rețea nu este întotdeauna protejată de un firewall (din nou, software sau hardware) și, prin urmare, interceptarea datelor transmise sau primite devine doar o chestiune de tehnologie.

În cadrul rețelei, informațiile sunt transmise pe segmente. Într-un singur segment, pachetele de date ar trebui să fie trimise la absolut toate dispozitivele conectate la rețea. Informațiile segmentate sunt transmise către routere (routere) și apoi către comutatoare (comutatoare) și concentratoare (hub-uri). Trimiterea informațiilor se face prin împărțirea pachetelor, astfel încât utilizatorul final să primească toate părțile pachetului conectate între ele din rute complet diferite. Astfel, „ascultarea” tuturor rutelor potențiale de la un abonat la altul sau interacțiunea unei resurse de internet cu un utilizator poate oferi nu numai acces la informații necriptate, ci și la unele chei secrete, care pot fi și trimise într-un astfel de proces de interacțiune . Și aici interfața de rețea se dovedește a fi complet neprotejată, deoarece intervine o terță parte.

Intenții bune și scopuri rău intenționate?

Snifferele pot fi folosite atât pentru bine, cât și pentru rău. Ca să nu mai vorbim de impactul negativ, merită remarcat faptul că astfel de sisteme software și hardware sunt destul de des folosite de administratorii de sistem care încearcă să urmărească acțiunile utilizatorilor nu numai în rețea, ci și comportamentul lor pe Internet în ceea ce privește resursele vizitate, descărcări activate pe computere sau trimitere de la acestea.

Metoda prin care funcționează analizatorul de rețea este destul de simplă. Sniffer-ul detectează traficul de ieșire și de intrare al mașinii. În acest caz, nu vorbim de IP intern sau extern. Cel mai important criteriu este așa-numita adresă MAC, unică pentru orice dispozitiv conectat la internetul global. Este folosit pentru a identifica fiecare mașină din rețea.

Tipuri de sniffer

Dar după tip ele pot fi împărțite în mai multe principale:

• hardware;
• software;
• hardware și software;
• applet-uri online.

Detectarea comportamentală a prezenței unui sniffer în rețea

Puteți detecta același sniffer WiFi după sarcina din rețea. Dacă este clar că transferul de date sau conexiunea nu este la nivelul declarat de furnizor (sau routerul permite), ar trebui să acordați atenție imediat la acest lucru.

Pe de altă parte, furnizorul poate rula și un software sniffer pentru a monitoriza traficul fără știrea utilizatorului. Dar, de regulă, utilizatorul nici măcar nu știe despre asta. Însă organizația care furnizează servicii de comunicație și conexiune la Internet garantează astfel utilizatorului securitate deplină în ceea ce privește interceptarea inundațiilor, autoinstalarea clienților diverși troieni, spioni etc. Dar astfel de instrumente sunt mai degrabă software și nu au un impact prea mare asupra rețelei sau terminalelor utilizatorului.

Resurse online

Dar un analizor de trafic online poate fi deosebit de periculos. Un sistem primitiv de hacking computerizat este construit pe utilizarea sniffer-urilor. Tehnologia în cea mai simplă formă se reduce la faptul că inițial atacatorul se înregistrează pe o anumită resursă, apoi încarcă o poză pe site. După confirmarea descărcării, este emis un link către un sniffer online, care este trimis unei potențiale victime, de exemplu, sub forma unui e-mail sau a aceluiași mesaj SMS cu un text de genul „Ați primit o felicitare de la așa și -asa de. Pentru a deschide imaginea (cartea poștală), faceți clic pe link.”

Utilizatorii naivi fac clic pe hyperlinkul specificat, în urma căruia recunoașterea este activată și adresa IP externă este transferată atacatorului. Dacă are aplicația corespunzătoare, va putea nu numai să vizualizeze toate datele stocate pe computer, ci și să modifice cu ușurință setările sistemului din exterior, lucru de care utilizatorul local nici nu își va da seama, confundând o astfel de modificare cu influența unui virus. Dar scanerul va afișa zero amenințări atunci când verifică.

Cum să te protejezi de interceptarea datelor?

Fie că este vorba de un sniffer WiFi sau de orice alt analizor, există încă sisteme de protejare împotriva scanării neautorizate a traficului. Există o singură condiție: acestea trebuie instalate numai dacă sunteți complet încrezător în „interceptări”.

Astfel de instrumente software sunt cel mai adesea numite „antisniffer”. Dar dacă te gândești bine, acestea sunt aceleași sniffer-uri care analizează traficul, dar blochează alte programe care încearcă să primească

De aici întrebarea legitimă: merită să instalați un astfel de software? Poate că piratarea sa de către hackeri va cauza și mai mult rău sau va bloca ea însăși ceea ce ar trebui să funcționeze?

În cel mai simplu caz cu sistemele Windows, este mai bine să utilizați firewall-ul încorporat ca protecție. Uneori pot exista conflicte cu antivirusul instalat, dar acest lucru se aplică adesea numai pachetelor gratuite. Versiunile achiziționate profesionale sau activate lunar nu au astfel de neajunsuri.

În loc de o postfață

Acesta este totul despre conceptul de „sniffer”. Cred că mulți oameni și-au dat seama deja ce este un sniffer. În cele din urmă, întrebarea rămâne: cât de corect va folosi utilizatorul obișnuit astfel de lucruri? Altfel, printre utilizatorii tineri se poate observa uneori o tendință spre huliganism pe computer. Ei cred că piratarea computerului altcuiva este ceva ca o competiție interesantă sau auto-afirmare. Din păcate, niciunul dintre ei nici măcar nu se gândește la consecințe, dar este foarte ușor să identifici un atacator folosind același sniffer online după IP-ul său extern, de exemplu, pe site-ul WhoIs. Adevărat, locația furnizorului va fi indicată ca locație, cu toate acestea, țara și orașul vor fi determinate exact. Ei bine, atunci este o chestiune de lucruri mărunte: fie un apel către furnizor pentru a bloca terminalul din care s-a făcut accesul neautorizat, fie un dosar penal. Trageți propriile concluzii.

Dacă este instalat un program pentru a determina locația terminalului din care se face o încercare de acces, situația este și mai simplă. Dar consecințele pot fi catastrofale, deoarece nu toți utilizatorii folosesc aceleași anonimizatoare sau servere proxy virtuale și nici măcar nu au habar despre Internet. Ar merita invatat...

Un sniffer este un alt nume pentru un analizor de trafic - este un program sau alt dispozitiv hardware care interceptează și apoi analizează traficul de rețea. În prezent, aceste programe au o justificare complet legală, prin urmare sunt utilizate pe scară largă pe Internet, dar pot fi folosite atât pentru bine, cât și pentru rău.

Istoria originii lor datează din anii 90, când hackerii care foloseau un astfel de software puteau captura cu ușurință autentificarea și parola unui utilizator, care la acea vreme erau foarte slab criptate.

Cuvântul sniffer vine din engleză. to sniff - to sniff, principiul de funcționare este că acest program registre si analize programe care sunt instalate pe mașinile care transmit pachete de informații. Pentru ca operațiunea de citire a informațiilor să fie eficientă, aceasta trebuie să fie amplasată aproape de PC-ul principal.

Programatorii folosesc această aplicație pentru analiza traficului, alte scopuri sunt urmărite de hackeri din rețea, ei urmăresc parolele sau alte informații de care au nevoie.

Tipuri de analizoare de trafic

Sniffer-urile variază ca tip; pot fi aplicații online sau aplicații instalate direct pe un computer, care la rândul lor sunt împărțite în hardware și software-hardware.

Cel mai adesea sunt folosite pentru a intercepta parolele, în acest caz aplicația obține acces la codurile informațiilor criptate. Acest lucru poate aduce un inconvenient enorm utilizatorului, deoarece există adesea cazuri când mai multe programe sau site-uri sunt setate cu aceleași parole, ceea ce duce în cele din urmă la pierderea accesului la resursele necesare.

Există un tip de sniffing care este folosit pentru a intercepta un instantaneu al memoriei RAM, deoarece este dificil să citiți informațiile în mod constant fără a utiliza puterea procesorului. Detectează spionul posibil prin monitorizarea încărcării maxime de fișiere a computerului în timpul funcționării.

Un alt tip de program funcționează cu un canal mare de transmisie a datelor, iar dăunătorul poate genera protocoale de până la 10 megaocteți în fiecare zi.

Cum functioneaza

Analizoarele funcționează numai cu protocoale TCP/IP, astfel de programe necesită o conexiune prin cablu, de exemplu, routere care distribuie Internetul. Transferul de date se realizează folosind pachete separate, care, atunci când obiectivul final este atins, devin din nou un întreg unic. Ei sunt, de asemenea, capabili să intercepteze pachete în orice stadiu al transmiterii și să obțină informații valoroase sub formă de parole neprotejate împreună cu acestea. În orice caz, cu ajutorul programelor de decriptare este posibil să obțineți cheia chiar și la o parolă protejată.

Cel mai simplu mod de a utiliza sniffer-urile WiFi este în rețelele cu protecție slabă - în cafenele, locuri publice etc.

Furnizorii care folosesc aceste programe pot urmăriți accesul neautorizat către adrese de sistem externe.

Cum să te protejezi de sniffers

Pentru a înțelege că cineva a pătruns în rețeaua locală, în primul rând ar trebui să acordați atenție viteza de descărcare a pachetului, dacă este semnificativ mai mic decât este declarat, acest lucru ar trebui să vă avertizeze. Puteți monitoriza performanța computerului folosind Managerul de activități. Puteți utiliza utilități speciale, dar ele sunt cel mai adesea în conflict cu firewall-ul Windows, așa că este mai bine să îl dezactivați pentru o perioadă.

Pentru administratorii de sistem, verificarea și căutarea analizoarelor de trafic în rețeaua locală este o întreprindere necesară. Pentru a detecta aplicațiile rău intenționate, puteți utiliza antivirusuri de rețea binecunoscute, precum Doctor Web sau Kaspersky Anti-Virus, care vă permit să detectați dăunători atât pe gazdele de la distanță, cât și direct în rețeaua locală.

Pe lângă aplicațiile speciale care sunt pur și simplu instalate pe computer, puteți utiliza parole mai complexeși sisteme criptografice. Sistemele criptografice lucrează direct cu informații, criptându-le folosind o semnătură electronică.

Prezentare generală a aplicației și caracteristici principale

CommView

CommView decodifică pachetele de informații transmise și afișează statistici ale protocoalelor utilizate sub formă de diagrame. Sniffer-ul de trafic vă permite să analizați pachetele IP și cele necesare. Sniffer pentru Windows funcționează cu protocoale cunoscute: HTTP, HTTPS, DHCP, DDNH, DIAG, POP3, TCP, WAP etc. CommView funcționează cu modemuri Ethernet, wi-fi și altele. Pachetele sunt capturate printr-o conexiune stabilită folosind „ ActualIP- conexiuni", unde puteți crea aliasuri de adrese.

Fila " Pachete» afișează informații despre acestea și pot fi copiate în clipboard.

« BUTURUGA-fisare» vă permite să vizualizați pachete în format NFC.

Fila " Reguli" Aici puteți seta condițiile pentru interceptarea pachetelor. Secțiuni din această filă: adrese IP, adrese MAC, porturi, proces, formule și parametri individuali.

« Avertizare„: prevede configurarea notificărilor în rețeaua locală, funcționează folosind butonul „Adăugați”. Aici puteți seta condiții și tipuri de evenimente:

• „Pachete pe secundă” - atunci când nivelul de încărcare a rețelei este depășit.
• „Octeți pe secundă” - atunci când frecvența de transmisie a datelor este depășită.
• „Adresă necunoscută”, adică detectarea conexiunilor neautorizate.

Fila " Vedere»—statisticile de trafic sunt reflectate aici.

CommView este compatibil cu Windows 98, 2000, XP, 2003. Este necesar un adaptor Ethernet pentru a utiliza aplicația.

Avantaje: interfață ușor de utilizat în limba rusă, acceptă tipuri comune de adaptoare de rețea, statisticile sunt vizualizate. Singurul dezavantaj este prețul ridicat.

Spynet

Spynet îndeplinește funcțiile de decodare a pachetelor și de interceptare a acestora. Cu ajutorul acestuia, puteți recrea paginile pe care le-a vizitat utilizatorul. Constă din 2 programe CaptureNet și PipeNet. Este convenabil de utilizat într-o rețea locală. CaptureNet scanează pachetele de date, un al doilea program monitorizează procesul.

Interfața este destul de simplă:

• Buton Modifica Filtru– instalarea filtrelor.
• Buton Strat 2,3 – instalează protocoale Flame – IP; Stratul 3 – TCP.
• Buton Model Potrivire caută pachete cu parametrii specificați.
• Buton IP— Adrese vă permite să scanați adresele IP necesare care transmit informații de interes. (Opțiunile 1-2, 2-1, 2=1). În acest din urmă caz, tot traficul.
• Buton Porturi, adică selecția de porturi.

Pentru a intercepta datele, trebuie să rulați programul Capture Start, adică începe procesul de interceptare a datelor. Fișierul cu informațiile salvate este copiat numai după comanda Stop, adică încheierea acțiunilor de captare.

Avantajul Spynet este capacitatea de a decoda paginile web pe care utilizatorul le-a vizitat. Programul poate fi descărcat și gratuit, deși este destul de greu de găsit. Dezavantajele includ un set mic de caracteristici în Windows. Funcționează în Windows XP, Vista.

BUTTSniffer

BUTTSniffer analizează pachetele de rețea direct. Principiul de funcționare este interceptarea datelor transmise, precum și capacitatea de a le salva automat pe un mediu, ceea ce este foarte convenabil. Acest program este lansat prin linia de comandă. Există și opțiuni de filtrare. Programul este format din BUTTSniff.exe și BUTTSniff. dll.

Dezavantajele semnificative ale BUTTSniffer includ funcționarea instabilă, blocările frecvente, chiar și blocarea sistemului de operare (ecran albastru al morții).

Pe lângă aceste programe sniffer, există multe altele la fel de cunoscute: WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorter, Ne Analyzer.

Există și sniffer online, care, pe lângă obținerea adresei IP a victimei, schimbă direct adresa IP a atacatorului. Acestea. Hackerul se înregistrează mai întâi sub o adresă IP și trimite către computerul victimei o imagine care trebuie descărcată sau un e-mail care trebuie doar deschis. După aceasta, hackerul primește toate datele necesare.

Merită să ne amintim că interferarea cu datele computerului altcuiva este o infracțiune.