Как найти отслеживающую программу на компьютере

Часть пользователей периодически сталкивается с зависаниями ПК. Этому есть десятки причин — от банально слабых комплектующих до захламления памяти. Но иногда устройства начинают зависать из-за компьютерных вирусов (зловредов). Они бывают разными. Например, существуют вирусы, которые добывают криптовалюты за счет вычислительных мощностей зараженных ПК.

Такие вредоносные программы стали популярными среди злоумышленников еще зимой 2018-го. Поэтому спустя 4 года любому пользователю нужно знать, как найти майнер на компьютере Windows 7, 10 вовремя. Иначе ПК может сломаться. Также есть риск утечки персональной информации.

1. Что такое вирус-майнер
2. Принцип работы
3. Чем опасен
4. Способы заражения вирусом
5. Как прячется на ПК
6. Как найти майнер на компьютере
7. Диспетчер задач
8. AnVir Task Manager
9. Как удалить майнер с ПК
10. Как защититься от майнеров
11. Браузерный майнинг
12. Программы для поиска майнеров на ПК
13. Резюме
14. Часто задаваемые вопросы

Что такое вирус-майнер

Вирус-майнер — вредоносная компьютерная программа. Она использует вычислительные ресурсы ПК для добычи криптовалюты. Программа работает в автоматическом режиме. При этом она не уведомляет пользователей о добыче монет. Поэтому необходимо знать, как обнаружить скрытый майнер на компьютере.

Популярные видеообзоры

Как удалить майнер с компьютера? Найти скрытый майнер на пк

Как Найти и Удалить Вирус МАЙНЕР на пк | Вычисляем Скрытый Майнер

Как найти и удалить скрытый вирус майнер на вашем компьютере с Windows 10, 8 или 7 в 2019

Словил Майнер! Как удалить майнер? Загрузка ЦП 100 ПРОЦЕНТОВ

Скрытый МАЙНЕР — Вычисляем и УНИЧТОЖАЕМ!

Принцип работы

Вирус-майнеры создают хакеры. С помощью вредоносных программных обеспечений (ПО) злоумышленники задействуют ресурсы зараженных ПК для добычи криптовалют. Вирусы майнят цифровые монеты прямо на компьютерах жертв. Затем программы автоматически отправляют добытые криптовалюты на кошельки злоумышленников.

Топ криптобирж
Лучшие криптобиржи
Объем за 24 ч
1678,03 BTC $ 44,90 млн
10 502,02 BTC $ 276,81 млн
73,01 BTC $ 1,95 млн

Чем опасен

Основные риски связаны с быстрым износом компьютерных комплектующих. Майнеры сильно нагружают их. В результате компьютеры выходят из строя быстрее, чем при обычном режиме работы. Оборудование попросту не выдерживает ежедневного майнинга.

Обычно ломаются следующие комплектующие:

• Видеокарты (GPU).
• Процессоры (CPU).
• Модули оперативной памяти (ОЗУ или DRAM).
• Системы охлаждения.

Компьютеры со скрытыми майнерами могут сильно тормозить и зависать. Это связано с высокой загрузкой комплектующих. Из-за добычи криптовалютных активов оборудование не успевает обрабатывать другие задачи.

Редакция Crypto.ru продолжает брать интервью у лидеров индустрии. В этот раз мы поговорили с.

Одним из главных трендов на рынке криптовалют в году стали невзаимозаменяемые . С их помощью.

По данным Crypto.ru, на октябрь 2021 года существует более 7000 виртуальных активов. Иногда.

Многие вирус-майнеры собирают информацию о пользователях. Они могут воровать фотографии и другие файлы, регистрационные данные разных аккаунтов и даже криптовалютные кошельки. Это приводит к сливу сведений, потере учетных записей и сбережений.

Способы заражения вирусом

По состоянию на октябрь 2022 года существует 2 основных метода загрузки замаскированного майнера:

• Скачивание файлов из непроверенных источников. Часто зловреды встроены в пиратский (нелицензированный) контент.
• Чтение спама. В рассылки злоумышленники тоже встраивают вредоносные программы. Но в 2023 году заражение через спам — редкость.

Обычно криптомайнер скачивается сразу с искомым файлом. Но бывает так, что сначала загружается мошенническая утилита. После она незаметно скачивает вирус из интернета. Такие утилиты не присылают пользователям уведомления о загрузках.

Как прячется на ПК

Работу вирус-майнеров обычно контролируют удаленные сервисы. Они маскируют программы на ПК. При этом сервисы работают автоматически. Они сами контролируют запуск ПО, их поведение в системе и другие действия.

Обычно вирусы отключаются при запуске тяжелых приложений. Это могут быть программы для обработки видео, требовательные игры и прочее. Автоматическое отключение криптомайнеров позволяет зараженным ПК полностью тратить свои ресурсы на открытые приложения. Но тогда компьютеры лишь временно работают без зависаний и тормозов. После закрытия тяжелых приложений вредоносные ПО снова начинают функционировать.

Часть удаленных сервисов отслеживают программы системного мониторинга. Злоумышленники настраивают автоматическое отключение майнеров, если пользователи запускают ПО. Вирусные программы «выгружаются» из списка текущих процессов и становятся незаметными.

Самые опасные криптомайнеры умеют завершать работу мониторинга систем. Этим они исключают свое обнаружение.

Как найти майнер на компьютере

Обнаружить ПО могут антивирусы с обновленными базами данных. Но часто они находят лишь простые вредоносные софты. Однако проверять компьютеры на наличие майнеров антивирусами все равно полезно. Делать это рекомендуется при внезапном появлении зависаний ПК.

Найти хорошо скрытые криптомайнеры трудно. На 2023 год существует только 2 эффективных метода их обнаружения:

• Через диспетчер задач.
• С помощью сторонних программ.

Диспетчер задач

В операционную систему (ОС) Windows встроена служба мониторинга текущих процессов. Она называется «Диспетчер задач». Эта служба позволяет отслеживать нагрузку на различные комплектующие ПК, которую создают открытые приложения. Также через диспетчер можно:

• Настраивать автозапуск программ.
• Принудительно закрывать приложения.

Открыть диспетчер задач можно нажатием сочетания клавиш Ctrl+Shift+Esc, а также через поиск в меню «Пуск».

Алгоритм отслеживания майнера через диспетчер задач:

1. Запустить службу.
2. Нажать «Подробнее» в левом нижнем углу окна.
3. Завершить работу лишних приложений через раздел «Процессы». Нужно закрыть запущенные программы, браузеры и прочее. Ресурсы компьютера должны быть свободны.
4. Отсортировать приложения по колонке «Графический процессор». В некоторых версиях Виндовс 10 она называется GPU.
5. Проследить за работой служб и программ. Лучше провести несколько мониторингов по 10-15 минут в разное время. При проверке нельзя даже двигать компьютерной мышью.

В случае появления случайного процесса с высокой нагрузкой GPU нужно изучить его происхождение. Сделать это можно через вкладку «Подробности». Если появившимся процессом окажется вирус, необходимо срочно избавиться от майнера на компьютере.

Самые опасные майнеры автоматически выключают службу в течение 5 минут в среднем. Это явный признак наличия зловредов. Их нужно срочно обнаружить и удалить. Если сделать это самому не получается, необходимо отдать компьютер мастеру. Лучше обратиться в сервисный центр, чтобы специалист очистил ПК от вирусов.

Иногда в диспетчере отображается ненормально высокая загрузка центрального процессора из-за браузера, когда он запущен. В других случаях это — признак наличия скрытого веб-майнера. Но если в компьютер или ноутбук установлен слабый процессор, часто переживать не о чем.

AnVir Task Manager

Старые версии ОС Windows не имеют колонки «Графический процессор» в диспетчере. Поэтому при использовании таких операционных систем для обнаружения скрытых криптовалютных майнеров нужно применять сторонние ПО. Одна из популярных утилит для мониторинга — AnVir Task Manager. Это ПО позволяет отслеживать гораздо больше данных, чем встроенный инструмент Windows.

Для мониторинга процессов нужно запустить программу и не совершать никаких действий. Если в ПО появится активность, которая сильно нагружает CPU или GPU, потребуется вычислить ее происхождение. Скрытый майнер нужно будет убрать. Для этого можно использовать любой доступный способ.

Как удалить майнер с ПК

На октябрь 2022 года существуют 3 метода удаления майнера:

• Через антивирус.
• С помощью «лечащей» утилиты.
• Вручную через реестр.

Использование антивируса — самое логичное действие. Если он установлен на ПК, его нужно применить в первую очередь. Но не все ПО определяют майнеры на компьютерах. Часть антивирусов может обозначить их как потенциальные угрозы. Их тоже требуется устранять.

При отсутствии антивируса можно использовать бесплатные «лечащие» утилиты с официальных сайтов разработчиков. Одно из таких ПО — Dr.Web CureIt!. Пользователи различных форумов хорошо отзываются о программе. Многие отмечают ее высокую эффективность.

Удалить вирусы также можно вручную. Для этого сначала нужно распознать майнер. Затем потребуется выполнить следующие действия:

1. Нажать Win+R на клавиатуре.
2. Ввести команду regedit.
3. Нажать Enter.
4. Кликнуть по «Да» в появившемся окне.
5. Нажать Ctrl+F, чтобы открыть окно поиска.
6. Ввести название процесса, за которым скрывается вирус-майнер.
7. Нажать «Найти далее».
8. Удалить все совпадения в выдаче реестра.
9. Перезагрузить компьютер.

После девятого шага реестр обновится. Файлы предполагаемого майнера удалятся. Чтобы понять результат, нужно будет снова проследить за вычислительной нагрузкой на комплектующие компьютера через диспетчер задач.

Как защититься от майнеров

Основная мера предосторожности — не скачивать файлы из непроверенных источников. Обычно это — главный путь заражения компьютеров криптомайнерами.

Не рекомендуется посещать подозрительные сайты. Они могут фоново без разрешений пользователей загружать вредоносные программы на компьютер.

Чтобы случайно не попасть на мошеннические сайты, нужно применять веб-антивирусы. Они предупреждают пользователей, если открываемые сервисы созданы потенциальными злоумышленниками.

Браузерный майнинг

Часть злоумышленников специально разрабатывает веб-сервисы для добычи криптовалют на компьютерах интернет-пользователей. Мошеннические сайты автоматически запускают майнинг при посещениях. При этом они не заражают сами компьютеры.

Пока сайты открыты, злоумышленники майнят криптовалюты через посетителей. Это тоже опасно из-за высоких вычислительных нагрузок.

На 2023 год существует 2 основных метода защиты от скрытого майнинга в браузере:

• Деликатный — использование расширений.
• Грубый — отключение JavaScript (JS) через настройки браузера.

Первый метод удобнее второго. Браузерные расширения блокируют подозрительные скрипты выборочно. Они постоянно проводят онлайн-проверки ПК на майнеры. Это позволяет не нарушать работу пользователя с надежными сайтами.

Вот 3 примера расширений для блокировки скриптов:

• ScriptBlock — для браузера Chrome.
• NoScript — для Firefox.
• ScriptSafe — для Chrome.

Существуют также специальные расширения для блокировки браузерных майнеров. Их разработчики периодически обновляют списки скрытых добытчиков криптовалют. В число расширений входят NoCoin, MinerBlock и другие.

Метод с отключением JavaScript считается грубым, поскольку нарушает работу многих сайтов. Сервисы с большим числом опций часто функционируют именно на JavaScript. Отключение скрипта означает, что сайты перестанут нормально работать. Однако метод почти на 100% гарантирует очистку от скрытых криптомайнеров.

Коды вредоносных браузерных ПО часто написаны на JavaScript.

Алгоритм отключения скрипта на примере Chrome:

1. Запустить браузер.
2. Нажать «Настройка и управление Google Chrome» (иконка с 3 вертикальными точками в правом верхнем углу интерфейса).
3. Открыть вкладку «Настройки».
4. Перейти в раздел «Конфиденциальность и безопасность».
5. Открыть «Настройки сайтов».
6. Выбрать JavaScript под пунктом «Контент».
7. Нажать «Запретить сайтам использовать JavaScript».

После седьмого шага исполнение программных кодов JS станет запрещено в Chrome. Но при необходимости через настройки браузера можно создать исключения для надежных знакомых сервисов.

Программы для поиска майнеров на ПК

В 2023 году существуют десятки ПО для мониторинга системных процессов и обнаружения зловредов. В таблице ниже представлены 3 наиболее популярных софта, которые позволят пользователю найти и удалить скрытый вирус-майнер на своем ПК.

Название ПООписание

Process Explorer	Это бесплатная утилита для системы Windows XP и старших версий ОС. Софт выпущен Sysinternals. Но позже компания Microsoft купила права на Process Explorer. Это ПО работает отдельно от диспетчера задач. Оно позволяет узнать, есть ли майнер на ПК и данные, которые он использует — папки, файлы и прочие. При этом софт удобно отображает задачи — по собственной иерархии.
Process Hacker	Это тоже бесплатная программная утилита для Windows. Она дополняет или заменяет встроенный диспетчер. Преимущество софта — отображение процессов в нескольких видах: простом, древовидном и других. При этом Process Hacker позволяет выявить скрытые приложения и службы. Основные функции программы — остановка, запуск и удаление ПО.
Windows Defender	Это бесплатная программа для поиска и удаления майнеров на компьютерах. Windows Defender — антивирус от корпорации Microsoft. На русском языке он называется «Защитник Windows». Софт устанавливается автоматически на всех ОС Windows. Программа предназначена для защиты компьютеров от шпионских ПО, вирусов. Вместе с другими модулями безопасности софт автоматически ищет подозрительные системные изменения. Чтобы открыть интерфейс службы, нужно перейти в «Пуск» — «Параметры» — «Центр обновления Windows» — «Безопасность Windows» — «Открыть службу “Безопасность Windows”».

Резюме

Скрытые майнеры создают злоумышленники. Они нужны им для добычи цифровых активов на зараженных ПК. Обычно криптомайнерами управляют удаленные сервисы. В частности, они маскируют зловреды в компьютерных системах.

Криптомайнеры опасны. Постоянные высокие вычислительные нагрузки приводят к быстрому выводу компьютерных комплектующих из строя. Также скрытые программы часто собирают пользовательскую информацию с зараженных компьютеров.

Чек-лист по удалению криптомайнера с ПК:

1. Закрыть все лишние приложения и службы.
2. Запустить программу для мониторинга системы.
3. Обнаружить приложение, которое сильно грузит процессор или видеокарту.
4. Убедиться, что найденное ПО — вредоносный криптомайнер. Для этого нужно подробно изучить связанные с ним системные процессы.
5. Удалить вирус вручную, с помощью антивируса или «лечащей» утилиты.

Часто задаваемые вопросы

Как полностью удалить вирус-майнер с компьютера Windows 10?

Обычно «лечащие» утилиты и антивирусы зачищают все системные следы от вредоносных софтов. Но при наличии сомнений о полном удалении вирус-майнера можно провести процедуру вручную через реестр.

❓ Что такое криптоджекинг?

Это киберпреступления, которые направлены на применение пользовательских устройств для добычи цифровых монет.

Какие опасные вирус-майнеры бывают?

Их очень много — 1,1 млн вредоносных софтов. Вот 5 самых известных: Coinhive, JSEcoin, XMRig, WebCOBRA и Linux.BtcMine.174.

Что делать, если не получается удалить вирус?

Одно из решений — форматирование всех компьютерных дисков. Это самый эффективный метод.

✌ Какой бесплатный антивирус лучший?

Одними из самых эффективных пользователи считают Kaspersky Security Cloud Free и Avast Free Antivirus.

Источник: crypto.ru

Монитор Установки Программ

Во время установки программы, Монитор Установки следит за всеми изменениями в Вашей системе.

Как отследить установку программы

Это можно сделать тремя способами:

Из контекстного меню файла установки

Из нижней панели инструментов

Используя значок панели задач

Устанавливайте программу как обычно, в то время, как Uninstall Tool будет отслеживать изменения. Отслеживание будет прекращено автоматически, если будут завершены все процессы, иначе Вам придется сделать это вручную.

После успешной установки, программа появится в списке программ с иконкой в колонке ‘Отслежено’, означающей, что отслеженные данные будут удалены с Вашего ПК (при использовании Мастера Удаления) во время деинсталляции после запуска стандартной программы удаления (либо при использовании функции Принудительного Удаления):

Прогресс Установки

Во время отслеживания инсталляции Uninstall Tool свернута в значок в области уведомлений (трей). Вы можете посмотреть лог установки, выполнив двойной щелчок по значку либо используя контекстное меню.

Детальный лог в реальном времени

Вы можете остановить отслеживание с возможностью Откатить изменения:

Установка нескольких программ (вложенная инсталляция)

Некоторые инсталляционные пакеты могут установить за раз сразу несколько программ (они могут быть включены в инсталлятор или скачаны в процессе установки из Интернет). Монитор Установки ПО умеет корректно отслеживать такие ситуации и поступает следущим образом: по окончании установки, Uninstall Tool отобразит список установленных программ с возможностью выбора Основного элемента. Именно этот основной элемент будет отображен в списке с пометкой в колонке ‘Отслежено’. При удалении отслеженных данных этого элемента через Мастер Удаления, будут удаленны также все отслеженные данные зависимых программ (установленных в процессе вместе). Перед этим пользователю будет отображено специальное информирующее сообщение.

Добавление данных к отслеженным программам

Используйте пункт контекстного меню Отслеженные данные для уже отслеженной программы. Добавление данных к уже отслеженным программам полезно, когда:

• Вам нужно запустить вручную исполняемый файл отслеженной программы, чтобы она себя настроила и внесла необходимые ей изменения в Вашу системе.
• Вам нужно обновить уже отслеженную программы на более новую версию (раньше нужно было деинсталлировать отслеженную программу и снова запускать отслеживание установки).

После указания исполняемого файла, Монитор Установки начнет отслеживание и добавит новые данные после окончания работы.

Скачайте полнофункциональную версию сейчас.
Бесплатный испытательный период 30 дней.

Источник: crystalidea.com

Снифферы и не только. Выбираем инструмент для перехвата и анализа трафика

Ана­лиз тра­фика — важ­ней­ший этап тес­тирова­ния на про­ник­новение (или даже взло­ма). В переда­ваемых по сети пакетах мож­но обна­ружить мно­го инте­рес­ного, нап­ример пароли для дос­тупа к раз­ным ресур­сам и дру­гие цен­ные дан­ные. Для перех­вата и ана­лиза тра­фика исполь­зуют­ся сниф­феры, которых челове­чес­тво при­дума­ло великое мно­жес­тво. Сегод­ня мы погово­рим о самых популяр­ных сниф­ферах под вин­ду.

Теория

Что­бы перех­ватывать тра­фик, ана­лиза­торы могут исполь­зовать перенап­равле­ние пакетов или задей­ство­вать так называ­емый Promiscuous mode — «нераз­борчи­вый» режим работы сетево­го адап­тера, при котором отклю­чает­ся филь­тра­ция и адап­тер при­нима­ет все пакеты незави­симо от того, кому они адре­сова­ны. В обыч­ной ситу­ации Ethernet-интерфейс филь­тру­ет пакеты на каналь­ном уров­не. При такой филь­тра­ции сетевая кар­та при­нима­ет толь­ко широко­веща­тель­ные зап­росы и пакеты, MAC-адрес в заголов­ке которых сов­пада­ет с ее собс­твен­ным. В режиме Promiscuous все осталь­ные пакеты не отбра­сыва­ются, что и поз­воля­ет сниф­феру перех­ватывать дан­ные.

Те­оре­тичес­ки мож­но собирать вооб­ще все пакеты в сег­менте локаль­ной сети, где уста­нов­лен сниф­фер, одна­ко в этом слу­чае дан­ных для пос­леду­юще­го ана­лиза будет слиш­ком мно­го, да и фай­лы жур­налов быс­тро рас­пухнут до совер­шенно неп­рилич­ных раз­меров. А мож­но нас­тро­ить при­ложе­ние таким обра­зом, что­бы оно отлавли­вало тра­фик толь­ко опре­делен­ных про­токо­лов (HTTP, POP3, IMAP, FTP, Telnet) или ана­лизи­рова­ло лишь пер­вые 100 байт каж­дого пакета, где обыч­но и содер­жится самое инте­рес­ное: адрес целево­го хос­та, логины и пароли. Сов­ремен­ные сниф­феры могут слу­шать в том чис­ле и зашиф­рован­ный тра­фик.

Не­ред­ко ана­лиза­торы тра­фика при­меня­ются в «мир­ных» целях — для диаг­ности­ки сети, выяв­ления и устра­нения непола­док, обна­руже­ния вре­донос­ного ПО или что­бы выяс­нить, чем заняты поль­зовате­ли и какие сай­ты они посеща­ют. Но имен­но при иссле­дова­нии безопас­ности сетево­го перимет­ра или тес­тирова­нии на про­ник­новение сниф­фер — незаме­нимый инс­тру­мент для раз­ведки и сбо­ра дан­ных. Сущес­тву­ют сниф­феры для раз­личных опе­раци­онных сис­тем, кро­ме того, подоб­ное ПО мож­но уста­новить на роуте­ре и иссле­довать весь про­ходя­щий через него тра­фик. Сегод­ня мы погово­рим о наибо­лее рас­простра­нен­ных популяр­ных ана­лиза­торах тра­фика для плат­формы Microsoft Windows.

Wireshark

• Про­изво­дитель: Wireshark Foundation
• Сайт:https://www.wireshark.org
• Ли­цен­зия: бес­плат­но

Об этой прог­рамме зна­ет, навер­ное, каж­дый, кто хотя бы раз стал­кивал­ся с задачей ана­лиза тра­фика. Популяр­ность Wireshark впол­не оправдан­на: во‑пер­вых, дан­ный про­дукт бес­пла­тен, во‑вто­рых, его воз­можнос­тей впол­не хва­тает для решения самых насущ­ных воп­росов, каса­ющих­ся перех­вата и ана­лиза переда­ваемых по сети дан­ных. Про­дукт поль­зует­ся зас­лужен­ной популяр­ностью у вирус­ных ана­лити­ков, реверс‑инже­неров, сис­темных адми­нис­тра­торов и, безус­ловно, пен­тесте­ров.

Этот ана­лиза­тор име­ет рус­ско­языч­ный интерфейс, уме­ет работать с боль­шим количес­твом сетевых про­токо­лов (перечис­лять здесь их все лишено смыс­ла: пол­ный спи­сок мож­но най­ти на сай­те про­изво­дите­ля). В Wireshark мож­но разоб­рать каж­дый перех­вачен­ный пакет на час­ти, прос­мотреть его заголов­ки и содер­жимое. У при­ложе­ния очень удоб­ный механизм навига­ции по пакетам, вклю­чая раз­личные алго­рит­мы их поис­ка и филь­тра­ции, есть мощ­ный механизм сбо­ра ста­тис­тики. Сох­ранен­ные дан­ные мож­но экспор­тировать в раз­ные фор­маты, кро­ме того, сущес­тву­ет воз­можность авто­мати­зиро­вать работу Wireshark с помощью скрип­тов на Lua и под­клю­чать допол­нитель­ные (даже раз­работан­ные самос­тоятель­но) модули для раз­бора и ана­лиза тра­фика.

По­мимо Ethernet, сниф­фер уме­ет перех­ватывать тра­фик бес­про­вод­ных сетей (стан­дарты 802.11 и про­токол Bluetooth). Тул­за поз­воля­ет ана­лизи­ровать тра­фик IP-телефо­нии и вос­ста­нав­ливать TCP-потоки, под­держи­вает­ся ана­лиз тун­нелиро­ван­ного тра­фика. Wireshark отлично справ­ляет­ся с задачей декоди­рова­ния про­токо­лов, но, что­бы понять резуль­таты это­го декоди­рова­ния, надо, безус­ловно, хорошо раз­бирать­ся в их струк­туре.

К недос­таткам Wireshark мож­но отнести то, что вос­ста­нов­ленные потоки не рас­смат­рива­ются прог­раммой как еди­ный буфер памяти, из‑за чего зат­рудне­на их пос­леду­ющая обра­бот­ка. При ана­лизе тун­нелиро­ван­ного тра­фика исполь­зует­ся сра­зу нес­коль­ко модулей раз­бора, и каж­дый пос­леду­ющий в окне прог­раммы замеща­ет резуль­тат работы пре­дыду­щего — в ито­ге ана­лиз тра­фика в мно­гоуров­невых тун­нелях ста­новит­ся невоз­можен.

В целом Wireshark — не прос­то популяр­ный, но очень доб­ротный про­дукт, поз­воля­ющий отсле­дить содер­жимое гуля­ющих по сети пакетов, ско­рость их переда­чи, най­ти «проб­лемные мес­та» в сетевой инфраструк­туре. Но в отли­чие от ком­мерчес­ких при­ложе­ний здесь нет удоб­ных инс­тру­мен­тов визу­али­зации. Кро­ме того, с помощью Wireshark не так уж и прос­то, нап­ример, выловить из тра­фика логины и пароли, а это одна из типич­ных задач при тес­тирова­нии на про­ник­новение.

CommView

• Про­изво­дитель: TamoSoft
• Сайт:https://www.tamos.ru/products/commview/
• Ли­цен­зия: плат­ный, покуп­ка лицен­зии или под­писка

Сре­ди сущес­тву­ющих ныне сниф­феров CommView — один из самых ста­рых и зас­лужен­ных ветера­нов, об этом про­дук­те «Хакер» пи­сал еще в 2001 году. Про­ект жив и по сей день, активно раз­вива­ется и обновля­ется: пос­ледняя на текущий момент вер­сия датиро­вана 2020 годом. Нес­мотря на то что про­дукт плат­ный, про­изво­дитель пред­лага­ет ска­чать три­ал, который поз­воля­ет пос­мотреть работу при­ложе­ния на прак­тике — проб­ная вер­сия сниф­фера перех­ватыва­ет тра­фик в течение пяти минут, пос­ле чего про­сит денег.

Прог­рамма име­ет рус­ско­языч­ный интерфейс, что может стать опре­деля­ющим фак­тором при выборе сниф­фера для поль­зовате­лей, не вла­деющих англий­ским. Глав­ное пре­иму­щес­тво CommView — воз­можность гиб­ко нас­тро­ить пра­вила филь­тра­ции пакетов: мож­но выб­рать отдель­ные про­токо­лы, которые будет отсле­живать при­ложе­ние, сор­тировать пакеты по ряду приз­наков, нап­ример по раз­меру или заголов­ку.

Ассорти­мент под­держи­ваемых про­токо­лов так­же весь­ма велик: сниф­фер уме­ет работать с самыми рас­простра­нен­ными прик­ладны­ми про­токо­лами, а так­же выпол­нять реконс­трук­цию TCP-сес­сии и UDP-потока. При этом CommView поз­воля­ет ана­лизи­ровать тра­фик вплоть до пакетов про­токо­лов самого низ­кого уров­ня — TCP, UDP, ICMP, а так­же прос­матри­вать «сырые» дан­ные. Прог­рамма показы­вает заголов­ки перех­вачен­ных пакетов, собира­ет под­робную ста­тис­тику IP-тра­фика. Сох­ранен­ные дан­ные мож­но экспор­тировать в 12 раз­личных фор­матов, начиная с .txt и .csv и закан­чивая фай­лами дру­гих ана­лиза­торов вро­де Wireshark.

По­мимо тра­фика на сетевой кар­те, CommView может монито­рить соеди­нения по VPN, а так­же тра­фика, про­ходя­щего через модемы — ана­лого­вые, мобиль­ные, ADSL, ISDN и дру­гие, для чего в сис­тему уста­нав­лива­ется спе­циаль­ный драй­вер. Есть воз­можность перех­вата VoIP-тра­фика и сес­сий SIP-телефо­нии. В сос­тав при­ложе­ния вхо­дит генера­тор пакетов, с помощью которо­го мож­но отпра­вить на задан­ный Ethernet-интерфейс пакет ука­зан­ной дли­ны, с про­изволь­ными заголов­ками и содер­жимым. Есть так­же доволь­но удоб­ный прос­мот­рщик лог‑фай­лов, поз­воля­ющий откры­вать фай­лы жур­налов в отдель­ном окне сниф­фера и выпол­нять поиск по их содер­жимому.

Тул­за, вне вся­ких сом­нений, край­не удоб­ная и полез­ная, если бы не «кусачие» цены на лицен­зию. Для про­фес­сиональ­ного пен­тесте­ра покуп­ка такого инс­тру­мен­та навер­няка будет оправдан­на, но ради того, что­бы разок «гля­нуть сеть», мож­но поис­кать аль­тер­натив­ные — более дешевые или бес­плат­ные решения.

Intercepter-NG

Это тоже очень ста­рый и убе­лен­ный седина­ми инс­тру­мент — впер­вые «Хакер» на­писал о нем еще в 2012 году. C тех пор раз­рабаты­ваемый нашими сооте­чес­твен­никами про­ект не толь­ко не исчез с прос­торов интерне­та, как мно­гие его кон­курен­ты, но даже активно раз­вивал­ся и совер­шенс­тво­вал­ся — пос­ледняя акту­аль­ная редак­ция сниф­фера датиро­вана 2020 годом. Сущес­тву­ет вер­сия прог­раммы для Android в виде .APK-фай­ла и даже кон­соль­ная вер­сия это­го инс­тру­мен­та для Unix.

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Источник: xakep.ru