Wireshark: находка для шпиона
Дата: 5 апреля 2023 года
Программа Wireshark известна всем, кто каким-либо образом имеет отношение к анализу трафика.
С одной стороны, это профессиональный, бесплатный, открытый анализатор трафика для компьютерных сетей абсолютно разнообразных типов и протоколов. Она позволяет изучать сетевую активность, перехватывать, фильтровать, декодировать и визуализировать сетевые пакеты в режиме реального времени или из сохраненных файлов. Многие организации запрещают использовать Wireshark на рабочих устройствах по нескольким причинам. Он может представлять угрозу для конфиденциальности и безопасности данных, если он используется для перехвата или анализа чужого или зашифрованного трафика без разрешения или ключей. Также Wireshark может быть использован злоумышленниками для перехвата или подмены пакетов. Работа с Wireshark может негативно влиять на производительность сети и компьютера, если захватывать большое количество или объем трафика, что может привести к перегрузке или потере пакетов.
Сергей Петренко
Д.т.н., Руководитель направления Информационная безопасность Академии АйТи
Wireshark анализ трафика позволяет исследовать результативность применяемых сканеров уязвимостей (анализ сетевого трафика сканеров, определение процента ложных тревог и пр.) и других средств защиты информации. В том числе, отследить реакции на аномалии, на необычные домены, большие DNS-ответы и другие характерные признаки вредоносного ПО. В результате не только администраторы безопасности, но и злоумышленники, получив доступ к функционалу упомянутого анализатора, могут сначала исследовать подсистему корпоративной безопасности на прочность, выявить ее узкие места, а потом использовать выявленные уязвимости и недочеты для проведения своих собственных кибератак.
Полный текст статьи здесь:>>