Documente Academic
Documente Profesional
Documente Cultură
An universitar 2015-2016
Cuprins:
2.Steganografie............14
3.QR code.................19
4.Criptografie.............. 23
4.1.CRIPTAREA SIMETRIC............25
4.2.CRIPTAREA PUBLIC............26
5.Keyloggers ...............30
6.Sniffer ...................34
care le implica deschiderea unui magazin virtual, firmele mici elimina o bariera in calea
intrarii pe pietele dominate pana acum de firme mari. Mai mult, o firma mica, prin
flexibilitatea si deschiderea la nou de care poate da dovada, se bucura de un mare avantaj, fata
de o firma mare, dominata de birocratie si conservatorism;
contact cu clientii 24 ore din 24, sapte zile din sapte - spre deosebire de angajatii
mai sunt obligati sa respecte un anume program, putand obtine informatii sau lansa comenzi
oricand doresc;
de granite, nu este in posesia nimanui, iar accesul si costurile de publicare sunt extrem de
reduse. Comunicarea cu un client, indiferent de locatia la care el se gaseste, este la fel de
facila ca si comunicarea cu o persoana dintr-o incapere alaturata. O firma producatoare isi
poate vinde acum produsele in orice tara prin intermediul unei pagini Web, fara a mai fi
nevoie sa stabileasca contacte cu firme locale sau sa faca investitii foarte mari;
de o fiinta umana, calculatorul poate retine nu numai numele si datele personale ale tuturor
clientilor, dar si preferintele acestora, fiind capabil sa adapteze oferta si modul de prezentare
al produselor dupa profilul fiecarui client. Studiul clientilor pe Internet poate fi realizat fara ca
acestia sa-si dea macar seama, fiind disponibile informatii ca: localizarea, tipul browser-ului si
al sistemului de operare, site-ul de unde vine, obiceiuri de navigare. Din aceasta cauza, multi
vad acest lucru ca pe o incalcare a intimitatii persoanei.
Pe langa avantajele mentionate anterior, exista si diferite dezavantaje pentru
ofertanti si anume:
pentru cresterea posibilitatior de fraudare. Spre exemplu, in lipsa unui contact direct, un client
poate sa insele comerciantul in privinta identitatii sau a posibilitatilor sale reale de plata;
datelor. O firma fara acces la Internet nu are prea multe motive de ingrijorare privind
integritatea sistemelor sale informatice de gestiune. Conectarea la o retea publica, in care
oricine poate avea acces (mai mult sau mai putin autorizat) la date confidentiale din reteaua
locala, ridica probleme serioase. Apar astfel riscuri care nu existau inainte de aparitia acestui
tip de comert;
magazin obisnuit, costurile lansarii unui magazin virtual sunt mult mai reduse, de multe ori nu
pot fi totusi evaluate corect. O firma care nu are implementat deja un sistem informatic de
4
disponibilitate 24 ore din 24, sapte zile din sapte - aceasta disponibilitate
independenta de un program anume reprezinta un avantaj major pentru clienti, care isi pot
face astfel cumparaturile chiar si noaptea, cand nu mai sunt retinuti de alte probleme mai
urgente (serviciu, gospodarie, etc.);
centre comerciale. Fiecare client poate face o comanda de acasa din fotoliu, stand in fata
calculatorului, analizand si comparand in liniste diferitele produse sau oferte;
a dat un nou sens termenului "globalizare". Pentru a cumpara, de exemplu, obiecte artizanale
din Madagascar, nu mai este necesara deplasarea la fata locului, ci doar deschiderea browserului la adresa unui magazin care comercializeaza aceste obiecte (adresa care poate fi gasita
prin intermediul motoarelor de cautare). De asemenea, inainte de achizitionarea unui produs,
viitorul cumparator are acces mult mai liber si mai ieftin la ofertele firmelor producatoare sau
comerciale.
Printre dezavantajele pe care le sesizam la nivelul cumparatorilor se numara:
securitate - cel mai important motiv pentru care unele persoane ezita sa
lipsa contactului uman - este cel mai evident inconvenient care apare in
comertul electronic. Pe de o parte, costurile reduse de lansare si intretinere ale unui magazin
virtual deriva tocmai din avantajele automatizarii proceselor, nefiind necesara angajarea de
personal suplimentar. Pe de alta parte, tocmai lipsa vanzatorului, a persoanei "umane" la care
clientul poate apela, in cazul unei nelamuriri, reprezinta un obstacol in calea raspandirii
5
acestei forme de comert. In acest sens, unele firme au creat chiar programe care permit
contactul verbal sau chiar vizual intre client si un angajat al firmei in timpul vizitarii paginii
Web;
Exist deja multe modele pentru derularea afacerilor pe Internet. Acestea pot fi
clasificate n funcie de numrul de furnizori, prestatori de servicii ctre clieni, astfel: 1-ctre1 (magazin electronic), mai muli-ctre-1 (magazinul universal electronic), mai muli-ctremai muli (licitaie electronic). Se constituie astfel, un lan de servicii n cadrul cruia fiecare
element poate fi dominant.
Un prim element este furnizorul de produse sau servicii, al doilea este furnizorul de
servicii Internet, care poate pune la dispoziie de la spaiu pe pagina web pn la posibilitatea
integrrii intr-un e-mall. Al treilea element al lanului este clientul, avnd o anumita formare
profesionala, interese proprii i preferine. Acest client poate fi un consumator, o alt firm,
administraia publica sau un angajat, n contextul tranzaciilor interne din cadrul unei firme.
Modele de afaceri pe Internet: magazinul electronic (e-shop), magazinul universal
electronic (e-mall), achiziia public electronic (e-procurement), licitaia electronic (eauction), comunitatea virtual (virtual community), prestri servicii electronice (e-service
providing).
Magazinul electronic
Ideea de baz a comerului electronic este aceea de a transpune afacerea fizic,
materiala, n pagina de Internet. Astfel, firma i prezint catalogul de produse precum i
serviciile prin Internet
tendina clienilor de a testa calitatea, viteza i eficiena livrrii nainte de a decide s cumpere
produse mai scumpe.
Preurile produselor vndute prin Internet ar trebui s fie mai mici dect cele
practicate pentru comenzile clasice. Crile, spre exemplu, sunt oferite pe Internet cu o
reducere de 10-50% sau, cel puin, fr a se percepe taxe adiionale de livrare. Serviciile i n
special serviciile de informare ar trebui s fie n mare parte gratuite. Serviciile de informare
prin publicaii periodice sunt oferite gratuit la nceput, prin acces liber sau abonamente
7
gratuite; ulterior, ofertanii vor iniia servicii suplimentare de tipul accesului la arhive i vor
extinde posibilitile de cutare, solicitnd utilizatorului sa se aboneze i s plteasc pentru a
beneficia de acestea. S-a constatat c impactul abonamentului online asupra utilizatorilor este
foarte mic: majoritatea rmne fidel abonamentelor clasice i, n general, numai clienii noi
apeleaz la acest nou sistem de abonament. Cu toate acestea, abonamentele contra cost online
pentru accesul la tiri de ultima ora sau la dezbateri cu participare restrictiva de exemplu,
suscita interesul doar dac serviciile oferite sunt de valoare excepional.
Exist diferite variante de gzduire a unui magazin electronic, clasificate astfel:
pe un server distinct (un computer proprietatea firmei deintoare a unui
magazin electronic) destinat unor pagini ample i complexe de web; acesta va fi localizat n
cadrul firmei dac frecventa modificrilor ce trebuie fcute este mare (ex. tiri, preuri, etc.)
sau dac este necesar un trafic intens ntre firm i serverul aferent magazinului electronic.
pe un server virtual (un spaiu deinut de firma proprietar a unui magazin
electronic, pe un hard disk al unui computer furnizor de web); n corelaie cu un spaiu mai
mare de tipul www.magazin.com, solutie preferat de majoritatea ntreprinderilor mici i
mijlocii - n cadrul unui magazin universal electronic (e-mall).
Alegerea variantei optime pentru acest magazin depinde de costurile de
telecomunicaie, know-how-ul tehnic la nivelul firmei, grupul int, mrimea, structura i
obiectivele pe termen mediu ale viitorului magazin electronic.
n msura n care este posibil, un magazin electronic ar trebui s poat fi accesat pe
mai multe cai: un link /publicitate permanent pe un site portal, un cuvnt-cheie publicitar n
cadrul motoarelor de cutare sau n cadrul prezentrii pe Internet a informaiilor generale
despre ntreaga activitate a firmei sau despre ntreaga gam de produse i o fereastr a acestui
site n cadrul unui magazin universal electronic (e-mall) sau toate acestea concomitent. n
plus, o idee interesant ar fi s se stabileasc denumiri de genul "www.produs1.com" pentru
grupele de produse, cu link exact la pagina corespunztoare din cadrul magazinului electronic.
PRESTASHOP VS MAGENTO
PrestaShop a fost lansat in luna august a anului 2007, de catre o echipa de dezvoltatori
francezi. Desi nu exista nici un suport oficial oferit de dezvoltatori, multe aspecte sunt
abordate in mod constant pe forumul oficial.
Prestashop este o platform buna de comert electronic cu sursa deschisa care d oferta
de baza gratuit. Este disponibila in peste 40 de limbi la diferite nivele, iar franceza are
sustinere complete in toate versiunile lansate.
Magento a fost lansat pe 31 martie 2008 si este dezvoltat de compania Varien,
bazandu-se pe componente Zend Framework. Acesta vizeaza in general magazine mai mari,
care isi pot permite un pachet de gazduire mai bun si experti in programare. Acesta ofera, de
asemenea, mai multe functionalitati complexe, de care nu este intotdeauna nevoie pentru
magazine online mai mici. Este platforma complet profesionala si plina de trasaturi care da
comerciantilor o flexibilitate absoluta asupra designului, continutului si administrarii unui
magazin online.
Instalare:
PrestaShop
WordPress
WordPress este o platform de tip surs deschis pentru publicarea blogurilor.
Platforma WordPress este scris n limbajulPHP, folosind pentru gestionarea bazelor de date
sistemul MySQL. Dispune un sistem de abloane scrise n limbajele HTML iCSS. Avantajele
majore prezentate de WordPress sunt simplitatea i numeroasele plugin-uri create de ctre
comunitate care pot modifica funcionalitatea WordPress-ului tranformndu-l n aproape orice
tip de site web. De asemenea interfaa poate fi schimbat foarte uor cu ajutorul multitudinii
de teme gratuite sau premium cu doar un clic.
WordPress este platforma soft cea mai utilizat atunci cnd se doreste sa se creeze un
frumos sit web sau un blog.
WordPress este gratuit dar n acelai timp este i nepreuit!
Orientarea sa pe estetic, standarde web i uurina de folosire l fac alegerea numarul
1 printre jurnaliti, scriitori sau blogeri obinuii. n plus, faptul c e disponibil gratuit fiind
soft liber, permite distribuirea sa gratuit dar i o personalizare pe placul fiecruia.
Pe scurt, WordPress este alegerea care trebuie facuta dac se doreste sa se creeze un
sit, un blog sau o simpl pagin personal, personalizarea si configurarea sa fiind foarte usor
de realizat.
Exista 3 variante de platforme ecommerce strans legate de WordPress:
1) WooCommerce este un plugin de WordPress gratuit ce este extrem de folositor
pentru magazine online.
a) Unul din beneficiile acestui plugin este acela ca este gratuit.
b) Se instaleaz uor, este compatibil cu orice tem WordPress, permite multiple
variante pentru produse, preuri, cupoane, discounturi i livrare, are opiuni de plat PayPal i
Google Checkout, posibilitatea de promovare a produselor pe reele sociale, etc. Utilizatorii
pot vedea dup logare comenzile trimise.
Cutarea produselor este nlesnit cu ajutorul filtrelor. Comenzile se pot efectua rapid
pe o singur pagin cu validare n timp real a formularului i aflarea costurilor de livrare.
11
Joomla!
Joomla! este un sistem de management al coninutului Open Source, scris n PHP,
destinat publicrii de coninut pe inter i intra net prin intermediul bazelor de date SQL.
Joomla! include funcionaliti precum cache-ingul paginilor pentru mbunt irea
performanelor, RSS, opiune de printare a paginilor web, tiri de ultim or, bloguri, sondaje,
cutare web, i localizare internaional.
Joomla! a luat fiin n urma mpririi aplicaiei Mambo ntre Miro Corporation din
Australia, deintorii licenei Mambo n acel moment i echipa de dezvoltare de atunci. Cele
dou tabere s-au desprit pe 14 august 2005, compania Miro a fondat o fundaie non-profit cu
scopul de a finana proiectul i de a-l proteja de acionri n justiie. Echipa de dezvoltare
susinea c prevederile fundaiei contrazic acordurile anterioare fcute de Comitetul de
Conducere al Mambo, c principalii acionari nu au fost consultai i c includ prevederi care
contravin ideii de Open Source.
Joomla ofera posibilitatea de a construi site-uri web si aplicatii online complexe. Mai
multe aspecte, incluzand usurinta in folosire si extensibilitatea, au facut ca Joomla sa fie cel
mai popular software pentru crearea si administrarea de pagini web si aplicatii online. Dar cel
mai important, Joomla este open source si este disponibila pentru toti. Avantajele de a folosi
Joomla includ:
Instalare usoara
Administrare simpla
Securitate si stabilitate
Drupal
12
2. Steganografie
13
Metode steganografice:
14
http://mozaiq.org/encrypt
Pentru partea practica in acest capitol, am ales sa ascund un mesaj text intr-o imagine:
15
Ascunderea mesajului:
Afiarea mesajului:
16
Imaginea cu mesaj:
17
3. QR code
18
popular
form
de
bare
bidimensionale.
ntre
timp
s-au
rspndit
Parte practica:
http://qr-code.ro/generator-qr-code/
19
Rezultat:
20
21
4. Criptografie
22
23
Algoritmul criptografic este o procedur pas-cu-pas utilizat att pentru cifrarea unui
text clar, ct i pentru descifrarea textelor cifrate.
Cheia de criptare este o informaie sau o secven de caractere prin care se
controleaz cifrarea i descifrarea mesajului.
Cheie simetric att expeditorul ct i destinatarul folosesc aceeai cheie de
criptare.
Cheie asimetric expeditorul i destinatarul folosesc chei de criptare diferite.
Cifrarea este o transformare criptografic a unor caractere sau bii.
Criptograma sau textul cifrat reprezint un mesaj neinteligibil.
Cifrul bloc se obine prin separarea textului iniial n blocuri de cte n caractere
fiecare i aplicarea unui algoritm i a unei chei identice pentru fiecare bloc.
Codurile sunt o transformare care opereaz la nivelul cuvintelor sau frazelor.
Criptosistem o mulime de algoritmi necesari pentru a implementa o criptare sau o
decriptare. Un criptosistem este format din 3 algoritmi: unul folosit pentru generarea cheii,
unul pentru criptare i unul pentru decriptare. Termenul de criptosistem este cel mai des
folosit cnd algoritmul pentru generarea cheii este de importan maxim. Tocmai din acest
considerent conceptul de criptosistem este utilizat n special cnd face referire la criptarea
public.
Criptanaliza este actul obinerii textului clar sau a cheii din textul cifrat, care este
folosit pentru obinerea informaiilor necesare acestui scop.
Criptarea nseamn realizarea formei neinteligibile a unui mesaj pentru ca acesta s
nu fie utilizat de persoanele neautorizate s-l acceseze.
Criptarea nlnuit mesajul circul prin mai multe noduri ntre expeditor i
destinatar. Un nod intermediar primete mesajul, l decripteaz cu aceeai cheie cu care a fost
cripta, l recripteaz cu o alt cheie i l trimite la urmtorul nod unde procesul se repet pn
cnd mesajul ajunge la destinatar.
Criptografia este arta i tiina ascunderii semnificaiei unei comunicri mpotriva
unor interceptri neautorizate. Cuvntul vine din limba greac, care nseamn scriere ascuns:
kryptos graphein.
Criptologia reunete criptografia i criptanaliza.
Decriptarea este procesul prin care un text cifrat este transformat ntr-un mesaj
inteligibil.
Sistemul de criptare este un set de transformri din spaiul mesajului clar la cel al
textului cifrat.
24
4.1.CRIPTAREA SIMETRIC
Algoritmii cu cheie secret sunt caracterizai de faptul c folosesc aceeai cheie att n
procesul de criptare, ct i n cel de decriptare. Din acest motiv, aceti algoritmi mai sunt
cunoscui sub numele de algoritmi simetrici; pentru aplicarea lor este necesar ca naintea
codificrii / decodificrii, att emitorul ct i receptorul s posede deja cheia respectiv. n
mod evident, cheia ce caracterizeaz aceti algoritmi trebuie s fie secret.
25
4.2.CRIPTAREA PUBLIC
26
Cheile algoritmilor asimetrici sunt obinute pe baza unei formule matematice din
algebra numerelor mari, pentru numere prime ntre ele, iar din valoarea unei chei nu poate fi
dedus valoarea cheii asociate.
Pentru utilizatorii obinuii ai Internet-ului, cei mai convenabili algoritmi de criptare
sunt cei cu cheie public fiindc folosirea lor nu implic schimbul preliminar de chei pe
canale de transmisie protejate, ca n cazul algoritmilor cu cheie secret. Cheia public poate fi
distribuit fr restricii pe Intranet (reeaua local) sau Internet, iar mesajele criptate cu
aceast cheie de un emitor vor putea fi decriptate numai utiliznd cheia privat, care este
deinut exclusiv de ctre destinatar. Astfel, nici mcar expeditorul nu ar putea realiza
decriptarea mesajului trimis.
Dezavantajul acestei criptri este timpul mare implicat n procesele de criptare i
decriptare. Dimensiuni variate ale cheii asigur diferite grade de confidenialitate iar perioada
de timp necesar pentru decriptare poate fi prevzut n funcie de mrimea cheii utilizate.
Totui, dac procesul de decriptare este lent, este posibil ca n momentul n care s-ar obine
datele dorite, acestea s nu mai fie actuale sau utile. Timpul de decriptare depinde i de
puterea procesoarelor utilizate n acest scop, astfel nct utilizarea distribuit a unui foarte
mare numr de procesoare poate duce la o micorare considerabil a timpului necesar. Din
acest motiv, pentru transmisii de date n care este necesar o confidenialitate strict se
utilizeaz chei de dimensiuni mult mai mari, tiut fiind c timpul necesar decriptrii crete
exponenial cu dimensiunea cheii de criptare / decriptare.
27
Fiecare liter de pe cercul din exterior poate fi codat privind litera corespondent de
pe inelul din interior.
O liter poate fi decodat cutnd-o pe inelul din interior i gsindu-i corespondentul
pe inelul din exterior.
Astfel, codnd cuvntul CHEIE vom obine AFCGC, i
28
CODAREA CU CHEIE
Cheie 2:
29
5. Keyloggers
Keyloggerul realizeaza o actiune de urmarire a tastelor apasate de la tastatura, cu
scopul de monitorizare si inregistrare a semnalelor trimise de la tastatura, astfel incat pesoana
care utilizeaza tastatura nu are cunostiinta ca actiunile sale sunt supravegheate. Metodele cu
ajutorul carora are loc procesul de keylogging sunt hardware si software bazate pe acces, la
cele de analiza electomagnetica si acustica.
SOFTWARE
Softurile de baza pentru keyloggers au fost proiectate pentru a lucra pe sistemul de
operare din computerul tinta, sunt din perspectiva tehnica din cinci categorii :
Bazat pe hypervisor keyloggerul poate intra in sistem printr-un malware care
ruleaza ascuns de sistemul de operare, in mod efectiv keyloggerul ruleaza ca o masina
virtuala.
Bazat pe nucleu ( kernel ) metoda complexa atat pentru scriere cat si pentru
combatere; astfel keyloggerele se instaleaza la nivelului nucleu si sunt dificil de detectat, in
special pentru modul de utilizare a aplicatiilor.
Bazat pe API keyloggeri agata aplicatia de programare a interfetei pentru tastatura,
apoi sistemul de operare notifica pentru keylogger de fiecare data cand o tasta este apasta si o
inregistreaza.
Formular pe baza de captura a jurnalului keyloggerului cu observatii de pe pagini
web care permit utilizatorilor sa introduca date care sunt trimise pe server pentru procesare.
Formularul este inregistrat inainte de a trece prin Internet si de criptarea HTTPS.
Analizarea pachetelor sniffing reprezinta actul de interceptare a pachetelor TCP,
implica capturarea traficului de retea asociat cu preluarea parolelor necriptate.
HARDWARE
Echipamentele fizice care nu numai ca nu pot fi detectate de programul antivirus, insa
pentru un utilizator obisnuit, insasi reperarea lor vizuala reprezinta o sarcina dificila.
Dispozitive care se interpun intre tastatura si calculator si functioneaza independent
fata de sistemul de operare, sunt usor de folsit, instalarea se face in doar cateva secunde, nu
consuma resursele sistemului si tranzmite date in timp real.
Perifericele de tip hardware keylogger sunt portabile, nu au nevoie de alimentare, iar o
memorie de 2MB este suficienta pentru a inregistra 2.000.000 de semne transmise, astfel
timpul de spionare poate ajunge la un an, fara sa fie nevoie de vreo interventie asupara unui
30
dispozitiv deja plasat. Atunci cand un asemenea dispozitiv este descoperit accesul este
parolat / informatiile sunt criptate, astfel incat este imposibil sa se demonstreze ceva.
Solutia se numeste virtual keyboard sau tastatura virtuala din Windows, preia
functiile tastaturii fizice si poate fi folosita cu succes in actiuni simple de dactilografiere,
respectiv introducerea un nume de utilizator si o parola.
Exemple utilizare Keylogger:
Parintii pot urmari ce fac copii pe internet si pot sa fie notificati cand intra pe anumite
websiteuri
internet.
Compania poate sa urmareasca ce faci tu in timpul liber de pe laptopul de
munca.
Compania poate sa urmareasca ce scrii tu im timpul muncii in caz ca
Exemplu:
Pentru partea practica, am ales REFOG. Acesta este un software cu autorizare cu cheie
gratuit care monitorizeaz site-urile web i aplicaiile.
Acest software de autorizare cu cheie gratuit poate detecta camerele de chat i
conversaiile de pe mesageria instant i le poate decoda pentru ca utilizatorii s le poat citi
cu uurin. Pe lng aceasta, software-ul va pstra un jurnal al tuturor site-urilor web vizitate
de fiecare utilizator, precum i al aplicaiilor pentru a avea o privire de ansamblu asupra a
ceea ce s-a fcut pe calculator.
Capturi de ecran periodice fcute automat de ctre software ofer informa ii
suplimentare utile privind ceea ce au fcut utilizatorii online. Spre deosebire de multe alte
software-uri cu autorizare cu cheie gratuit pentru acas, acesta poate rula n mod invizibil i
nedetectabil timp de 24 de ore deoarece nu necesit ntreinere.
Ceilalti utilizatori ai laptop-ului nu vor ti c software-ul cu autorizare cu cheie
gratuit a fost instalat i nu se vor gndi s-l dezinstaleze sau s modifice jurnalele. Dac ar
reui, toate aceste lucruri ar fi protejate de ctre o parol pe care am creat-o la instalare. Toate
jurnalele sunt pstrate pentru fiecare utilizator n parte i primesc n mod automat rapoarte
automate cuprinztoare privind activitile de la autentificare.
nregistrarea tastelor apsate
31
Dup instalare i lansare, Refog consemneaz toate tastele apsate de ctre utilizator,
acionnd astfel ca un keylogger. Aceast funcie surprinde toate datele introduse de ctre un
utilizator cu ajutorul tastaturii, inclusiv chaturi, nume de utilizator, parole, e-mailuri,
interogri din motoarele de cutare i alte informaii. Pe lng nregistrarea tastelor, Refog
poate i s consemneze textul plasat pe clipboard. (detalii Print Screen)
Chiar i dac utilizatorii terg istoricul browserului lor, informaiile rmn n baza de
date cu jurnale Refog, fiind mereu disponibile prin intermediul rapoartelor. Sunt preluate toate
informaiile relevante, inclusiv URL-urile accesate, denumirile de pagin i marcajul
temporal.
32
33
34
6. Sniffer
Snifferul este un program care poate intercepta, analiza si jurnaliza datele ce
tranziteaza o retea. El se prezinta sub forma unei aplicatii cu interfata grafica, intuitiva si usor
de folosit, cu alte cuvinte userfriendly. Snifferulul este un program care ne permite sa vedem
ce vorbesc altii pe messenger. Informatiile care pleaca de la tine din calculator nu ajung direct
la destinatie. Internetul "faramiteaza" informatia si o trimite in pachete de la un computer la
altul pana ajunge la destinatia dorita de noi. Un hacker poate intercepta aceste pachete cu un
sniffer. Un sniffer poate lucra in 2 moduri: In cel normal, in care captureaza doar pachetele de
date vehiculate pe sistemul pe care este instalat, si in mod agresiv, in care va captura TOATE
pachetele de date vehiculate prin retzea, chiar daca nu au fost trimise pentru PC-ul pe care se
afla instalat. Motivul pentru care poate functiona si in mod agresiv este legat de modul in care
functioneaza retelele Ethernet. De fiecare data cand un PC transmite un pachet de date,
acestea sunt transmise in mod broadcast, asta inseamna ca orice pc din retea poate vedea
aceste pachete.
n general, sniffer-ele sunt utilizate de administratorii de retea sau de Internet Service
Provideri (ISP) pentru realizarea analizei de trafic n cadrul unei retele n scop tehnic, de
mentenant. Totodat, acestea sunt folosite de ctre administratorii retelelor unor institutii
pentru monitorizarea comunicatiilor (interne sau externe) ale angajatilor, adesea pentru a
prentmpina scurgerile de informatii, desfsurarea de activitti ilegale n cadrul sistemului
(de ex. descrcarea de programe supuse protectiei copyright-ului, expunerea de materiale cu
continut pornografic infantil etc.) ori chiar pentru ca managementul s aib o reprezentare ct
mai exact a timpului petrecut de subordonati n retea ori n Internet.
Un sniffer este un program care poate observa si analiza absolut toate pachetele de
date care tranziteaz reteaua la care este conectat. n mod normal, un computer este
interesat doar de pachetele de date care l privesc sau care i sunt adresate si ignor restul
traficului din retea. Cnd o aplicatie (sau un dispozitiv) Packet Sniffer ruleaz pe un
computer, interfata acestuia cu reteaua este automat setat pe modul amestecat
(promiscous), ceea ce nseamn c va capta si analiza fiecare dat sau informatie tranzitat.
Adesea, cantitatea de informatii (pachete de date) tranzitat printr-un calculator conectat la o
retea depinde de localizarea echipamentului n cadrul retelei respective.
35
Astfel, un client izolat va putea vedea doar un mic segment din datele traficate n
cadrul retelei, n timp ce un server de domeniu principal va putea capta totul.
Cnd un utilizator se conecteaz la Internet, n mod obligatoriu el se altur unei retele
coordonate de un ISP. Aceast retea va fi conectat la alte retele deservite de alti ISP-isti. Un
eventual sniffer care ar rula pe serverele ISP-ului de baz va putea monitoriza activitatea
utilizatorului astfel: ce pagini au fost vizitate si ce continut a fost vizualizat pe respectivele
pagini, cror adrese le-a fost expediat un mesaj de e-mail, continutul mesajelor transmise de
ctre utilizator, continutul descrcat din Internet, dac se folosesc n Internet aplicatii audiovideo sau de telefonie si cine viziteaz pagina de Web a utilizatorului.
Exemplu:
Pentru partea practica, am ales sa utilizez Wireshark. Este cel ma popular analizator de
retea din lume. Aceasta unealta foarte puternica furnizeaza informatii despre datele capturate
in retea si in straturile superioare ale protocoalelor.
La fel ca majoritatea pogramelor de retea, Wireshark foloseste libraria de retea pcap
pentru a captura pachete.
Putere Wireshark vine din:
- simplitatea in instalare.
- simplitatea in folosirea interfetei GUI.
- numarul foarte mare de functii oferite.
Wireshark a fost numit Ethereal pana in 2006 cand dezvoltatorul principal a decis sa
schimbe acest nume din motive de copyright deoarece copania de la care a plecat in 2006 a
inregistrat acest nume.
Wireshark este un pachet software gratuit care poate fi utilizat n mod interactiv pentru
capturarea i analiza traficului de reea. Acest instrument sofware beneficiaz de o interfa
grafic utilizator, care l face simplu de utilizat. La fel ca i alte analizoare de pachete,
fereastra principal din Wireshark prezint trei imagini graduale asupra unui pachet. n primul
rnd, o descriere sumar a pachetului, n care se dau informaii de baz despre pachetul
respectiv. Aceasta este completat de o fereastr de detaliu n care se dau detalii asupra
protocoalelor care compun pachetul (tipul protocolului, dimensiunea headerului etc). n cele
din urm, avem imaginea exact a irului de octei (codai n hexadecimal) care compun
pachetul.
36
37
38
39
40
41