Антиснифферы

@Denis97832 · Регистрация: 13.02.2015

Author24 — интернет-сервис помощи студентам

Как сделать что никаким сниффером нельзя было отследить ссылки к которым подключается программа?

@mss · 19.03.2015, 10:07

никак

@Denis97832 · 19.03.2015, 11:55 **[ТС]**

Ну хотябы чтоб от некоторых

@mss · 19.03.2015, 12:38

и от некоторых никак

@Denis97832 · 19.03.2015, 12:43 **[ТС]**

Да как так. Я открывал одну программу приватную и там идёт проверка ключа и т.п. так вот сниффером не смог отследить ссылки

quwy · 19.03.2015, 13:08

Сообщение от Denis97832

так вот сниффером не смог отследить ссылки

Ссылки, ли вообще какой-либо обмен?

@Denis97832 · 19.03.2015, 13:26 **[ТС]**

quwy, вообще ничего

quwy · 19.03.2015, 13:31

Сообщение от Denis97832

вообще ничего

Значит вы не туда смотрели, или программа никуда не подключалась. Мониторинг трафика в нормальных снифферах происходит на уровне ядра и обойти это в общем случае нельзя.

@Denis97832 · 19.03.2015, 13:41 **[ТС]**

quwy, Ну пробовал использовать сниффер чарлес, Fiddler и вродe HTTP analyzer

@mss · 19.03.2015, 13:47

любой вменяемый сниффер как минимум видит все что происходит уровне IP с трафиком локальных сетевых интерфейсов
в умелых руках этого достаточно чтобы увидеть желаемое)

quwy · 19.03.2015, 13:51

Denis97832, самый адекватный по-моему, это Microsoft Network Monitor. Бесплатный, в комплекте куча протокольных фильтров, работает на уровне сетевого интерфейса.

@Denis97832 · 19.03.2015, 13:59 **[ТС]**

quwy, Спасибо попробую воспользоваться им.

Убежденный · 19.03.2015, 14:07

Сообщение от Denis97832

Как сделать что никаким сниффером нельзя было отследить ссылки к которым подключается программа?

Использовать шифрование.

@Denis97832 · 19.03.2015, 14:08 **[ТС]**

Убежденный, Можно по подробнее?

Убежденный · 19.03.2015, 14:12

Ну например, асимметричное шифрование.
Программа шифрует ссылку public-ключом, сервер расшифровывает ее
своим private-ключом. Снифферы будут видеть "мусор".

@mss · 19.03.2015, 15:06

Не по теме:

Сообщение от Убежденный

Снифферы будут видеть "мусор".

Какой же это "мусор" - открытый адрес сервера-получателя ?)
Чем этот адрес не ссылка ?)
Любой сниффер увидит куда подключается клиент)

А ведь ТС именно так вопрос и сформулировал)

@wingblack · 20.03.2015, 12:18

Еще можно HTTPS с проверкой чтобы не подсунули левый сертификат если захотят man-in-middle атаку сделать.
Адрес сервера то не скрыть, а ссылки и данные - вроде скрывает.

@Insendio · 28.03.2015, 17:59

В потоке или по таймеру...
if FindWindow('TStdHttpAnalyzerForm',nil) <> 0 then application.terminate;
хоть что та -_-

@Denis97832 3 / 3 / 0 Регистрация: 13.02.2015 Сообщений: 169
		1
	Антиснифферы 19.03.2015, 09:06. Показов 1083. Ответов 17 Метки нет (Все метки) Как сделать что никаким сниффером нельзя было отследить ссылки к которым подключается программа? 0

@mss 2664 / 2270 / 279 Регистрация: 24.12.2010 Сообщений: 13,723
	19.03.2015, 10:07	2
	никак 0

@Denis97832 3 / 3 / 0 Регистрация: 13.02.2015 Сообщений: 169
	19.03.2015, 11:55 [ТС]	3
	Ну хотябы чтоб от некоторых 0

@mss 2664 / 2270 / 279 Регистрация: 24.12.2010 Сообщений: 13,723
	19.03.2015, 12:38	4
	и от некоторых никак 0

@Denis97832 3 / 3 / 0 Регистрация: 13.02.2015 Сообщений: 169
	19.03.2015, 12:43 [ТС]	5
	Да как так. Я открывал одну программу приватную и там идёт проверка ключа и т.п. так вот сниффером не смог отследить ссылки 0

quwy Native x86 5517 / 3276 / 934 Регистрация: 13.02.2013 Сообщений: 10,386
	19.03.2015, 13:08	6
	Сообщение от Denis97832 так вот сниффером не смог отследить ссылки Ссылки, ли вообще какой-либо обмен? 1

@Denis97832 3 / 3 / 0 Регистрация: 13.02.2015 Сообщений: 169
	19.03.2015, 13:26 [ТС]	7
	quwy, вообще ничего 0

quwy Native x86 5517 / 3276 / 934 Регистрация: 13.02.2013 Сообщений: 10,386
	19.03.2015, 13:31	8
	Сообщение от Denis97832 вообще ничего Значит вы не туда смотрели, или программа никуда не подключалась. Мониторинг трафика в нормальных снифферах происходит на уровне ядра и обойти это в общем случае нельзя. 1

@Denis97832 3 / 3 / 0 Регистрация: 13.02.2015 Сообщений: 169
	19.03.2015, 13:41 [ТС]	9
	quwy, Ну пробовал использовать сниффер чарлес, Fiddler и вродe HTTP analyzer 0

@mss 2664 / 2270 / 279 Регистрация: 24.12.2010 Сообщений: 13,723
	19.03.2015, 13:47	10
	любой вменяемый сниффер как минимум видит все что происходит уровне IP с трафиком локальных сетевых интерфейсов в умелых руках этого достаточно чтобы увидеть желаемое) 0

	28.03.2015, 17:59

Опции темы

quwy Native x86 5517 / 3276 / 934 Регистрация: 13.02.2013 Сообщений: 10,386
	19.03.2015, 13:51	11
	Denis97832, самый адекватный по-моему, это Microsoft Network Monitor. Бесплатный, в комплекте куча протокольных фильтров, работает на уровне сетевого интерфейса. 0

@Denis97832 3 / 3 / 0 Регистрация: 13.02.2015 Сообщений: 169
	19.03.2015, 13:59 [ТС]	12
	quwy, Спасибо попробую воспользоваться им. 0

Убежденный Ушел с форума 16473 / 7436 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	19.03.2015, 14:07	13
	Сообщение от Denis97832 Как сделать что никаким сниффером нельзя было отследить ссылки к которым подключается программа? Использовать шифрование. 1

@Denis97832 3 / 3 / 0 Регистрация: 13.02.2015 Сообщений: 169
	19.03.2015, 14:08 [ТС]	14
	Убежденный, Можно по подробнее? 0

Убежденный Ушел с форума 16473 / 7436 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	19.03.2015, 14:12	15
	Ну например, асимметричное шифрование. Программа шифрует ссылку public-ключом, сервер расшифровывает ее своим private-ключом. Снифферы будут видеть "мусор". 1

@mss
	19.03.2015, 15:06 #16
	Не по теме: Сообщение от Убежденный Снифферы будут видеть "мусор". Какой же это "мусор" - открытый адрес сервера-получателя ?) Чем этот адрес не ссылка ?) Любой сниффер увидит куда подключается клиент) А ведь ТС именно так вопрос и сформулировал) 0

@wingblack 294 / 265 / 48 Регистрация: 09.04.2013 Сообщений: 1,037
	20.03.2015, 12:18	17
	Еще можно HTTPS с проверкой чтобы не подсунули левый сертификат если захотят man-in-middle атаку сделать. Адрес сервера то не скрыть, а ссылки и данные - вроде скрывает. 2

@Insendio 27 / 27 / 8 Регистрация: 02.10.2014 Сообщений: 151
	28.03.2015, 17:59	18
	В потоке или по таймеру... if FindWindow('TStdHttpAnalyzerForm',nil) <> 0 then application.terminate; хоть что та -_- 0