Снифферинг: Снифферинг – перехват данных мошенниками. Что это такое? | Финансы для Людей

Содержание

Фишинг, снифферинг: как нас обманывают мошенники

10.12.2020

2937

Вы можете прослушать эту статью в аудио формате в нашем подкасте: Ваш браузер не поддерживает аудио

Мы живем в век полного порабощения Интернетом всех сфер жизнедеятельности. Практически любые покупки и услуги заказываются в режиме онлайн, что требует от нас предоставления данных банковской карты, электронных кошельков, сканов паспортов и других документов. При этом банки и интернет-магазины постоянно напоминают о том, что сохранность денежных средств зависит, прежде всего, от самого клиента. Чтобы уберечь себя от неприятностей, держателю карты следует быть проинформированным о способах интернет-мошенничества.

Как действуют интернет-воры?

Самая популярная тактика в сфере киберпреступности сегодня – мошенничество на доверии.

Схема может выглядеть следующим образом:

На номер телефона держателя банковской карты, ранее опубликовавшего объявление в Интернете или газете, поступает звонок от “покупателя”. Последний якобы очень заинтересован в покупке товара и в доказательство данного намерения предлагает наиболее удобный способ расчета — пополнение банковской карты. С этой целью злоумышленник просит предоставить ему данные карты, а именно: номер, срок действия и проверочный трехзначный код, размещенный на обороте. Этого ему недостаточно, и «покупатель» также настаивает, чтобы ему был озвучен код из SMS, поступающего от банка клиента. Имея на руках все перечисленные данные, «покупатель» получает доступ к счету держателя карты и с чистой совестью опустошает его.

Злоумышленники могут пойти дальше, выдавая себя за сотрудников «службы безопасности банка». В большинстве случаев мошенники пытаются убедить держателя карты в том, что по его счету были выполнены «подозрительные» операции. Клиента банка спрашивают, не совершал ли он ту или иную покупку (как правило, на довольно крупную сумму). Получив отрицательный ответ, злоумышленники пытаются получить от собеседника данные, требуемые для доступна к его карте. Результат действий «службы безопасности» всегда один: деньги с карты пропадают бесследно.

Также мошенники могут уведомить держателя карты о некой проблеме или сбое, произошедшей в системе. Чтобы устранить данную проблему, владельцу карты нужно загрузить сомнительное приложение, призванное защитить его счет от попыток взлома. На самом деле данные приложения представляют собой вредоносные программы, позволяющие мошенникам управлять устройством клиента удаленно. Загрузив такое приложение, пользователь устройство добровольно передает свой гаджет в пользование злоумышленнику. Получив доступ к банковским приложениям, мошенник может выполнить вход в мобильный банк.
Самая актуальная на сегодня схема обмана связана с пандемией коронавируса. Мошенники паразитируют на глобальной проблеме и высоким уровнем обеспеченности граждан. Представляясь работниками государственных и социальных организаций, киберпреступники обещают собеседнику всевозможные компенсации и материальную помощь, между делом выманивая у жертвы данные банковской карты, коды.

Другие советы

Теги: Кредитные карты Дебетовые карты

Как сниффить HTTPS-трафик iOS-устройства / Хабр

Привет, меня зовут Андрей Батутин, я Senior iOS Developer в DataArt, и сегодня мы будем сниффить HTTPS-трафик твоего «Айфона».

FoodSniffer и с чем его едят

Возьмем, к примеру, очень простое iOS-приложение FoodSniffer. Оно в зависимости от времени дня показывает пользователю, что можно есть.

Приложение получает от сервера JSON вида:

[
  {
    "name" : "soup",
    "consumePeriod" : "morning"
  },
…
]

Сервером в данном случае выступает Dropbox, а JSON можно посмотреть здесь.

Проблема №1

Пришел баг, что вместо двух элементов в списке разрешенной утром еды приложение показывает только один.

Один из способов проверить, что пошло не так, — увидеть JSON, который вам возвращает сервер.

Как сниффить трафик?

Предположим, что ваши MacOS-компьютер и iOS-устройство находятся в одной локальной сети, которая выглядит примерно так:

Трафик идет от iOS-устройства через роутер к серверу независимо от трафика компьютера.

Чтобы читать трафик iOS-устройства, нам нужно сделать так, чтобы он шел через наш Мac. Примерно так:

Кроме того, нам понадобится HTTP/S-прокси-сервер, с помощью которого мы бы и смотрели/модифицировали проходящий трафик iOS-устройства.

Еще одна очень важная задача — иметь возможность сниффить HTTPS-трафик. Загвоздка в том, что HTTPS-протокол и создавался, чтобы, кроме клиента и сервера, никто не мог прочесть, что передается в HTTPS-запросах. Поэтому HTTPS-прокси должен поставлять с собой еще и SSL-сертификат, который нужен для работы с HTTPS-трафиком.

Иными словами, нам нужно реализовать Man-in-the-Middle-атаку на нашу собственную сеть.

Charles Web Debugging Proxy Application

Как видим, сниффить HTTPS-трафик — задача многоэтапная, поэтому чтобы максимально упростить себе жизнь, я использую Charles Proxy.

Начнем с минусов:

Он платный, но единственное ограничение которое есть в пробной версии — Charles работает не дольше 30 минут, потом его надо перезапускать. Еще есть пятисекундные задержки при запуске. Это раздражает, но жить можно.

Если вам нужен подлинный хакерский инструмент для работы на удаленном сервере 24/7, да еще с нормальным CLI, Charles не для вас.
Если вы работаете на Windows, вам лучше взять Fiddler, он еще и бесплатный.
Если вам нужен прокси-сервер для большого количества устройств (больше двух-трех), Charles не для вас.
Если вам нужно работать с TCP/IP-пакетами в чистом виде, возьмите Wireshark.

Теперь плюсы:

User-Friendly UI. Charles не требует никаких специальных знаний ни для установки, ни для настройки, ни для использования. Обычное MacOs оконное приложение.
HTTPS for iOS — у Charles есть набор инструментов, которые делают HTTPS-сниффинг с вашего iOS-устройства максимально простым в настройке.

Функционал — Charles может сниффить, модифицировать проходящий через него трафик, имитировать медленный интернет, собирать статистику, импорт/экспорт трафика в различных форматах.
Доступен для Windows и Linux.

Для меня это оптимальное решение по соотношению функционала и простоты в использовании при работе с iOS-устройствами.

Настройка Charles и iOS-устройства

Далее будет описана процедура первоначальной настройки iOS-устройства для работы с Charles Proxy.

1. Запустить Charles на компьютере:

2. Установить Charles Root Certificate на iOS устройстве:

В меню выбираем Help -> SSL Proxing — > Install Charles Root Certificate on Mobile Device or Remote Browser.

Появится следующее окно:

3. В настройках сети iOS-устройства указываем IP и порт Charles Proxy:

В зависимости от архитектуры вашей сети IP-адрес, на котором работает Charles, может отличаться.

4. Открываем браузер на iOS-устройстве и переходим по ссылке — http://chls.pro/ssl.

5. Устанавливаем Charles SSL-сертификат на устройство:

6. Указываем в настройках устройства, что полностью доверяем данному сертификату:

Шестой этап нужен для устройств с iOS 10 и выше.

На 5–6-м этапах мы установили на устройство Charles SSL-сертификат и указали, что мы ему доверяем. Т. е. теперь весь HTTPS-трафик, подписанный этим сертификатом, не будет блокироваться ATS.

Как смотреть трафик iOS-устройства

Откройте приложение FoodSniffer. Если настройка прокси была сделана правильно, то вы должны увидеть такой экран:

В Charles Proxy откройте в меню Tools -> No Caching.

И полностью выключите кэширование на прокси-сервере.

В приложении реализован Pull-to-refresh, после обновления списка продуктов вы должны в Charles увидеть https://www.dropbox.com в списке с левой стороны. Нажмите правой кнопкой мыши на него и выберите Enable SSL Proxing.

После этого еще раз обновите список продуктов в приложении. Теперь вы должны увидеть примерно такую картину:

Теперь мы можем свободно читать HTTPS-трафик, который идет от приложения на Dropbox за нашим JSON.

Но это еще не все!

Dropbox не отдает JSON c хоста dropbox.com напрямую. Вместо этого он возвращает 302-респонс и редиректит еще на один хост, с которого и происходит загрузка данных.

Найти его можно, просмотрев Raw Response следующего запроса:

В данном случае это —
uc9c29db95802af8490afc3afda9.dl.dropboxusercontent.com.

У вас, скорее всего, будет немного другой хост.

Затем включаем для него SSL Proxing: Enabled.

Обновляем FoodSniffer еще раз.

И теперь мы наконец можем увидеть реальный JSON, который и показывает приложение!

Мы видим, что у нас есть всего один тип еды на вечернее время — виски, пишем об этом нашему тимлиду и идем пить кофе, проблема не на нашей стороне.

*В проекте применяется уже исправленный JSON, с двумя типами еды на вечер: пивом и виски.
*Если вы не видите хост http://uc9c29db95802af8490afc3afda9.dl.dropboxusercontent.com или похожий на него в списке в левой части окна, попробуйте обновить список продуктов в приложении несколько раз.

Проблема № 2, или Как изменять HTTPS-трафик iOS-устройства

Бэкенд-команда исправила меню на вечер, и теперь JSON формируется правильно. Но что делать, если сейчас утро, а ждать до вечера, чтобы проверить фикс, не хочется?

Один из вариантов — с помощью Charles изменять JSON, который вам приходит в ответ от Dropbox.

В данном случае нам нужно изменить consumePeriod с evening на morning.

Для этого в меню выбираем Tools -> Rewrite.

В появившемся окне Rewrite Settings добавляем новую категорию для перезаписи — dropbox.

Добавляем хост, указывая https-порт в Edit Location меню:

После этого добавляем правила перезаписи в Rewrite Rule меню следующим образом:

Т. е. теперь в каждом Body респонса от нашего сервера слово evening будет заменено на слово morning.

При необходимости мы можем менять любую часть HTTP-запроса/ответа, плюс использовать regex-выражение для замены текста.

Теперь, обновив список, мы должны увидеть четыре типа продуктов:

Вывод

Charles довольно простой, условно-бесплатный, обладает богатым функционалом HTTPS-прокси. С моей точки зрения, он лучше всего проявляет себя при работе с MacOS и iOS-устройствами.

Это далеко не единственный способ сниффить трафик. Для HTTP/S-трафика широко применяют и Fiddler. Если вам нужно уйти глубже в TCP/IP-стэк — есть Wireshark.

Кроме того, существует проблема certificate pinning. Если в вашем приложении он реализован, вам надо либо добавлять Charles SSL-сертификат в список разрешенных сертификатов, либо использовать такое средства, как Frida, чтобы отключить certificate pinning уже на уровне самого приложения. Об этом подробнее надеюсь рассказать в следующей статье.

Буду рад, если вы поделитесь вашим опытом в мониторинге трафика, в том числе HTTP/S, советам и лайфхаками.

Примечание. Используйте эту технику только для своих приложений, пожалуйста. Будьте белыми зайчиками хакерами!

Примечание 2. Недавно история об этом выходила на украинском, но по-русски я ее публикую впервые.

Сниффер Определение и значение | Dictionary.com

Лучшие определения
Викторина
Связанный контент
Примеры
Британский

Показывает уровень сложности слова.

[ snif-er ]

/ ˈsnɪf ər /

Сохранить это слово!

См. синонимы слова «сниффер» на Thesaurus.com

Показывает уровень оценки в зависимости от сложности слова.

существительное

человек или предмет, который нюхает.

Устройство или механизм для обнаружения чего-либо.

ВИКТОРИНА

Сыграем ли мы в «ДОЛЖЕН» ПРОТИВ. «ДОЛЖЕН» ВЫЗОВ?

Должны ли вы пройти этот тест на «должен» или «должен»? Это должно оказаться быстрым вызовом!

Вопрос 1 из 6

Какая форма обычно используется с другими глаголами для выражения намерения?

Происхождение сниффера

Впервые зарегистрирован в 1860–1865 гг. ; нюхать + -er ¹

Слова поблизости sniffer

snicket, Snickometer, snide, sniff, sniff at, sniffer, sniffer dog, sniffish, sniffle, sniffles, sniff out

Слова, связанные со словом сниффер

клюв, морда, аденоиды, клюв, рог, морда, ноздри, ноздри, хоботок, шноз, чихалка, носик, нюхательный табак, виффер , обонятельные нервы, обоняние

Как использовать сниффер в предложении

Врачи выбирали сниффер, предназначенный для обнаружения определенных паров.
Наушники или наушники могут заменить иглы при тестировании на некоторые заболевания|Сид Перкинс|27 августа 2021 г.|Новости науки для студентов
Его электронные анализаторы будут отслеживать линии и узлы сети и сообщать о том, что они обнаружили.
Это дикое видео отображает весь Интернет и его эволюцию с 1997 года|Джейсон Дорриер|28 февраля 2021 г. |Центр Singularity
Гораздо экономичнее было бы построить искусственный сниффер, который не сдохнет через несколько лет, со стандартным программным обеспечением, которое можно регулярно обновлять по всем направлениям.
Доктор обнюхает вас сейчас — Выпуск 95: Побег|Лина Зельдович|3 февраля 2021|Наутилус
знать.
Когда такие знаменитости, как Мила Кунис, говорят об акциях, пора уходить с рынка|Дэниел Гросс|15 марта 2013 г.|DAILY BEAST

Существующая методология может включать плугообразные, бронированные машины, ручные металлодетекторы и собак-ищейщиков.
Возвращение заговоров с наземными минами Дианы|Мартин Грегори|6 июня 2010|DAILY BEAST
Столкнувшись с такими неотразимыми изображениями, немедленной реакцией будет отправить деньги, еду, лекарства, спасателей, собак-ищейщиков.
Права среди обломков|Элизабет Феррис|13 января 2010|DAILY BEAST
Возможно, дух сниффера все еще вдохновляет некоторых присяжных, которые время от времени дают показания по вашему делу.
Письма к мертвым авторам|Эндрю Лэнг
Сегодня он получил десять долларов от «Нюхача» Орна.
Когда Египет разорился|День Холмана
Это очень сильный нюх и полный рвения, и однажды он это сделал.
Пунш или Лондонский Шаривари, Том. 148, 27 января 1915|Разное
Ты решил, что миссис Потит и миссис Сниффер обменялись… э-э… щенками, Стони?
Роза Старого Харпета|Мария Томпсон Дэвисс
Можно сказать, она повидала ад и является сфинксом, вынюхивающим ценность секрета.
Приключения в Arts | Marsden Hartley

British Dictionary определения для Sniffer

Sniffer

/ (ˈsnɪfə) /

Noun

A DEVERTIONS DETOSTOSTORES TOSESTIORS TOSESTIORS ETESTIONS ОТДЕЛИ ОБЩЕСТВЕННЫЕ ОБЛАСТИ ОБЛАТИВА ОБЛАСТИ ОБЛАТИВА.

компьютерная программа или устройство, используемое для мониторинга, обнаружения и сбора данных в сети

Английский словарь Коллинза — полное и полное цифровое издание 2012 г. © William Collins Sons & Co. Ltd., 1979, 1986 © HarperCollins Publishers 1998, 2000, 2003, 2005, 2006, 2007, 2009, 2012

1.1 Этимология
1.2 Существительное
- 1.2.1 Производные термины
- 1.2.2 Переводы
1.3 Анаграммы

2 французский

2.1 Произношение
2.2 Глагол
- 2.2.1 Сопряжение

Английский [править]

Этимология

Существительное

Тот, кто нюхает.
(неофициальный) Нос.
(сеть) Программное или аппаратное средство для перехвата и регистрации сетевого трафика.

Производные термины

анализатор пакетов

анализатор бензина

человек сниффер