Recommandé, 2019

Choix De L'Éditeur

Sniffer le réseau informatique et intercepter le trafic Internet et les mots de passe

Si je connaissais le développeur programmeur derrière Nirsoft, je ne voudrais pas l’avoir comme ennemi, car j’ai vu ce qu’il pouvait faire publiquement, je n’ose pas me demander où il pourrait en arriver s’il déchaînait son talent contre quelqu'un.

Nous parlons évidemment d’ordinateurs et d’outils qui interceptent le trafic de données qui passe par la connexion Internet dans un réseau qui peut être celui du domicile au cas où il y aurait plus d’ordinateurs dans différentes pièces ou dans un bureau .

Si les ordinateurs sont dans le même réseau, wifi ou câble, ils passent sur Internet (ils se connectent donc pour surfer sur le Web) via le même routeur que celui qui les connecte les uns aux autres.

Windows, ainsi que d'autres systèmes d'exploitation, protège votre ordinateur contre les intrusions. Vous pouvez même utiliser un pare-feu pour éviter toute intrusion dans le PC.

Le problème est que la majeure partie du trafic réseau, des sites consultés, des recherches sur Google, des données envoyées sur Internet telles que des courriers électroniques, des mots de passe et des messages sur d'autres sites peuvent être facilement interceptés et lus par un autre ordinateur .

Comme expliqué dans un autre article, en utilisant des outils logiciels simples, entrez dans un réseau wifi et espionner ce que vous faites sur Internet .

Nirsoft est au contraire un leader des outils réseau permettant de capturer des informations et de détecter le trafic à l'intérieur du réseau (sans piratage ni activités illégales) que les techniciens et les administrateurs peuvent utiliser pour diagnostiquer des problèmes ou pour d'autres raisons.

Parmi ces raisons, on peut certainement vouloir vérifier les autres ordinateurs pour voir où ils surfent et peut-être capturer des informations privées .

Ces outils sont très utiles pour ceux qui souhaitent contrôler de plus près les ordinateurs de leur domicile ou de leur bureau.

Tous les outils réseau qui interceptent les packages et les informations nécessitent, sous Windows 10, Windows 7 et d'autres versions, l'installation d'un programme appelé WinPcap, un pilote virtuel permettant de capturer des informations à partir de la carte réseau de l'ordinateur ( c'est parce que Windows ne supporte pas le mode promiscuous)

Sans avoir besoin de connaître davantage de détails, la première chose à faire est d'installer le pilote WinPCap en téléchargeant puis en suivant l'assistant normal.

Avec WinPcap, vous pouvez utiliser ces 4 outils de Nirsoft qui capturent les paquets et les traduisent en informations précieuses et compréhensibles sur ce qui se passe sur Internet à partir d’ordinateurs connectés au réseau .

Dans certains cas, ces outils de détection et d'analyse doivent être exécutés avec des droits d'administrateur (cliquez avec le bouton droit sur le fichier .exe, puis choisissez " Exécuter en tant qu'administrateur ".

Certains antivirus pourraient signaler ces outils en tant que virus: ce sont des fausses alertes à ignorer et, en fait, à qui que ce soit qui se passe, je suggérerais vraiment de changer de programme de sécurité.

1) Surveillance et contrôle du réseau avec NetworkTrafficView et SmartSniff

Portable, exécutable sans installation, cet outil peut intercepter le trafic réseau à l’aide du pilote WinPcap et affiche des statistiques et des informations sur les données transmises via Internet à partir de tous les ordinateurs du réseau (s’applique également aux téléphones mobiles qui se connectent en wifi ).

Le programme affiche le trafic réseau en temps réel avec les informations suivantes: protocole IP, adresses de source et de destination, ports, processus, sommes totales en Ko transférées et vitesse de transmission.

NetworkTrafficView est plutôt un programme destiné aux administrateurs réseau, mal compris par des personnes qui ne sont pas des experts en informatique et en réseau.

Malheureusement, vous ne pouvez pas filtrer le trafic afin de ne capturer que certaines informations, allons donc à la seconde de la liste qui donnera sûrement plus de satisfaction.

SmartSniff fournit des informations supplémentaires sur les programmes utilisés sur les ordinateurs et les sites visités.

2) WebSite Sniffer et HTTPNetwork Sniffer pour voir quels sites sont visités .

Avec WebSite Sniffer, il est possible de capturer des informations sur les sites Web sur lesquels les personnes utilisant d'autres ordinateurs sur le même réseau, à la maison, dans la pièce à côté ou au bureau.

Dans ce cas, il y a peu de choses à comprendre car chaque ligne enregistrée par WebSite Sniffer est le nom d'un site Web. Vous pouvez ainsi vérifier en temps réel quels sites sont visités par d'autres .

Le programme est automatique et il suffit d'appuyer sur les boutons Démarrer et Arrêter pour démarrer ou arrêter la capture de sites Web.

WebSiteSniffer capture automatiquement tous les fichiers de sites Web téléchargés sur différents ordinateurs du réseau (fichiers HTML, Flash, vidéos, images, scripts et autres contenus) tout en naviguant sur Internet, et les stocke dans un dossier favori pouvant être consulté en tant que chronologie ou en fin de journée.

Les seuls sites qui ne sont pas affichés sont ceux qui commencent par HTTPS avec une connexion chiffrée.

HTTPNetwork Sniffer est très similaire et renifle tous les paquets qui passent des sites Web à l'ordinateur, en affichant leurs noms et adresses.

3) Capture de cookies avec Web Cookies Sniffer

Les cookies sont de petits fichiers de données utilisés à des fins de surveillance et de stockage d'informations et de paramètres sur divers sites Web.

Ils sont nécessaires, mais en même temps, ils laissent des traces sur ce qui se fait en ligne.

Si vous souhaitez savoir quels cookies sont enregistrés sur votre ordinateur et sur les ordinateurs connectés au réseau, en temps réel, lorsque vous naviguez sur le navigateur, vous pouvez utiliser WebCookiesSniffer.

Au premier démarrage du programme, il vous est demandé de choisir la méthode de capture et la carte réseau.

La méthode de capture est toujours WinPcap, tandis que la carte réseau doit être celle qui est connectée au routeur ou, si vous utilisez le partage réseau, il s’agit du réseau partagé.

Le programme collecte des informations sur Internet, quel que soit le navigateur utilisé sur l'ordinateur.

La liste des cookies indique différentes informations, notamment le nom d'hôte, qui coïncide avec le site qui publie le fichier sur votre ordinateur.

La capture est en temps réel, elle peut être arrêtée et redémarrée avec les touches start et stop mais aucun historique n’est sauvegardé avec les enregistrements.

Il est intéressant de noter que WebCookiesSniffer indique le chemin de recherche lors de la recherche Web sur Google à partir d'un PC ou d'un téléphone cellulaire connecté à Internet . Vous pouvez ainsi savoir quelles recherches sont effectuées .

4) Capture de mot de passe : Password Sniffer

Après avoir exécuté Password Sniffer, chaque fois qu'un mot de passe est saisi à partir des ordinateurs du réseau pour accéder à un compte sur un site Web tel que Facebook ou Twitter, il est intercepté et affiché sur l'interface principale .

SniffPass peut capturer des mots de passe pour les protocoles de messagerie POP3, IMAP4, SMTP, puis FTP et HTTP (mot de passe d'authentification de base uniquement).

Cela ne fonctionne pas avec les sites HTTPS, donc avec les sites dont la transmission de données est protégée et ne fonctionne pas si le réseau est géré par un routeur qui ne laisse pas les mots de passe passer.

5) DNSQerySniffer pour voir tous les liens vers des sites Web en temps réel en surfant sur Internet.

Au-delà de ces outils de Nirsoft, toujours dans le but de renifler le réseau et de capturer les paquets de trafic Internet dans un réseau, nous devons mentionner et signaler:

- Wireshark pour capturer des informations sur le réseau et intercepter le trafic

- Moniteur réseau Microsoft (n'est plus mis à jour depuis 2010)

- Capsa Free Network Analyzer uniquement en 64 bits.

6) Dans un autre article, d'autres programmes pour attaquer le réseau et trouver des vulnérabilités en interceptant le trafic, même avec les attaques Man In The Middle qui espionnent et modifient les communications entre deux personnes.

Comme vous pouvez le constater, la puissance de ces programmes réside dans leur utilité pour les diagnostics et le dépannage. Il n’existe aucun virus, aucun fichier à installer sur les ordinateurs cibles et aucune tentative de vol frauduleux et de tromper des informations confidentielles. .

Ils sont simplement interceptés et traduits de manière compréhensible les paquets qui passent dans un réseau informatique et ce qui est transmis sur Internet.

Top