Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2022



PYTANIE NR 40.
Jak nazywa się monitorowanie i rejestrowanie identyfikatorów oraz haseł używanych w trakcie logowania się użytkowników do sieci chronionych w celu uzyskania dostępu do systemów zabezpieczających?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Sniffing to podsłuchiwanie i przechwytywanie ruchu sieciowego (ramek/pakietów) w celu analizy danych, w tym identyfikatorów i haseł przesyłanych podczas logowania. "Spoofing" oznacza podszywanie się, "cracking" łamanie haseł/zabezpieczeń, a "hacking" jest pojęciem zbyt ogólnym.

Pełne wyjaśnienie:

W pytaniu chodzi o nazwę techniki polegającej na monitorowaniu i rejestrowaniu danych logowania (np. identyfikatorów użytkowników i haseł) poprzez przechwytywanie ruchu sieciowego. Tę technikę nazywa się sniffing (podsłuch sieciowy). W praktyce realizuje się ją przez przechwytywanie ramek Ethernet i pakietów IP/TCP/UDP oraz ich analizę narzędziami typu sniffer (np. analizatory pakietów). Szczególnie groźna jest wtedy, gdy dane uwierzytelniające są przesyłane bez szyfrowania lub gdy atakujący uzyska możliwość wglądu w ruch innych hostów (np. po stworzeniu warunków MITM).

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • "Hacking." To określenie bardzo szerokie: może obejmować wiele metod nieautoryzowanego dostępu i działań ofensywnych. Nie wskazuje jednak konkretnej techniki polegającej na samym podsłuchu/przechwytywaniu pakietów z danymi logowania.
  • "Spoofing." Oznacza podszywanie się pod inną tożsamość/adres (np. IP, MAC, nazwa nadawcy). Spoofing może być elementem scenariusza ataku, ale sam w sobie nie jest "rejestrowaniem haseł z logowania" przez podsłuchiwanie ruchu.
  • "Cracking." To łamanie zabezpieczeń, np. odzyskiwanie/łamanie haseł metodami kryptologicznymi lub słownikowymi. Cracking dotyczy etapu "złamania" hasła, a nie etapu jego przechwycenia w sieci.

Wskazówka egzaminacyjna: gdy w treści pojawia się przechwytywanie ruchu, pakiety/ramki i dane uwierzytelniające, najczęściej chodzi o sniffing. Obroną jest przede wszystkim szyfrowanie transmisji (TLS/HTTPS, VPN, SSH) oraz ograniczanie możliwości podsłuchu przez właściwą architekturę i monitoring sieci.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest sniffing w sieci komputerowej?
Sniffing to przechwytywanie i analiza ruchu sieciowego (pakietów/ramek). W ujęciu bezpieczeństwa oznacza podsłuchiwanie transmisji w celu pozyskania wrażliwych danych, np. loginów, haseł, tokenów sesji, gdy ruch nie jest odpowiednio chroniony.
Dlaczego sniffing pozwala wykraść loginy i hasła?
Bo dane logowania mogą pojawić się w przechwyconych pakietach, szczególnie gdy aplikacja wysyła je bez szyfrowania lub gdy atakujący ma wgląd w ruch ofiary. Sniffer rejestruje pakiety, a potem można odczytać z nich pola/protokoły niosące dane uwierzytelniające.
Jakie jest najprostsze zabezpieczenie przed sniffingiem?
Najważniejsze jest szyfrowanie transmisji: używanie HTTPS/TLS, VPN oraz SSH zamiast protokołów jawnych. Gdy treść pakietów jest zaszyfrowana, przechwycenie ruchu nie daje łatwego dostępu do haseł, bo widoczny jest głównie zaszyfrowany strumień danych.
Czym różni się sniffing od spoofingu?
Sniffing polega na podsłuchiwaniu i rejestrowaniu ruchu. Spoofing to podszywanie się pod inną tożsamość (np. adres IP/MAC, nadawcę). Spoofing może pomagać w ataku (np. w scenariuszu MITM), ale sam nie oznacza przechwytywania pakietów i odczytu danych logowania.
Czym różni się sniffing od crackingu haseł?
Sniffing dotyczy przechwycenia danych (np. hasła w sieci lub tokenu). Cracking dotyczy łamania zabezpieczenia, np. odzyskiwania hasła z hasza lub prób słownikowych. To inne etapy i inne techniki, choć mogą się łączyć w jednym ataku.
Czy switch całkowicie chroni przed sniffingiem?
Nie. Switch ogranicza rozgłaszanie ramek na wszystkie porty, ale nie jest to "pełna ochrona". W praktyce atakujący może próbować stworzyć warunki do przechwytywania cudzego ruchu (np. przez techniki MITM). Dlatego nadal kluczowe jest szyfrowanie oraz monitoring anomalii.
Jakie narzędzia służą do sniffingu i analizy pakietów?
Do przechwytywania i analizy pakietów używa się m.in. Wireshark oraz tcpdump. W administracji sieci te narzędzia są legalnie wykorzystywane do diagnostyki, ale w rękach atakującego mogą służyć do podsłuchu. Na egzaminie ważna jest świadomość tej dwoistości.
Kiedy sniffing jest szczególnie groźny w praktyce?
Gdy użytkownik loguje się do usług bez szyfrowania lub w niezaufanej sieci (np. publiczne Wi‑Fi), a atakujący ma możliwość przechwytywania ruchu. Groźne są też sytuacje, gdy kradzione są tokeny sesji, bo wtedy można przejąć dostęp bez znajomości hasła.
Co powinien rozpoznać technik teleinformatyk w pytaniu o sniffing?
Słowa-klucze to "monitorowanie", "rejestrowanie", "przechwytywanie ruchu", "pakiety/ramki" oraz "identyfikatory i hasła". Jeśli sednem jest podsłuch transmisji w celu pozyskania danych logowania, właściwym terminem jest sniffing, a nie spoofing czy cracking.
Jakie błędy najczęściej popełnia się w testach o sniffingu?
Typowe pomyłki to wybór zbyt ogólnego "hacking" albo mylenie sniffingu ze spoofingiem, bo oba terminy kojarzą się z atakiem w sieci. Drugi błąd to utożsamienie przechwycenia haseł z ich łamaniem (cracking). Pomaga zapamiętać: sniffing = podsłuch.
info

To pytanie poprawnie rozwiązuje 48% zdających egzamin. trudne

Eksperci podkreślają: "Sniffing to podsłuchiwanie i przechwytywanie ruchu sieciowego (ramek/pakietów) w celu analizy danych, w tym identyfikatorów i haseł przesyłanych podczas logowania."

Źródła:

  • NIST Computer Security Resource Center (CSRC) Glossary – hasła i definicje pojęć z cyberbezpieczeństwa, w tym terminologia dot. przechwytywania ruchu: https://csrc.nist.gov/glossary (dostęp: 2026-03-01)
  • Wireshark User’s Guide – dokumentacja analizatora pakietów (packet capture/analysis): https://www.wireshark.org/docs/wsug_html_chunked/ (dostęp: 2026-03-01)
  • tcpdump.org – podręcznik narzędzia tcpdump (przechwytywanie pakietów): https://www.tcpdump.org/manpages/tcpdump.1.html (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja Wireshark (podstawy przechwytywania i analizy pakietów)
  • Wprowadzenie do bezpieczeństwa sieci: sniffing, spoofing, MITM
  • Materiały szkoleniowe z administracji i monitoringu sieci (tcpdump/analiza ruchu)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego