Diferencia entre revisiones de «Sniffing»
m |
|||
| Línea 7: | Línea 7: | ||
Primero hay que configurar la tarjeta red del computador que vaya a realizar sniffing. Activando el modo promiscuo de la tarjeta de interfaz de red (NIC, Network Interface Card), esto hace que el equipo no ignore el tráfico que no va destinado a él. Después hay que conectarse a la red en la que está el objetivo. Por último utilizar una herramienta de análisis de tráfico como Wireshark, Kismet, entre otras para capturar el tráfico de la red objetivo. | Primero hay que configurar la tarjeta red del computador que vaya a realizar sniffing. Activando el modo promiscuo de la tarjeta de interfaz de red (NIC, Network Interface Card), esto hace que el equipo no ignore el tráfico que no va destinado a él. Después hay que conectarse a la red en la que está el objetivo. Por último utilizar una herramienta de análisis de tráfico como Wireshark, Kismet, entre otras para capturar el tráfico de la red objetivo. | ||
| + | |||
| + | === Programas Sniffers === | ||
| + | |||
| + | [https://www.pandasecurity.com/spain/homeusers/security-info/219951/information/SpyNet SpyNet] <br> | ||
| + | Es un programa shareware muy sencillo, incluye 2 programas en 1, "CaptureNet" y "PeepNet". | ||
| + | |||
| + | El primero es el que espía el tráfico en la red, guardando los paquetes de datos en formatos de bytes hexadecimales. | ||
| + | |||
| + | Mientras que el segundo analiza los datos recopilados, reconstruyendo los paquetes, o reproduciendo los correos incluso las contraseñas de los E-mail empleados (sólo la versión de pago); además muestra las direcciones de los ordenadores que participan y el protocolo empleado (pop3, http, smtp, etc.), así como los programas empleados (navegadores, programas de ftp, de correo, etc.) incluso hasta el sistema operativo. | ||
| + | |||
| + | [[WinSniffer]] | ||
| + | |||
| + | Es un programa especialista en contraseñas. Busca en toda la red accesos de login (usuario) y contraseñas, mostrándolos en pantalla. En concreto en la versión de prueba muestra el usuario y en la de pago, además la contraseña. | ||
| + | |||
| + | <br> | ||
| + | [[https://www.wireshark.org/ WireShark]]<br> | ||
| + | |||
| + | Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca | ||
== Enlances Externos == | == Enlances Externos == | ||
| Línea 13: | Línea 31: | ||
[https://www.avast.com/c-sniffer What is a sniffer?] | [https://www.avast.com/c-sniffer What is a sniffer?] | ||
| + | |||
| + | [http://www.internetmania.net/int0/int93.htm Programas Sniffers] | ||
Revisión de 16:36 11 oct 2017
Contenido
¿Qué es?
Técnica que permite capturar tramas de tráfico entre redes (físicas o inalámbricas). Utilizada tanto por atacantes para obtener información sensible (contraseñas, datos bancarios...) del tráfico interceptado sin levantar sospechas, como por defensores que utilizan esta técnica para medir el volumen de tráfico, encontrar fallos, cuellos de botella y problemas en sus redes. También es usada por desarrolladores de aplicaciones cliente-servidor que analizan la información real que se transmite por la red. Para evitar que terceras personas obtengan información sensible hay que asegurarse de que las comunicaciones de la red utilicen protocolos como el HTTPS en los que la comunicación está cifrada.
Cómo realizar sniffing con redes Ethernet:
Primero hay que configurar la tarjeta red del computador que vaya a realizar sniffing. Activando el modo promiscuo de la tarjeta de interfaz de red (NIC, Network Interface Card), esto hace que el equipo no ignore el tráfico que no va destinado a él. Después hay que conectarse a la red en la que está el objetivo. Por último utilizar una herramienta de análisis de tráfico como Wireshark, Kismet, entre otras para capturar el tráfico de la red objetivo.
Programas Sniffers
SpyNet
Es un programa shareware muy sencillo, incluye 2 programas en 1, "CaptureNet" y "PeepNet".
El primero es el que espía el tráfico en la red, guardando los paquetes de datos en formatos de bytes hexadecimales.
Mientras que el segundo analiza los datos recopilados, reconstruyendo los paquetes, o reproduciendo los correos incluso las contraseñas de los E-mail empleados (sólo la versión de pago); además muestra las direcciones de los ordenadores que participan y el protocolo empleado (pop3, http, smtp, etc.), así como los programas empleados (navegadores, programas de ftp, de correo, etc.) incluso hasta el sistema operativo.
Es un programa especialista en contraseñas. Busca en toda la red accesos de login (usuario) y contraseñas, mostrándolos en pantalla. En concreto en la versión de prueba muestra el usuario y en la de pago, además la contraseña.
Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca
