Diferencia entre revisiones de «Sniffing»
(Página creada con « '''¿Qué es?''' Se trata de dispositivos que permiten al atacante “escuchar” las diversas comunicaciones que se establecen entre ordenadores a través de una red (f...») |
|||
| Línea 4: | Línea 4: | ||
Se trata de dispositivos que permiten al atacante “escuchar” las diversas comunicaciones que se establecen entre ordenadores a través de una red (física o inalámbrica) sin necesidad de acceder física ni virtualmente a su ordenador. | Se trata de dispositivos que permiten al atacante “escuchar” las diversas comunicaciones que se establecen entre ordenadores a través de una red (física o inalámbrica) sin necesidad de acceder física ni virtualmente a su ordenador. | ||
| − | Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la | + | Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interacción con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.). |
| − | Esto ocurre cuando se usa HTTP ya que son conexiones cifradas y se puede husmear entre medias, obteniendo | + | Esto ocurre cuando se usa HTTP ya que son conexiones cifradas y se puede husmear entre medias, obteniendo así los datos que hemos obtenido. |
Con HTTPS esto no ocurre ya que los paquetes siempre van cifrados. | Con HTTPS esto no ocurre ya que los paquetes siempre van cifrados. | ||
'''Sniffers''' | '''Sniffers''' | ||
| − | Se denomina | + | Se denomina así a las personas que se dedican a hacer Sniffing. |
| − | El modo más sencillo de comprender su funcionamiento, es | + | El modo más sencillo de comprender su funcionamiento, es examinando la forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red. |
| − | Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 ( | + | Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 (broadcast). |
Para ello, el sniffer tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que recibirá todos los paquetes que se desplazan por la red. Así pues, lo primero que hay que hacer es colocar el hardware de la red en modo promiscuo; a continuación el software puede capturar y analizar cualquier tráfico que pase por ese segmento. | Para ello, el sniffer tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que recibirá todos los paquetes que se desplazan por la red. Así pues, lo primero que hay que hacer es colocar el hardware de la red en modo promiscuo; a continuación el software puede capturar y analizar cualquier tráfico que pase por ese segmento. | ||
| − | Esto limita el alcance del sniffer, pues en este caso no podrá captar el tráfico externo a la red ( | + | Esto limita el alcance del sniffer, pues en este caso no podrá captar el tráfico externo a la red (más allá de los routers y dispositivos similares), y dependiendo de dónde esté conectado en la Intranet, podrá acceder a más datos con mayor o menor importancia. Para absorber datos que circulan por Internet, lo que se hace es crear servidores de correo o de DNS para colocar sus sniffers en estos puntos tan estratégicos. |
Revisión de 13:47 25 ene 2017
¿Qué es?
Se trata de dispositivos que permiten al atacante “escuchar” las diversas comunicaciones que se establecen entre ordenadores a través de una red (física o inalámbrica) sin necesidad de acceder física ni virtualmente a su ordenador.
Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interacción con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.).
Esto ocurre cuando se usa HTTP ya que son conexiones cifradas y se puede husmear entre medias, obteniendo así los datos que hemos obtenido. Con HTTPS esto no ocurre ya que los paquetes siempre van cifrados.
Sniffers
Se denomina así a las personas que se dedican a hacer Sniffing.
El modo más sencillo de comprender su funcionamiento, es examinando la forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red.
Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 (broadcast).
Para ello, el sniffer tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que recibirá todos los paquetes que se desplazan por la red. Así pues, lo primero que hay que hacer es colocar el hardware de la red en modo promiscuo; a continuación el software puede capturar y analizar cualquier tráfico que pase por ese segmento.
Esto limita el alcance del sniffer, pues en este caso no podrá captar el tráfico externo a la red (más allá de los routers y dispositivos similares), y dependiendo de dónde esté conectado en la Intranet, podrá acceder a más datos con mayor o menor importancia. Para absorber datos que circulan por Internet, lo que se hace es crear servidores de correo o de DNS para colocar sus sniffers en estos puntos tan estratégicos.
