Diferencia entre revisiones de «Sniffing»

De FdIwiki ELP
Saltar a: navegación, buscar
Línea 1: Línea 1:
  
'''¿Qué es?'''
+
===¿Qué es?===
  
Se trata de dispositivos que permiten al atacante “escuchar” las diversas comunicaciones que se establecen entre ordenadores a través de una red (fí­sica o inalámbrica) sin necesidad de acceder física ni virtualmente a su ordenador.
+
Técnica que permite capturar tramas de tráfico entre redes (físicas o inalámbricas). Utilizada tanto por atacantes para obtener información sensible (contraseñas, datos bancarios...) del tráfico interceptado sin levantar sospechas, como por defensores que utilizan esta técnica para medir el volumen de tráfico, encontrar fallos, cuellos de botella y problemas en sus redes. También es usada por desarrolladores de aplicaciones cliente-servidor que analizan la información real que se transmite por la red. Para evitar que terceras personas obtengan información sensible hay que asegurarse de que las comunicaciones de la red utilicen protocolos como el HTTPS en los que la comunicación está cifrada.
  
Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interacción con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.).
+
===Cómo realizar sniffing con redes Ethernet:===
  
Esto ocurre cuando se usa HTTP ya que son conexiones cifradas y se puede husmear entre medias, obteniendo así los datos que hemos obtenido.
+
Primero hay que configurar la tarjeta red del computador que vaya a realizar sniffing. Activando el modo promiscuo de la tarjeta de interfaz de red (NIC, Network Interface Card), esto hace que el equipo no ignore el tráfico que no va destinado a él. Después hay que conectarse a la red en la que está el objetivo. Por último utilizar una herramienta de análisis de tráfico como Wireshark, Kismet, entre otras para capturar el tráfico de la red objetivo.
Con HTTPS esto no ocurre ya que los paquetes siempre van cifrados.
+
 
+
'''Sniffers'''
+
 
+
Se denomina así a las personas que se dedican a hacer Sniffing.
+
 
+
El modo más sencillo de comprender su funcionamiento, es examinando la forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red.
+
 
+
Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 (broadcast).
+
 
+
Para ello, el sniffer tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que recibirá todos los paquetes que se desplazan por la red. Así pues, lo primero que hay que hacer es colocar el hardware de la red en modo promiscuo; a continuación el software puede capturar y analizar cualquier tráfico que pase por ese segmento.
+
 
+
Esto limita el alcance del sniffer, pues en este caso no podrá captar el tráfico externo a la red (más allá de los routers y dispositivos similares), y dependiendo de dónde esté conectado en la Intranet, podrá acceder a más datos con mayor o menor importancia. Para absorber datos que circulan por Internet, lo que se hace es crear servidores de correo o de DNS para colocar sus sniffers en estos puntos tan estratégicos.
+

Revisión de 21:24 25 ene 2017

¿Qué es?

Técnica que permite capturar tramas de tráfico entre redes (físicas o inalámbricas). Utilizada tanto por atacantes para obtener información sensible (contraseñas, datos bancarios...) del tráfico interceptado sin levantar sospechas, como por defensores que utilizan esta técnica para medir el volumen de tráfico, encontrar fallos, cuellos de botella y problemas en sus redes. También es usada por desarrolladores de aplicaciones cliente-servidor que analizan la información real que se transmite por la red. Para evitar que terceras personas obtengan información sensible hay que asegurarse de que las comunicaciones de la red utilicen protocolos como el HTTPS en los que la comunicación está cifrada.

Cómo realizar sniffing con redes Ethernet:

Primero hay que configurar la tarjeta red del computador que vaya a realizar sniffing. Activando el modo promiscuo de la tarjeta de interfaz de red (NIC, Network Interface Card), esto hace que el equipo no ignore el tráfico que no va destinado a él. Después hay que conectarse a la red en la que está el objetivo. Por último utilizar una herramienta de análisis de tráfico como Wireshark, Kismet, entre otras para capturar el tráfico de la red objetivo.

Obtenido de «http://wikis.fdi.ucm.es/ELP/index.php?title=Sniffing&oldid=9724»