Sniffing

¿Qué es?

Técnica que permite capturar tramas de tráfico entre redes (físicas o inalámbricas). Utilizada tanto por atacantes para obtener información sensible (contraseñas, datos bancarios...) del tráfico interceptado sin levantar sospechas, como por defensores que utilizan esta técnica para medir el volumen de tráfico, encontrar fallos, cuellos de botella y problemas en sus redes. También es usada por desarrolladores de aplicaciones cliente-servidor que analizan la información real que se transmite por la red. Para evitar que terceras personas obtengan información sensible hay que asegurarse de que las comunicaciones de la red utilicen protocolos como el HTTPS en los que la comunicación está cifrada.

Cómo realizar sniffing con redes Ethernet:

Primero hay que configurar la tarjeta red del computador que vaya a realizar sniffing. Activando el modo promiscuo de la tarjeta de interfaz de red (NIC, Network Interface Card), esto hace que el equipo no ignore el tráfico que no va destinado a él. Después hay que conectarse a la red en la que está el objetivo. Por último utilizar una herramienta de análisis de tráfico como Wireshark, Kismet, entre otras para capturar el tráfico de la red objetivo.