Sniffing
Contenido
¿Qué es?
Técnica que permite capturar tramas de tráfico entre redes (físicas o inalámbricas). Utilizada tanto por atacantes para obtener información sensible (contraseñas, datos bancarios...) del tráfico interceptado sin levantar sospechas, como por defensores que utilizan esta técnica para medir el volumen de tráfico, encontrar fallos, cuellos de botella y problemas en sus redes. También es usada por desarrolladores de aplicaciones cliente-servidor que analizan la información real que se transmite por la red. Para evitar que terceras personas obtengan información sensible hay que asegurarse de que las comunicaciones de la red utilicen protocolos como el HTTPS en los que la comunicación está cifrada. Esto no evitará que alguien experimentado obtenga información pero dificultará dicha acción.
Cómo realizar sniffing con redes Ethernet:
Primero hay que configurar la tarjeta red del computador que vaya a realizar sniffing. Activando el modo promiscuo de la tarjeta de interfaz de red (NIC, Network Interface Card), esto hace que el equipo no ignore el tráfico que no va destinado a él. Después hay que conectarse a la red en la que está el objetivo. Por último utilizar una herramienta de análisis de tráfico como Wireshark, Kismet, entre otras para capturar el tráfico de la red objetivo.
Sniffing en redes inalámbricas
La realización es igual que en redes Ethernet. Posee un riesgo mayor. Ciertos dispositivos móviles como los iPhone dependiendo de que configuración tenga acceden a redes WIFI de forma automática. Este hecho puede hacer que tu dispositivo se conecte a una red que haya compartido algún hacker. En aeropuertos o centros comerciales la probabilidad de encontrar estas redes es mayor por lo que hay que tener mayor cuidado de a que se accede en la web.
Programas Sniffers
SpyNet
Es un programa shareware muy sencillo, incluye 2 programas en 1, "CaptureNet" y "PeepNet".
El primero es el que espía el tráfico en la red, guardando los paquetes de datos en formatos de bytes hexadecimales.
Mientras que el segundo analiza los datos recopilados, reconstruyendo los paquetes, o reproduciendo los correos incluso las contraseñas de los E-mail empleados (sólo la versión de pago); además muestra las direcciones de los ordenadores que participan y el protocolo empleado (pop3, http, smtp, etc.), así como los programas empleados (navegadores, programas de ftp, de correo, etc.) incluso hasta el sistema operativo.
Es un programa especialista en contraseñas. Busca en toda la red accesos de login (usuario) y contraseñas, mostrándolos en pantalla. En concreto en la versión de prueba muestra el usuario y en la de pago, además la contraseña.
Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca
Cain&Abel
Cain & Abel, además de poder usarlo para espiar la red es posible utilizarlo como recuperador de contraseñas, averiguar contraseñas usando diccionarios y fuerza bruta, o grabar conversaciones VoIP.
