Sniffer: el espía de la red

Sniffer

Originalmente un sniffer es un programa que utiliza para monitorizar y analizar el tráfico en una red de ordenadores para detectar problemas. No obstante se han popularizado muchos usos de estos programas mucho menos funcionales como su empleo en la captación ilegal de transmisión de datos.




¿Cómo funciona un sniffer?

Existen diferentes sniffers dependiendo de los problemas que se pretendan detectar, analizar o evitar mediante el sistema de monitorización de red. Básicamente todas las funciones principales son recogidas por ocho tipos de sniffer

Tcpdump Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado.


Darkstat es una herramienta para monitorizar una red, que analiza el tráfico de la misma y genera un informe estadístico en formato HTML, basándose en los datos obtenidos.

Traffic-vis Monitoriza el tráfico TCP/IP y convierte esta información en gráficos, también permite analizar el tráfico entre hosts para determinar qué hosts han comunicado y el volumen de su intercambio.

Snort es un Sistema de detección de intrusiones Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos, intentos o aprovechar alguna vulnerabilidad, análisis de protocolos, etc.

NWatch es un analizador de puertos pasivo, que está solamente interesado en tráfico IP y organiza los resultados como un explorador de puertos.

Ethereal que ahora se llama Wireshark, es un potente analizador libre de protocolos de redes, funciona bajo Unix, Mac OS X y Windows.

Ettercap es un sniffer/interceptor/logger para redes LAN con switchs, que soporta la disección activa y pasiva de muchos protocolos(incluso cifrados) e incluye muchas características para el análisis de la red y del host (anfitrión).

Kismet es un sniffer específico a Linux para redes inalámbricas. Específicamente, es un detector de la red 802.11 layer2,un succionador, y un sistema sin hilos para la detección de la intrusión.


¿Cómo me protejo de un sniffer?

Los sniffers se utilizan indiscriminadamente para espiar el tráfico de red como por ejemplo en las conversaciones de mensajería instantánea tipo Messenger, algunas funciones de los sniffers que acabamos de ver incluyen interceptación de users y password incluso en conexiones SSL (supuestamente más seguras), interceptación de tráfico remoto o la inyeccion de caracteres.
La peor parte de los sniffers es que resulta verdaderamente difícil averiguar si alguien nos está espiando ya que no necesita instalar el software en otras máquinas para que funcione, únicamente configurarlo adecuadamente para captar el trafico generado en tu red local. No obstante los sniffers no sirven para averiguar passwords ni espiar conversaciones al azar, es decir, no puedes usar un sniffer para sacar el pass de la persona con la que hablas ni para entrar a su pc, para eso se debe hacer uso de otras técnicas como intrusión netbios, troyanos…etc.


El sniffer te servirá para poder vigilar el trafico dentro de tu red global e incluso algunos tipos de sniffer te permiten almacenarlo como si de cualquier archivo de tratara.

Aunque los sniffers se pueden utilizar tanto en Windows como en sistemas Gnu Linux, obviamente las conexiones de este último son mucho más seguras. También existen utilidades para proteger tus conversaciones de Chat encriptando tus conversaciones.

Si sospechas de que te encuentras en una red no segura es mejor extremar precauciones respecto al trafico de la misma, muchas personas desconocen que en la red de su lugar de trabajo tienen instalado un sniffer, de modo que cuidadito con poner verde al jefe por el MSN mientras trabajas, que nunca sabes quien te puede estar vigilando.

Articulo escrito por S3L3N1TY para Hacker’s Land

1 comentario :