Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • SNIFFER

    Загружено:

    Manuel Murillo
    59 просмотров25 страниц
    Explica el funcionamiento de un sniffer, al igual que sus características he información correspondiente a ello.

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Explica el funcionamiento de un sniffer, al igual que sus características he información correspondiente a ello.

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    59 просмотров25 страниц

    SNIFFER

    Загружено:

    Manuel Murillo
    Explica el funcionamiento de un sniffer, al igual que sus características he información correspondiente a ello.

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 25

    UNIVERSIDAD JUREZ AUTNOMA DE

    TABASCO
    DIVISIN ACADMICA DE INFORMTICA Y SISTEMAS

    SEGURIDAD EN REDES

    SNIFFERS
    CUNDUACAN, TABASCO SEPTIEMBRE 2014

    Definicin
    Un Sniffer es un programa informtico

    que registra la informacin que envan


    los perifricos de una red para poder
    monitorear la actividad de un
    determinado ordenador.

    Funcin
    Captura informacin mientras pasa

    por la red.
    La informacin que puede obtener
    es la siguiente:
    Cuentas
    Password
    IP

    MAC
    Etc

    La funcin positiva de un Sniffer:


    Monitorea para capturar las tramas
    enviadas en una red y de esa forma
    analizar si existe informacin que viaja
    en la red en texto plano (informacin
    sin cifrado).

    Funcin negativa de un Sniffer:


    Si su uso es manejado por personas
    con propsitos de robo de informacin.

    Sniffer en uso adecuado


    Es primordial dejar la NIC en estado

    promiscuo; la NIC capturara todo el


    trafico que existe en la red, sea
    deseado o no.
    Ya estando esto la NIC capturara toda
    la informacin (inclusive la que no sea
    de incumbencia).

    Utilidades
    Estas son algunas utilidades de los
    Sniffers:
    Captura de contraseas
    Anlisis de fallos
    Medicin de trficos
    Anlisis de informacin

    Utilidad (Captura de contrasea)


    Captura las contraseas que no estn

    cifradas, de las que viajaban en la red.


    Los atacantes principales de esto son

    los (hackers).

    Utilidad (Anlisis de fallos)


    Permite descubrir problemas

    existentes en una red, el porque le


    host A no puede establecer
    comunicacin con un host B.

    Utilidad (Medicin de trafico)


    Permite descubrir la existencia de

    cuellos de botella en algn lugar de la


    red.
    Cuello de botella: es aquel lugar de
    la red donde existe una disminucin
    de trafico de informacin.

    Utilidad (Anlisis de informacin)


    El uso importante para los

    desarrolladores cliente-servidor, ya
    que de esta forma es posible conocer
    el tipo de informacin real que se
    transmite por la red.

    Tipos de Sniffers
    Existen 2 tipos
    Sniffers comerciales
    Son usados con fines de monitoreo y control para
    tomar medidas de seguridad en una red.
    Algunos de los mas conocidos son:
    ATTERCAP
    KISMET
    TCPDUMP
    WIRESHARK
    Sniffers Underground
    Usados para fines delictivos (robo de informacin).

    Descripciones
    ETTERCAP
    Es un interceptor, Sniffer y registrador
    para redes LAN con switch.
    Soporta las direcciones activas y
    pasivas de varios protocolos cifrados
    como: SSH.
    Permite identificar ataques de
    Spoofing (robo de identidad).

    KISMET
    Es un husmeador de paquetes y un
    sistema de detencin de intrusos para
    redes inalmbricas.
    Trabaja como cualquier tarjeta
    inalmbrica que soporte el modo de
    monitorizacin raw.

    TCPDUMP
    Es una herramienta de consola cuya
    utilidad principal es analizar el trafico
    de informacin que existe en una red.
    Permite capturar y mostrar a tiempo
    real los paquetes transmitidos y
    recibidos en la red.

    WIRESHARK
    Conocido como ETHEREAL, es un
    analizador de protocolos utilizado para
    realizar el anlisis y solucionar
    problemas de red, es una herramienta
    desarrollada con fines educativos.

    Deteccin de los Sniffers


    En el modo negativo son difciles de

    detectar y combatir, ya que trabajan


    en modo pasivo.
    Las tcnicas de deteccin no son

    confiables, aunque suponen una gran


    aproximacin al descubrimiento de
    este tipo de software en una red.

    Tcnicas de deteccin
    LAS MAS CONOCIDAS:
    Test DNS
    Test Ping
    Test ICMP Ping De Latencia
    Test ARP
    Test Etherping

    Tcnica de deteccin test DNS


    Se crean numerosas conexiones TCP

    falsas en un segmento de red,


    esperando que un posible Sniffer
    instalado atrape estas conexiones y
    resuelva la direccin IP de los host
    inexistentes.

    Tcnica de deteccin Test Ping


    Se puede realizar una peticin tipo ICMP echo

    con la direccin IP de la maquina que se


    sospecha que tiene un Sniffer instalado, pero con
    una direccin MAC errnea.
    La mayora de los sistemas desatendern esta
    peticin ya que se trata de un equipo con una
    MAC inexistentes, pero al existir un Sniffer este
    aceptara dicho paquete como legitimo y por
    consiguiente responder a la peticin.

    Tcnica (Deteccin Test ICMP Ping de


    latencia)
    Esta tcnica se realiza con una ping al blanco y

    anotando el Round Trip Time (RTT- retardo de


    ida y vuelta tiempo de latencia).
    Se crean muchas conexiones falsas en un tiempo
    muy corto.
    Se espera que un Sniffer procese estos paquetes
    y de existir uno, el tiempo de latencia
    incrementara con relacin a la primera medida.

    Tcnica (Deteccin Test ARP)


    Se puede enviar una peticin ARP a un

    host sospechoso, con toda la informacin


    posible excepto la de una direccin MAC
    verdadera.
    Si existe un Sniffer en la maquina destino,
    esta contestara, de lo contrario no lo har
    ya que se esta enviando un paquete a una
    direccin MAC que no le pertenece.

    Tcnica (Deteccin Test Ethernet Ping)


    Se enva un ping echo al host a ser

    testeado, usando una IP de destino


    correcta y una MAC falsa.
    Si el host responde se concluye que
    en dicho host destino reside un Sniffer
    activo.

    Prevencin
    Para evitar que los Sniffer cumplan con su

    principal objetivo que es el de olfatear


    contraseas y en general todo tipo de
    informacin sin cifrado, se deben de utilizar
    tcnicas o sistemas conocidos por brindar
    mayor seguridad tales como:
    SSL
    SSH

    ALUMNA: ARASHI CRUZ MORALES

    /texEduardo/sniffers-3531223

    Вам также может понравиться