1. Que es el Sniffing?

El sniffing es una técnica que consiste en “escuchar” o capturar toda la información que circula por una red. Esta información se almacena y se interpreta para poder descubrir datos sensibles como contraseñas, información bancaria, etc

 2.             Que es el modo promiscuo de una Placa de red ?

En informática, el modo promiscuo es aquel en el que una computadora conectada a una red compartida, tanto la basada en cable de cobre como la basada en tecnología inalámbrica, captura todo el tráfico que circula por ella. Este modoestá muy relacionado con los sniffers que se basan en este modo para realizar su tarea.


3.    PAra que me sirve Capturar el tráfico de una red?
Cuando uno cotillea un poco en internet sobre temas de seguridad informática, la reacción más normal debería de ser de acojone generalizado. Basta probar un poco con buenas herramientas y conseguiremos una auditoría de nuestra red que jamás hubiéramos pensado. Nuestro chat de tuenti, las fotos que enviamos y miles de cosas más que se envían en texto plano pueden ser interceptadas por cualquier pícaro que haya conseguido acceder a nuestra red.
Y es por los siguientes puntos por los que haríais bien en no acceder a redes sospechosas (o ajenas), abiertas y demás etcéteras. No está de más avisar de que sería también importante evitar que usuarios extraños se conecten a nuestras redes, ya que voy a demostraros que con unos mínimos conocimientos (yo no tenía ni “fokin” idea y ya he capturado algunas de mis contraseñas en poco tiempo) cualquiera podría sacar provecho de vuestra red

4.    Que programa puedo utilizar para esto?

  • Microsoft Network Monitor (Windows): Esta herramienta oficial de Microsoft, aunque ya tiene un par de años, sigue siendo muy útil para monitorizar las conexiones entrantes y salientes, y ofrece historiales muy completos con toda la información capturada. El inconveniente es que se trata de una herramienta para usuarios avanzados.
  • NetWorx (Windows): Con este monitor de red obtendrás información en tiempo real del ancho de banda consumido directamente desde la bandeja de sistema, además de obtener gráficos históricos para detectar picos de subida o bajada. Por otro lado, NetWorx disecciona las conexiones UDP y TCP, mostrándote qué programas o procesos han accedido a la red y a qué dominios han accedido. Su principal virtud es que es más fácil de usar que otras herramientas por el estilo.
  • PRTG Network Monitor (Windows): Este monitor de red ofrece un entorno profesional para monitorizar redes y obtener informes al detalle con gráficas y estadísticas con varias interfaces a elegir. Al estar enfocado a la empresa y entornos delicados, cuenta con distintas modalidades de avisos (correo electrónico, SMS, avisos sonoros…). A pesar de su complejidad, debido a la gran cantidad de opciones que ofrece, se hace relativamente sencillo usarlo, al menos respecto a las funciones básicas.
  • Cucusoft Net Guard (Windows): En sentido opuesto al anterior está, Net Guard, una herramienta de monitorización de red simplificada para ser lo más comprensible posible. Entre otras cosas, permite monitorizar el uso de red, las conexiones entrantes y salientes y controlar la velocidad de acceso a Internet, generando informes y gráficas diarias, semanales y mensuales. Además, cuenta con un pequeño gadget para monitorizar en tiempo real el ancho de banda.
  • Wireshark (Windows, Mac, Linux): Este monitorizador de red multiplataforma es de los más populares, gratuito y apto tanto para usuarios normales como avanzados. Aunque su aspecto es un poco basto, Wireshark captura cualquier paquete que sale o entra en tu ordenador, mostrándote los resultados para que los analices, descifres y utilices para tu provecho, pudiendo determinar patrones, picos o caídas de conexión. Lo mejor de esta herramienta es que puedes personalizar la ventana principal para mostrar los datos que te interesan de la manera más práctica para ti.
  • Rubbernet (Mac): Con este monitor de redes sabrás qué usuarios, aplicaciones y procesos consumen más ancho de banda, en tiempo real y mediante informes con gráficos. Con un aspecto muy cuidado y visual, Rubbernet te ayudará a no perder detalle de tu consumo de red.
  • Visual NetTools (Mac): Además de monitor de red, Visual NetTools ofrece funciones de seguridad y de administración para que ates tu Mac en corto y controles todos los aspectos relacionados con el acceso a redes, tanto internas como Internet. Su diseño de interfaz no es su mayor fuerte, pero con un poco de paciencia se le pueden extraer datos jugosos de nuestra conexión.
  • Private Eye (Mac): Termino este repaso a monitores de red con uno de los más recientes, diseñado para todo tipo de usuarios y que se asemeja a Rubbernet, mostrando listas muy completas de conexiones entrantes y salientes, aplicaciones y procesos que han accedido a la red con las horas y la dirección a la que han accedido. Muy recomendable.

Comentarios

Publicar un comentario

Entradas populares de este blog

Imagen
   Diferencia entre UTP Cat 5e, 6 y 6a Respondiendo una de las preguntas, aquí les dejo una pequeña explicación de las diferencias del cable CAT 5e y CAT 6. El Cable UTP CAT 6 es compatible con redes 10BASE-T, 100BASE-TX y 1000BASE-TX (Gigabit Ethernet). Alcanza frecuencias de hasta 250 MHz en cada par y una velocidad de 1Gbps. El estándar de Categoría 6 se estableció a mediados de 2002, en su mayoría adoptando los parámetros de especificaciones de la categoría 5e. La diferencia más destacada entre el cable UTP CAT 5e y CAT 6 es la frecuencia en la que trabajan, la cual es de 100 y 250 MHz respectivamente, esta diferencia depende en su mayoria de la calidad de los componentes utilizados así como las técnicas de instalación. En el grafico se observa la diferencia de torsion en el par y el escalonamiento de los pares trenzados. 2.                                  ...
Leer más
Imagen
métodos que utilizan los  Switch store and forward: ¿COMO FUNCIONA? El mensaje se divide en paquetes que se envían de forma independiente, cada uno con información de encaminamiento. Un paquete que llega a un encaminador se almacena completamente (buffer) antes de reenviarlo (store-and-forward) Los conmutadores Store-and-Forward guardan cada trama en un búfer antes del intercambio de información hacia el puerto de salida.  ¿QUE ES? es un método basado en el tratamiento de bloques de información, dotados de una dirección de origen y otra de destino, por lo que pueden ser tratados por los centros de conmutación de la red que los almacenan -hasta verificar que han llegado correctamente a su destino- y proceden a su retransmisión. Mientras la trama está en el búfer, el switch calcula el CRC y mide el tamaño de la misma. Si el CRC falla, o el tamaño es muy pequeño o muy grande (un cuadro Ethernet tiene entre 64 bytes y 1518 bytes) la trama es descartada. Si todo se encuentra ...
Leer más
1)   Que es un nombres de dominio? Un  dominio de Internet  es una red de identificación asociada a un grupo de dispositivos o equipos conectados a la red internet El propósito principal de los nombres de dominio en Internet y del sistema de nombres de dominio (DNS), es traducir las direcciones IP de cada nodo activo en la red, a términos memorizables y fáciles de encontrar. Esta abstracción hace posible que cualquier servicio (de red) pueda moverse de un lugar geográfico a otro en la red Internet, aún cuando el cambio implique que tendrá una dirección IP diferente. Sin la ayuda del sistema de nombres de dominio, los usuarios de Internet tendrían que acceder a cada servicio web utilizando la dirección IP del nodo (por ejemplo, sería necesario utilizar http://192.0.32.10 en vez de http://example.com). Además, reduciría el número de webs posibles, ya que actualmente es habitual que una misma dirección IP sea compartida por varios dominios. Método de resoluc...
Leer más