Sniffer
Sniffer
Al capturar la información que viene de otra parte de la red se le llama "sniffing".
Un sniffer es un programa para monitorear y analizar el trafico en una red de computadoras, detectando los cuellos de botellas y problemas que existan en ella.
Un sniffer puede ser utilizado para "captar", lícitamente o no, los datos que son transmitidos en la red. Un ruteador lee cada paquete de datos que pasa por el, determina de manera intencional el destino del paquete dentro de la red. Un ruteador y un sniffer, pueden leer los datos dentro del paquete así como la dirección de destino.
¿En que son utilizados los sniffer?
El "sniffing" es la forma mas popular de atacar usada por los hackers. Un sniffer en especial, llamado "Esniff.c", es muy pequeño, esta diseñado para trabajar sobre "SunOS", y solamente captura los primeros 300 bytes de todo telnet, ftp y proceso de inicio de sesión. Esto fue publicado en Phrack, una de las revistas semanales más leídas publicada de manera gratuita disponible en el bajo mundo de las revistas para hackers. Se puede obtener el Phrack en muchos sitios FTP.
El sniffer puede ser tanto un programa con interfaz de línea de comandos como uno típico de Windows que tiene un par de botoncitos.
Un sniffer se lo puede instalar de forma remota. Es decir un pirata informático de forma ilegal puede entrar en una red y cargar un sniffer para capturar mediante su computadora (que puede estar en otro país) información que se transmite por una red lan.
Un sniffer también lo pueden cargar en un gateway
La prevención sería:
Teniendo antivirus actualizados, Windows actualizado y algún cortafuego, para que no se meta por algún agujero de seguridad, ahora si lo instala directamente un usuario y no lo detecta un antivirus es difícil detectarlo ya que no es como un virus que daña información es decir no es notorio.
Programa snifer (Airsnarf)
El airsnarf roba los usernames y passwords en hotspots, confunde a usuarios con DNS y http y se hace pasar por el AP de hotspot. Airsnarf desconecta a todos los usuarios conectados en el hotspot, les redirecciona a una pagina igual a la del login del hotspot y los usuarios piensan que estan en la pagina real y ponen sus usernames y contraseñas y el airsnarf los coge.
Al capturar la información que viene de otra parte de la red se le llama "sniffing".
Un sniffer es un programa para monitorear y analizar el trafico en una red de computadoras, detectando los cuellos de botellas y problemas que existan en ella.
Un sniffer puede ser utilizado para "captar", lícitamente o no, los datos que son transmitidos en la red. Un ruteador lee cada paquete de datos que pasa por el, determina de manera intencional el destino del paquete dentro de la red. Un ruteador y un sniffer, pueden leer los datos dentro del paquete así como la dirección de destino.
¿En que son utilizados los sniffer?
El "sniffing" es la forma mas popular de atacar usada por los hackers. Un sniffer en especial, llamado "Esniff.c", es muy pequeño, esta diseñado para trabajar sobre "SunOS", y solamente captura los primeros 300 bytes de todo telnet, ftp y proceso de inicio de sesión. Esto fue publicado en Phrack, una de las revistas semanales más leídas publicada de manera gratuita disponible en el bajo mundo de las revistas para hackers. Se puede obtener el Phrack en muchos sitios FTP.
El sniffer puede ser tanto un programa con interfaz de línea de comandos como uno típico de Windows que tiene un par de botoncitos.
Un sniffer se lo puede instalar de forma remota. Es decir un pirata informático de forma ilegal puede entrar en una red y cargar un sniffer para capturar mediante su computadora (que puede estar en otro país) información que se transmite por una red lan.
Un sniffer también lo pueden cargar en un gateway
La prevención sería:
Teniendo antivirus actualizados, Windows actualizado y algún cortafuego, para que no se meta por algún agujero de seguridad, ahora si lo instala directamente un usuario y no lo detecta un antivirus es difícil detectarlo ya que no es como un virus que daña información es decir no es notorio.
Programa snifer (Airsnarf)
El airsnarf roba los usernames y passwords en hotspots, confunde a usuarios con DNS y http y se hace pasar por el AP de hotspot. Airsnarf desconecta a todos los usuarios conectados en el hotspot, les redirecciona a una pagina igual a la del login del hotspot y los usuarios piensan que estan en la pagina real y ponen sus usernames y contraseñas y el airsnarf los coge.
No hay comentarios:
Publicar un comentario