Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SNIFFERS
DOCENTE :
ESTUDIANTES:
DEFINICIN
La palabra sniffer, proviene de la palabra inglesa sniff que
significa oler; por lo tanto un sniffer es aquel que percibe
o husmea .
En base a esto, tcnicamente un sniffer es un programa
informtico que registra la informacin que envan los
perifricos de una red para poder monitorear la actividad
de un determinado ordenador.
FUNCIN
La funcin principal que realiza un sniffer dentro de un
ordenador es la de obtener cualquier tipos de informacin
de la red, tal como: cuentas, password, IP, MAC, etc.
FUNCIN
Un sniffer vista desde un punto de vista positivo, cumple
la funcin de monitoreo para capturar las tramas enviadas
en una red y de esa forma analizar si existe informacin
que viaja en la red en texto plano, esto es informacin sin
cifrado.
Desde un punto de vista negativo, un sniffer puede
convertirse en un arma de doble filo, especialmente si es
manejado por personas con propsitos de robo de
informacin.
USO
Para el uso adecuado de un sniffer es primordial dejar a la
NIC en un estado promiscuo; es decir, que la NIC va a
capturar todo el trafico que existe en la red, sea este
deseado o no deseado.
Una vez realizado esto, la NIC podr capturar todo tipo de
informacin que este en la red, inclusive aquella que no es
de su incumbencia.
USO
Utilidades
Son muchas las utilidades que se dan a los sniffers, los ms
importantes son:
Captura de contraseas.
Anlisis de fallos.
Medicin de trfico.
Anlisis de informacin.
TIPOS
Existen dos tipos de sniffers:
- Sniffers comerciales
Son usados con fines de monitoreo y control para tomar
medidas de seguridad en una red.
Algunos de los ms conocidos son:
Ettercap.
Kismet.
Tcpdump.
Wireshark
- Sniffers underground
Tipos
Ettercap
Es un interceptor, sniffer y registrador para redes LAN con
switch.
Soporta las direcciones activas y pasivas de varios
protocolos incluyendo a los protocolos cifrados como: SSH.
Tipos
Kismet
Es un husmeador de paquetes y un sistema de deteccin de
intrusos para redes inalmbricas.
Kismet funciona con cualquier tarjeta inalmbrica que
soporte el modo de monitorizacin raw.
Tipos
Tcpdump
Es una herramienta de consola cuya utilidad principal es
analizar el trfico de informacin que existe en una red.
Permite capturar y mostrar a tiempo real los paquetes
transmitidos y recibidos en la red.
Tipos
Wireshark
Conocido como Ethereal, es un analizador de protocolos
utilizado para realizar el anlisis y solucionar problemas de
red, es una herramienta desarrollada con fines educativos.
DETECCIN
Visto desde una punto de vista negativo, los sniffers son
programas informticos difciles de detectar y combatir, ya
que estos por lo general trabajan en modo pasivo.
Las tcnicas usadas para la deteccin no son fiables aunque
por lo general suponen un gran aproximacin al
descubrimiento de este tipo de software en una red.
DETECCIN
Tcnicas de deteccin.
Las tcnicas ms conocidas con:
Test DNS.
Test ping.
Test ICMP ping de latencia.
Test ARP.
Test Etherping.
Test DNS
Se crean numerosas conexiones TCP falsas en un
segmento de red, esperando que un posible sniffer
instalado atrape estas conexiones y resuelva la direccin IP
de los hosts inexistentes.
Test ping
Se puede realizar una peticin tipo ICMP echo
con la direccin IP de la mquina que se sospecha que
tiene un sniffer instalado, pero con una direccin
MAC errnea.
La mayora de los sistemas desatendern esta peticin
ya que se trata de un equipo con una MAC inexistente,
pero al existir un sniffer este aceptar dicho paquete
como legtimo y por consiguiente responder a la
peticin.
Test ARP
Se puede enviar una peticin ARP a un host
sospechoso, con toda la informacin posible excepto la
de una direccin MAC verdadera.
Si existe un sniffer en la mquina destino, esta
contestar; caso contrario no lo har ya que se est
enviando un paquete con una direccin MAC que no le
pertenece.
Prevencin
Para evitar que los sniffers cumplan con su principal
objetivo que es el de olfatear las contraseas y en general
todo tipo de informacin sin cifrado, se deben utilizar
tcnicas o sistemas conocidos por brindar mayor seguridad
tales como:
SSL
SSH