Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoría de sistemas
Azucena Mejía
Andrea Gómez
Hernán parada
Contaduría Pública
UPTC
SNIFFPASS ¿Qué es?
Es un programa de monitoreo de contraseñas que escucha a la
red, captura las contraseñas que pasan a través del adaptador
de red, y las muestra en la pantalla instantáneamente. SniffPass
puede capturar las contraseñas de los siguientes protocolos:
POP3, IMAP4, SMTP, FTP, y HTTP (contraseñas de
autenticación básicas). También se puede utilizar este programa
para recuperar contraseñas Web/FTP/E-mail perdidas.
Es un freeware (programa de distribución libre y sin costo).
Requerimientos del sistema
SniffPass puede capturar contraseñas en cualquier sistema
operativo de Windows de 32 bits (Windows
98/ME/NT/2000/XP/2003/Vista/7/2008) mientras que el
driver (controlador) de captura WinPcap este instalado y
funcione apropiadamente con el adaptador de red.
También se puede utilizar SniffPass con el driver de captura
de Monitor de Red de Microsoft, si esta instalado en el
sistema.
¿Cómo usarlo?
1. Descargar e instalar el driver de WinPcap o el driver del Monitor de
Red de Microsoft.
También se puede intentar capturar sin instalar ningún driver,
simplemente utilizando el método de captura “Raw Socket”.
2.Correr el archivo ejecutable de SniffPass.
3.Desde el menú de Archivo, seleccionar “Empezar Captura”, o pulsar
el botón verde de Play en la barra de herramientas. Si es la primera vez
que se usa, se le preguntara cual método de captura y cual adaptador
desea utilizar.
ASTERISK Logger ¿Qué es?
Muchas aplicaciones, como CuteFTP, VNC, IncrediMail, Outlook Express, y otras, permiten
escribir una contraseña para usarla en la aplicación. La contraseña escrita no es mostrada en
la pantalla, y en vez de la contraseña real, se ve una secuencia de caracteres asteriscos
(*******). Este software puede revelar las contraseñas guardadas detrás de los asteriscos en
cajas de textos para contraseñas estándar.
Este software permite:
Revelar cualquier contraseña contenida en la caja de contraseñas de manera automática, sin
presionar ningún botón.
Mostrar información adicional como la fecha y hora en que la contraseña fue revelada y cual
fue la aplicación de donde se obtuvo la contraseña.
Guardar las contraseñas reveladas en un archivo HTML y otros 3 tipos de archivo de texto.
Este software es un freeware (programa de libre distribución y sin ningún costo).
Requerimientos del sistema
Esta utilidad funciona apropiadamente bajo Windows 9x,
Windows ME, Windows 2000, y Windows XP.
Limitaciones conocidas
Esta utilidad funciona bien en la mayoría de cajas de texto de
contraseñas, pero hay algunas aplicaciones que no esconde las
contraseñas detrás de asteriscos, en orden de incrementar su seguridad,
como son las siguientes:
GRACIAS