Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SniffPass y Asterisk

    Cargado por

    Hernan Parada
    18 vistas9 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas9 páginas

    SniffPass y Asterisk

    Cargado por

    Hernan Parada

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    SniffPass y Asterisk Logger


    Auditoría de sistemas

    Profesor: Ernesto Sandoval

    Azucena Mejía
    Andrea Gómez
    Hernán parada
    Contaduría Pública
    UPTC
    SNIFFPASS ¿Qué es?

    Es un programa de monitoreo de contraseñas que escucha a la
    red, captura las contraseñas que pasan a través del adaptador
    de red, y las muestra en la pantalla instantáneamente. SniffPass
    puede capturar las contraseñas de los siguientes protocolos:
    POP3, IMAP4, SMTP, FTP, y HTTP (contraseñas de
    autenticación básicas). También se puede utilizar este programa
    para recuperar contraseñas Web/FTP/E-mail perdidas.
    Es un freeware (programa de distribución libre y sin costo).
    Requerimientos del sistema

    SniffPass puede capturar contraseñas en cualquier sistema
    operativo de Windows de 32 bits (Windows
    98/ME/NT/2000/XP/2003/Vista/7/2008) mientras que el
    driver (controlador) de captura WinPcap este instalado y
    funcione apropiadamente con el adaptador de red.
    También se puede utilizar SniffPass con el driver de captura
    de Monitor de Red de Microsoft, si esta instalado en el
    sistema.
    ¿Cómo usarlo?

     1. Descargar e instalar el driver de WinPcap o el driver del Monitor de
    Red de Microsoft.
     También se puede intentar capturar sin instalar ningún driver,
    simplemente utilizando el método de captura “Raw Socket”.
     2.Correr el archivo ejecutable de SniffPass.
     3.Desde el menú de Archivo, seleccionar “Empezar Captura”, o pulsar
    el botón verde de Play en la barra de herramientas. Si es la primera vez
    que se usa, se le preguntara cual método de captura y cual adaptador
    desea utilizar.
    ASTERISK Logger ¿Qué es?

     Muchas aplicaciones, como CuteFTP, VNC, IncrediMail, Outlook Express, y otras, permiten
    escribir una contraseña para usarla en la aplicación. La contraseña escrita no es mostrada en
    la pantalla, y en vez de la contraseña real, se ve una secuencia de caracteres asteriscos
    (*******). Este software puede revelar las contraseñas guardadas detrás de los asteriscos en
    cajas de textos para contraseñas estándar.
     Este software permite:
     Revelar cualquier contraseña contenida en la caja de contraseñas de manera automática, sin
    presionar ningún botón.
     Mostrar información adicional como la fecha y hora en que la contraseña fue revelada y cual
    fue la aplicación de donde se obtuvo la contraseña.
     Guardar las contraseñas reveladas en un archivo HTML y otros 3 tipos de archivo de texto.
     Este software es un freeware (programa de libre distribución y sin ningún costo).
    Requerimientos del sistema

     Esta utilidad funciona apropiadamente bajo Windows 9x,
    Windows ME, Windows 2000, y Windows XP.

    Limitaciones conocidas
     Esta utilidad funciona bien en la mayoría de cajas de texto de
    contraseñas, pero hay algunas aplicaciones que no esconde las
    contraseñas detrás de asteriscos, en orden de incrementar su seguridad,
    como son las siguientes:

     Netscape, Contraseñas por red y conexión por via conmutada en


    Windows 2000, Herramientas de administración del usuario en
    Windows NT/2000/XP, e Internet Explorer.
    ¿Cómo usarlo?

     Ejecutar la utilidad Asterisk Logger. La ventana principal aparecerán,
    sin nada en ella.
     Abra las ventanas que contienen la caja de texto de la contraseña que
    quiera revelar. La contraseña será revelada instantáneamente dentro de
    la caja de contraseña, y además, un registro conteniendo la contraseña y
    otra información en la ventana principal de la utilidad.
     Después de revelar todas las contraseñas necesitadas, puede seleccionar
    las contraseñas deseadas en la ventana principal de la aplicación, y
    guardarlas en un archivo HTML.
    Opciones adicionales

     Cambios en las entradas de contraseñas:
    Si esta opción esta marcada, rastreara todos los cambios en las cajas de
    contraseñas reveladas, y cada vez que se encuentre un cambio en la
    contraseña, instantáneamente se agregara un registro a la lista de
    contraseñas, la cual contiene la nueva contraseña modificada.
     Duplicados en entradas de contraseñas:
    Esta opción esta disponible, solo si la opción anterior es marcada. Si esta
    opción es marcada, una contraseña modificada será añadida incluso si es
    idéntica a una de las contraseñas anteriores de la misma caja de contraseña.

    GRACIAS

    También podría gustarte