Cordial saludo,
Me alegra saber que aunque hace mas de un mes que no escribo en el blog tenga tan buena acogida, me llena de satisfacción y gusto saber que puede ser útil para muchos en la red. He estado un poco envolatado por cuestiones de trabajo y viajando un poco por el País que no me han permitido sentarme a escribir mucho de lo que me ronda en la cabeza y quisiera contarles, pues como habrán notado, mis artículos no son Copy&Paste si no relatos de mis vivencias y experiencias profesionales, que consumen algo de tiempo para dárselos a conocer de una manera amena, agradable, entendible y digerible para todos, como me gusta a mi "Con Plastilina".
Mientras me sentaba a organizar la información, para realizar lo mas harto de esta labor, pero al fin y al cabo razón por la cual en realidad nos pagan, por que es el producto final de todo este cuento, los benditos "Informes Finales" ;'(
Me encontré con algunos vídeos que había realizado con Wink hace unos dos o tres años y que he utilizado como fundamento académico en mis clases, me di a la tarea de buscar la forma de convertirlos a un formato que pudiese utilizar para subir al Blog, así que el primero de ellos trata un tema tan delicado y que hasta ahora son pocas las plataformas tecnologicas que realmente se salvan de este vector de ataque.
Inicialmente se colgaron en otros sitios, pero la labor que me he encomendado ahora es recoger ese buen material que deje en la Red y que no están en mi Blog.
Así que te invito a leer y a ver SNIFFER .
Puedes empezar por algo de fundamentacion:
Q dice Wikipedia:
"En informática, un analizador de paquetes es un programa de captura de las tramas de una red de computadoras.
Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el analizador pone la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar (sniff, "esnifar") todo el tráfico que viaja por la red.
Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, o para realizar ingeniería inversa en protocolos de red. También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar correos electrónicos, espiar conversaciones de chat, etc."
Y Q dice Dino:
XD
Ahora disfruta de estos dos video tutoriales haciendo uso de la herramienta Caín&Abel y Dsniff.
Sniffer_1 from Jhon Jairo Hernandez - Dino on Vimeo.
SNIFFER_2 from Jhon Jairo Hernandez - Dino on Vimeo.
Bytes
Dino
Dino
2 comentarios:
Gracias exelente articulo, quisiera que me aclares una duda sobre la diferencia del modo monitor y el modo promiscuo y de que forma un atacante que comparte mi red podria acceder a infrmacio nvital como mis correos electronicos
gracias
Saludos CoestGroup,
De antemano gracias por pasarte por aqui.
El Modo Monitor (adhoc, managed,monitor) es uno de los estados que puede tomar una tarjeta Wireless para realizar captura del trafico que esta circulando por la red en la que se encuentre, este asocido o no a un AP.
El modo promíscuo, se activa generalmente al usar un sniffer (Wincap / Libcap) para sniffar paquetes (olfatear en la Red cableada). En modo "normal" una tarjeta de red descarta todos los paquetes que no van dirigidos a ella y se queda únicamente con los suyos.
Ponerla en modo "promiscuo" significa que acepte todos los paquetes que le lleguen sin importar el destinatario. En modo normal una tarjeta aceptaria solo los paquetes que le corresponden y descartaria el resto, en Promiscuo que los acepte todos los que circula por la red.
Bytes
Dino
Publicar un comentario