Sniffing es la técnica por la cual podemos ver los paquetes de datos que circulan por una red local “red lan ,red wlan “,Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interactuación con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.)
Figura 1: actuar del atacante
Como se puede observar en la imagen anterior cuando el pc victima de color azul se comunica con el web server este lo hace a través del HUB , pero uno de los inconvenientes que tiene el HUB es que manda los paquetes de datos a todos los hosts conectados a el , es decir que cuando cuando el pc victima envía paquetes al web server , el web server no es el único que los recibe sino que al mismo tiempo los está recibiendo el pc atacante, ahora bien si en lugar de un HUB hubiera un SWITCH el sniffer no funcionaria , porque el SWITCH es inteligente y solo manda los paquetes de datos al lugar de destino, en este caso al web server.
Actualmente hay programas que detectan este tipo de ataque pero mucho cuidado solo lo detectan , no lo neutralizan.
¿Para que se utiliza el sniffing?
Usualmente con esta técnica se pueden conseguir contraseñas, de ftp’s,web’s, interceptar comunicaciones , o simplemente investigar cómo funciona un programa.
Imaginemos que estas con un amigo en la misma red y sabes que tu amigo se va a logear en una pagina en la cual hace falta una cuenta para entrar, entonces coges y pones un sniffer a la escucha e interceptas los paquetes que manda tu amigo para logearse, en esos paquetes que ha mandado tu amigo estarán su ID y su contraseña de la pagina en cuestión pero el 90% de las webs lo que hacen es cifrar las contraseñas y después enviarla , entonces cuando te hagas con los paquetes de datos lo más seguro es que no te salga la contraseña como tal sino que saldrá un algoritmo, que tendras que crakear para saber la autentica contraseña. Hay algunas webs que permiten la opción de recordar contraseña, cuando marcas esta opción lo que hace la web es crear un cookie con la información de tu cuenta, entonces la próxima vez que entres en la web se mandara el cookie con la información y te logeara automáticamente Si en este caso ponemos un sniffer a la escucha e interceptamos el cookie lo único que tendríamos que hacer seria un cookie poison y ya tendríamos acceso a la web.En resumen se puede usar un sniffer para tantas cosas como se os ocurran, el limite está en la imaginación.
No hay comentarios:
Tu Comentario Es Importante