O olor de paquetes pode soar como a última mania de drogas de rúa, pero está lonxe diso. Os analizadores de paquetes ou protocolo son ferramentas que adoitan ser utilizadas por técnicos de rede para diagnosticar problemas relacionados coa rede. Os piratas informáticos tamén poden usar paquetes de piratas para fins menos nobres como espiar o tráfico de usuarios da rede e recoller contrasinais.
Vexamos o que é un paquete de sniffer eo que fai:
Os paquetes de sniffers veñen nun par de formas diferentes. Algúns paquetes de paquetes usados por técnicos de rede son solucións de hardware dedicadas por un só propósito, mentres que outros paquetes de software son aplicacións de software que se executan en ordenadores estándar de consumo, utilizando o hardware de rede proporcionado na computadora anfitrioa para realizar tarefas de captura e inxección de paquetes.
Como funcionan os sniffers de paquetes?
Os paquetes de sniffers funcionan ao interceptar e rexistrar o tráfico de rede que poden "ver" a través da interface de rede sen fíos ou sen fíos que o software de omisión de paquetes ten acceso na súa computadora host.
Nunha rede con fíos, o que se pode capturar depende da estrutura da rede. Un sniffer de paquetes poderá ver o tráfico nunha rede enteira ou só un certo segmento do mesmo, dependendo de como se configuran os conmutadores de rede , situados, etc. En redes sen fíos, os sniffers de paquetes xeralmente só poden capturar unha canle por vez, a non ser que a computadora anfitrión ten múltiples interfaces sen fíos que permiten a captura multicanal.
Unha vez que se capturan os datos de paquetes en bruto, o software de omisión de paquetes debe analizalo e presentalo en forma lexible para que a persoa que use o software de olfatear o paquete poida ter sentido. A persoa que analiza os datos pode ver os detalles da "conversa" que ocorre entre dous ou máis nós na rede. Os técnicos de rede poden usar esta información para determinar onde se atopa unha falla, como determinar que dispositivo non puido responder a unha solicitude de rede.
Os hackers poden usar sniffers para espiar en datos non cifrados nos paquetes para ver que información se está intercambiando entre dúas partes. Tamén poden capturar información como contrasinais e tokens de autenticación (se son enviados de forma clara). Os piratas informáticos tamén poden capturar paquetes para a reprodución posterior en reprodución, man-in-the-middle e ataques de inxección de paquetes que algúns sistemas poden ser vulnerables.
Que ferramentas de software son comunmente usadas en Sniffing de paquetes?
Do mesmo xeito que todos os demais, tanto os enxeñeiros de rede como os piratas informáticos adoran cousas gratis, polo que as aplicacións de software de código aberto e freeware son frecuentemente as ferramentas de elección para tarefas de omisión de paquetes. Unha das fontes de código aberto máis populares é Wireshark (anteriormente coñecido como Ethereal).
Como podo protexer a miña rede e os seus datos dos hackers que usan Sniffers?
Se vostede é un técnico ou administrador de rede e quere ver se alguén na súa rede está a usar unha ferramenta de sniffer, consulte unha ferramenta chamada Antisniff. Antisniff pode detectar se unha interface de rede na rede foi colocada en "modo promiscuo" (non se ría ese nome real), que é o modo requirido para as tarefas de captura de paquetes.
Outro xeito de protexer o tráfico da rede é usar o cifrado como Secure Sockets Layer (SSL) ou Security Layer Security (TLS) . O cifrado non impide que os paxinadores de paquetes vexan a información de orixe e destino, senón que codifica a carga útil do paquete de datos para que todo o sniffer vexa está encriptado. Calquera intento de modificar ou inxectar datos nos paquetes probablemente non funcione xa que os datos encriptados causarían erros que serían evidentes cando a información cifrada se descifraría no outro extremo.
Os sniffers son ferramentas xeniais para diagnosticar os problemas de rede no medio da herba. Desafortunadamente, tamén son útiles para fins de hacking. É importante que os profesionais de seguridade se familiaricen con estas ferramentas para que poidan ver como un hacker pode usalos na súa rede.