Sniffers.
Páginas: 17 (4013 palabras)
Publicado: 21 de mayo de 2014
Introducción
En estos temas vamos a ver las vulnerabilidades de los sistemas operativos (tanto Windows como Linux), las vulnerabilidades de la tarjeta de red, y las vulnerabilidades de un CPU.
También vamos a ver cómo debe de estar la configuración de la computadora, porque algunos programas deben de estar en un cierto estado para que el programa pueda atacar al sistema operativo o a latarjeta de red.
En los sistemas operativos mas atacados son los sistemas libres donde pueden venir más los ataques de estos temas y son más fáciles de inyectar el código, por causa de ser libre no se puede echar la culpa a alguien específico.
Algunos envían paquetes de información, otros van a enviar inyección de código en descargas de programas, otros envían propagandas.
Cuando son ataques depropagandas vamos a ver que los crackers no tienen ni decencia ni moral, porque en estos ataques hasta te cobran para que te puedan quitar los ataques que ellos mismos te pusieron y si haces un pago de tarjeta de crédito ellos te hackean la cuenta.
Sniffers.
Se le llama Sniffers al robo de información. Se trata de una técnica por la cual se puede"escuchar" todo lo que circula por una red.
Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interactuación con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.).
Cómo funcionanlos Sniffers: Un Sniffers de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha.
El Sniffers tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que -como indica la propia palabra- recibirá todos los paquetesque se desplazan por la red.
Programas Sniffers:
SpyNet.
Es un programa shareware muy sencillo, incluye 2 programas en 1, "Capture Net" y "Peep Net".
El primero es el que espía el tráfico en la red, Mientras que el segundo analiza los datos recopilados, reconstruyendo los paquetes, o reproduciendo los correos incluso las contraseñas de los E-mail empleados, además muestra las direcciones de losordenadores que participan y el protocolo empleado así como los programas empleados incluso hasta el sistema operativo.
Ethereal.
Para Linux, y ya con una versión para Windows. Su funcionamiento es similar al anterior, pero menos gráfico, aunque informa de lo que encuentra según el uso del protocolo. Y por supuesto, cuando se trata de POP3 localiza rápidamente el usuario y la contraseña.WinSniffer.
En concreto en la versión de prueba muestra el usuario y en la de pago la contraseña.
Detección de los Sniffers:
Hay 2 técnicas básicas para detectar a los Sniffers:
1. Una basada en Host (por ejemplo, determinando si la tarjeta de red del sistema está funcionando en modo promiscuo).
2. basada en la Red.
En UNIX hay varios programas que pueden realizar esta tarea, pero destaca elCheck Promiscuous mode (cmp).
En Windows, AntiSniff, detecta si hay algún sniffer en la red, pero sólo trabaja en Windows 95 o 98.
Para DOS, tenemos la utilidad Promisdetect, que bajo MS DOS muestra información de la tarjeta de red, incluyendo la posibilidad de saber si está en modo promiscuo.
Spoofing.
Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantaciónde identidad generalmente con usos maliciosos o de investigación.
Tipos de spoofing.
IP spoofing.
Una técnica utilizada para obtener acceso no autorizado a los ordenadores, por lo que el intruso envía mensajes a un ordenador con una dirección IP que indica que el mensaje proviene de un host de confianza. Para participar en la suplantación de IP, un pirata informático debe utilizar primero una...
En estos temas vamos a ver las vulnerabilidades de los sistemas operativos (tanto Windows como Linux), las vulnerabilidades de la tarjeta de red, y las vulnerabilidades de un CPU.
También vamos a ver cómo debe de estar la configuración de la computadora, porque algunos programas deben de estar en un cierto estado para que el programa pueda atacar al sistema operativo o a latarjeta de red.
En los sistemas operativos mas atacados son los sistemas libres donde pueden venir más los ataques de estos temas y son más fáciles de inyectar el código, por causa de ser libre no se puede echar la culpa a alguien específico.
Algunos envían paquetes de información, otros van a enviar inyección de código en descargas de programas, otros envían propagandas.
Cuando son ataques depropagandas vamos a ver que los crackers no tienen ni decencia ni moral, porque en estos ataques hasta te cobran para que te puedan quitar los ataques que ellos mismos te pusieron y si haces un pago de tarjeta de crédito ellos te hackean la cuenta.
Sniffers.
Se le llama Sniffers al robo de información. Se trata de una técnica por la cual se puede"escuchar" todo lo que circula por una red.
Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interactuación con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.).
Cómo funcionanlos Sniffers: Un Sniffers de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha.
El Sniffers tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que -como indica la propia palabra- recibirá todos los paquetesque se desplazan por la red.
Programas Sniffers:
SpyNet.
Es un programa shareware muy sencillo, incluye 2 programas en 1, "Capture Net" y "Peep Net".
El primero es el que espía el tráfico en la red, Mientras que el segundo analiza los datos recopilados, reconstruyendo los paquetes, o reproduciendo los correos incluso las contraseñas de los E-mail empleados, además muestra las direcciones de losordenadores que participan y el protocolo empleado así como los programas empleados incluso hasta el sistema operativo.
Ethereal.
Para Linux, y ya con una versión para Windows. Su funcionamiento es similar al anterior, pero menos gráfico, aunque informa de lo que encuentra según el uso del protocolo. Y por supuesto, cuando se trata de POP3 localiza rápidamente el usuario y la contraseña.WinSniffer.
En concreto en la versión de prueba muestra el usuario y en la de pago la contraseña.
Detección de los Sniffers:
Hay 2 técnicas básicas para detectar a los Sniffers:
1. Una basada en Host (por ejemplo, determinando si la tarjeta de red del sistema está funcionando en modo promiscuo).
2. basada en la Red.
En UNIX hay varios programas que pueden realizar esta tarea, pero destaca elCheck Promiscuous mode (cmp).
En Windows, AntiSniff, detecta si hay algún sniffer en la red, pero sólo trabaja en Windows 95 o 98.
Para DOS, tenemos la utilidad Promisdetect, que bajo MS DOS muestra información de la tarjeta de red, incluyendo la posibilidad de saber si está en modo promiscuo.
Spoofing.
Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantaciónde identidad generalmente con usos maliciosos o de investigación.
Tipos de spoofing.
IP spoofing.
Una técnica utilizada para obtener acceso no autorizado a los ordenadores, por lo que el intruso envía mensajes a un ordenador con una dirección IP que indica que el mensaje proviene de un host de confianza. Para participar en la suplantación de IP, un pirata informático debe utilizar primero una...
Leer documento completo
Regístrate para leer el documento completo.