Beruflich Dokumente
Kultur Dokumente
Sniffer:
Es un software que atrapa todo el tráfico que entra y sale de una computadora conectada
a la red, también puede capturar paquetes dependiendo de la topología de red y ver el
estado de dichos paquetes que viajan por la red.
Existe distintos tipos de sniffer el cual los más conocidos son:
WireShark
Ettercap
Cómo trabaja un Sniffer
Son herramientas de trabajo que realizan una lectura a cada uno de los paquetes de
datos enviados a través de una red, es así como se puede obtener información completa
sobre los encabezados de dichos paquetes de datos en donde el usuario del sniffer
puede visualizar el equipo destinatario de la información, el tipo de mensaje que es
enviado y el servidor que está realizando la tarea.
Para qué se usan los Sniffers
Es utilizado como una herramienta de hackers y atacantes informáticos, pero también
es utilizado para mantener la seguridad de las redes e incluso para gestionar de manera
eficiente la red, ya que puede identificar la estabilidad de dicha red con mucha facilidad
y realiza auditorias de redes LAN en muy poco tiempo.
Tareas licitas que se puede destacar son.
Para administrar y gestionar la información que pasa a través de una red LAN.
Realizar auditoría de redes.
Identificar estabilidad y vulnerabilidades de las redes LAN.
Verificar el tráfico de una red y monitorear su desempeño.
Prevenir actividades de espionaje industrial.
Monitorear las actividades de los usuarios de una red.
Identificar paquetes de datos.
MITM: Ataque man-in-the-middle (hombre-en-el-medio)
Se podría decir que el atacante tiene conexiones independientes con las víctimas y
transmite mensajes entre ellos, haciéndoles creer que están hablando directamente
entre sí a través de una conexión privada, cuando en realidad toda la conversación es
controlada por el atacante