Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel,
etc.
• Componentes defectuosos de la red.
• Errores de configuración. • Errores de conexión. • Problemas de protocolo. • Tráfico de datos inusual en el servidor de la red. • Aplicaciones que pueden entrar en conflicto. • Fluctuaciones del tráfico de datos de la red. • Monitorización de una o varias redes. 5.1. Analizador de protocolos WireShark • Permite analizar más de 480 protocolos. • Captura directamente los paquetes de datos desde una interfaz de red. • Con el análisis del paquete capturado, se obtiene información del protocolo utilizado. • Permite importar y/o exportar los paquetes de datos capturados a otras aplicaciones. • Filtra los paquetes de datos atendiendo a unos criterios definidos por el usuario. • Ofrece estadísticas del tráfico de red. • Es una herramienta gratuita. • Se puede utilizar en varios sistemas operativos como Windows, Linux, Unix, etc. • No está disponible en español. 5.2. Analizador DSniff • Dnsiff: sniffer de contraseñas (detecta las contraseñas que circulan por una red). • Definición. Sniffer: Es lo mismo que un analizador de paquetes. Se trata de una aplicación que tiene como función principal la captura de tramas de la información que circula por una red. • Filesnarf: captura y almacena ficheros. • Msgsnarf: registra mensajes enviados/recibidos por mensajería instantánea. • Tcpkill: cierra una conexión establecida. • Tcpnice: disminuye la velocidad de las conexiones. • Webspy: visualiza el tráfico de red de un equipo 5.2. Analizador DSniff 5.3. Analizador Cain & Abel • Contraseñas de inicio de sesión en el sistema operativo. • Contraseñas comunes. • Contraseñas del protector de pantalla. • Contraseñas de clientes de telefonía VoIP 5.4. Otros analizadores de protocolos: IP Sniffer y Tcpdump 6. Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc. • Acunetix. • Dirb. • Parosproxy. • Virus Total. • URLVoid. Acunetix.
Ataques de autentificación. Ataques de ejecución de código. Ataques de inyección SQL. 6.2. Analizador Dirb
El analizador Dirb puede descargarse gratuitamente a través
de su web oficial: <http://dirb.sourceforge.net> y funciona con una consola de comandos. 6.3. Analizador Parosproxy Parosproxy (o el proxy Paros) es una aplicación de Java gratuita que intercepta los datos HTTP y HTTPS que se han transferido entre un equipo servidor y otro cliente.
Problemas de seguridad en el navegador del
equipo cliente. Recopilación de información de archivos obsoletos. Problemas de seguridad en el servidor. Inyecciones de códigos (SQL, etc.). 6.4. Otros analizadores de páginas web: Virus Total y URLVoid 7. Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
• ohn the Ripper.
• Brutus. • OphCrack. 7.1. John the Ripper Sus características principales son: • Puede ejecutarse en numerosos modelos de procesador. • Funciona en muchas arquitecturas de los sistemas de información. • Soporta vários sistemas operativos (Windows, Linux, MS-DOS, etc.). • Es una aplicación libre y de distribución gratuita. • Ofrece la opción de detener el proceso de búsqueda de contraseña y proseguirlo posteriormente. • Ofrece la opción de definir las letras o rango de letras que se quieren • utilizar para construir las posibles palabras. • También permite que el usuario decida la longitud que deben tener las contraseñas a probar. 7.2. Brutus A pesar de ser una de las herramientas más rápidas de su ámbito, Brutus solo está disponible para Microsoft Windows en inglés y es de distribución gratuita.