5.

Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel,

etc.

• Componentes defectuosos de la red.

• Errores de configuración.
• Errores de conexión.
• Problemas de protocolo.
• Tráfico de datos inusual en el servidor de la red.
• Aplicaciones que pueden entrar en conflicto.
• Fluctuaciones del tráfico de datos de la red.
• Monitorización de una o varias redes.
 5.1. Analizador de protocolos
WireShark
• Permite analizar más de 480 protocolos.
• Captura directamente los paquetes de datos desde una interfaz de red.
• Con el análisis del paquete capturado, se obtiene información del
protocolo utilizado.
• Permite importar y/o exportar los paquetes de datos capturados a otras
aplicaciones.
• Filtra los paquetes de datos atendiendo a unos criterios definidos por el
usuario.
• Ofrece estadísticas del tráfico de red.
• Es una herramienta gratuita.
• Se puede utilizar en varios sistemas operativos como Windows, Linux,
Unix, etc.
• No está disponible en español.
 5.2. Analizador DSniff
• Dnsiff: sniffer de contraseñas (detecta las contraseñas que
circulan por una red).
• Definición. Sniffer: Es lo mismo que un analizador de
paquetes. Se trata de una aplicación que tiene como
función principal la captura de tramas de la información
que circula por una red.
• Filesnarf: captura y almacena ficheros.
• Msgsnarf: registra mensajes enviados/recibidos por
mensajería instantánea.
• Tcpkill: cierra una conexión establecida.
• Tcpnice: disminuye la velocidad de las conexiones.
• Webspy: visualiza el tráfico de red de un equipo
5.2. Analizador DSniff
5.3. Analizador Cain & Abel
• Contraseñas de inicio de
sesión en el sistema
operativo.
• Contraseñas comunes.
• Contraseñas del
protector de pantalla.
• Contraseñas de clientes
de telefonía VoIP
5.4. Otros analizadores de protocolos:
IP Sniffer y Tcpdump
 6. Analizadores de páginas web tipo
Acunetix, Dirb, Parosproxy, etc.
• Acunetix.
• Dirb.
• Parosproxy.
• Virus Total.
• URLVoid.
Acunetix.

Ataques de autentificación.
Ataques de ejecución de código.
Ataques de inyección SQL.
6.2. Analizador Dirb

El analizador Dirb puede descargarse gratuitamente a través

de su web
oficial: <http://dirb.sourceforge.net> y funciona con una
consola de comandos.
 6.3. Analizador Parosproxy
Parosproxy (o el proxy Paros) es una aplicación de Java gratuita
que intercepta
los datos HTTP y HTTPS que se han transferido entre un equipo
servidor
y otro cliente.

Problemas de seguridad en el navegador del

equipo cliente.
Recopilación de información de archivos
obsoletos.
Problemas de seguridad en el servidor.
Inyecciones de códigos (SQL, etc.).
6.4. Otros analizadores de páginas
web: Virus Total y URLVoid
7. Ataques de diccionario y fuerza bruta tipo Brutus, John the
Ripper, etc.

• ohn the Ripper.

• Brutus.
• OphCrack.
 7.1. John the Ripper
Sus características principales son:
• Puede ejecutarse en numerosos modelos de procesador.
• Funciona en muchas arquitecturas de los sistemas de información.
• Soporta vários sistemas operativos (Windows, Linux, MS-DOS, etc.).
• Es una aplicación libre y de distribución gratuita.
• Ofrece la opción de detener el proceso de búsqueda de contraseña
y proseguirlo posteriormente.
• Ofrece la opción de definir las letras o rango de letras que se
quieren
• utilizar para construir las posibles palabras.
• También permite que el usuario decida la longitud que deben tener
las contraseñas a probar.
7.2. Brutus
A pesar de ser una de
las herramientas más
rápidas de su ámbito,
Brutus
solo está disponible
para Microsoft
Windows en inglés y es
de distribución
gratuita.