viernes, 22 de febrero de 2019

Sniffer El espía oscuro.



¿Qué es un sniffer?.
En informática, un Sniffer (analizador de protocolos) es un programa de captura de las tramas de una red de computadoras.
Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el analizador pone la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar (sniff, "olfatear") todo el tráfico que viaja por la red.
Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, o para realizar ingeniería inversa en protocolos de red. También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar correos electrónicos, espiar conversaciones de chat, etc.
Fuente: wikipedia

¿Hay programas especializados para realizar sniffing?.

Entre los programas más utilizados tenemos:

  • Wireshark.
  • Tcpdump.
  • Kismet.
  • nmap.
¿Sniffer en wifi?

En las redes wifi una de estas aplicaciones que se ejecute con intenciones maliciosas puede obtener datos de los usuario conectados a esa red, en la wifi libres es aun mayor la exposición a ser victima de un ataque por este tipo de software.


Si te gusto esta entrada no dudes en realizar un donativo.

No hay comentarios:

Publicar un comentario