Professional Documents
Culture Documents
INTEGRANTES : T.S.U. Soraidy Sulbaran Ing. Jorge Ordoez Ing. Miguel Moreno
SNIFFER
Definicin Funcin Uso
Utilidades
Tipos Detencin Tcnicas de detencin Prevencin Conclusiones
SNIFFERS. DEFINICIN
La palabra sniffer, proviene de la palabra inglesa sniff, que
significa oler; por lo tanto un sniffer es aquel que percibe o husmea.
En base a esto, tcnicamente un sniffers es un programa informtico que registra la informacin que envan los perifricos de una red para poder monitorear la actividad de un determinado
ordenador..
SNIFFERS. FUNCIN
Un sniffer visto desde un punto de vista positivo, cumple la funcin de monitoreo para capturar las tramas enviadas en una red y de esa forma analizar si existe informacin que viaja en la red en texto plano,
Desde el punto de vista negativo, un sniffer puede convertirse en un arma de doble filo, especialmente si es manejado por personas con propsito de robo de informacin.
SNIFFERS. USO
Para el uso adecuado de un sniffer es primordial dejar a la NIC en un estado promiscuo; es decir, que a Nic va a capturar todo el trafico que existe en la red, sea este deseado o no.
Una vez realizado esto, la Nic podr capturar todo tipo de informacin que este en la red, inclusive aquella que no es de su incumbencia.
SNIFFERS. USO
Utilidades Son muchas las utilidades que se dan a los sniffers, los mas importantes son:
SNIFFERS. USO
Utilidad como captura de contrasea Un sniffer realiza la captura de contraseas que no estn cifradas, las cuales viajan en el flujo de red. Este uso es el mas popular que lo realizan los atacantes informticos (hackers).
SNIFFERS. USO
Utilidad como medicin de trafico
Utilidad como anlisis de informacin Este uso es de mucha importancia por los desarrolladores de
SNIFFERS. TIPOS
Existen dos tipos de sniffers Sniffers Comerciales Son usados como fines de monitoreo y control para tomar medidas de seguridad en una red. Algunos de los mas conocidos son: Ettercap Kismet Tcpdump Wireshark
Sniffers Underground Son usados con fines delictivos, es decir, robo de informacin.
SNIFFERS. TIPOS
Ettercap Es un interceptor, sniffer y registrador para redes LAN con switch. permite identificar ataques de spoofing(robo de identidad).
Soporte las direcciones activas y pasivas de varios protocolos incluyendo a los protocolos cifrados como: ssh.
Kismet Es un husmeador de paquetes y un sistema de deteccin de intrusos para redes inalmbricas. Kismet funciona con cualquier tarjeta inalmbrica que soporte el modo de monitorizacin Raw.
SNIFFERS. USO
Tcpdump
Es una herramienta de consola cuya utilidad principal es analizar el trafico de informacin que existe en la red .
Permite capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red.
Wireshark Conocido como Ethereal, es un analizador de protocolos utilizados para realizar el anlisis y solucionar problemas de red, es
REPBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD ALONSO DE OJEDA DECANATO DE INVESTIGACIN Y POSTGRADO DIPLOMADO DE PROCESOS Y ESTRATEGIAS DE ENSEANZA APRENDIZAJE PRCTICAS Y PROCESOS DE SIMULACIN
CLASE PARTICIPATIVA