¿Qué es el Sniffing? Ataque MITM.

Públicado en por

¿Qué es el Sniffing?, Ataque MITM.

5-hackers-famosos-que-debes-conocer

¿Qué es el Sniffing?, Ataque MITM.

El Sniffing, es una técnica utilizada para escuchar todo lo que ocurre dentro de una red, esto se suele hacer en redes internas o de intranet, pero también se llega a ver en internet.

Todo esto se consigue mediante unas herramientas que están destinadas a la seguridad informática y no al uso malintencionado de ellas, estas aplicaciones son capaces de actuar sobre los sistemas que componen el tráfico de una red, como a la propia conexión que pueden mantener host´s entre si, lo que hacen estas herramientas en si, es que capturan, interpretan y almacenan paquetes de datos que son lanzados por la red, para que después sean analizados, donde se podrá conseguir información como, contraseñas, correos electrónicos o incluso datos bancarios.

Por eso cada vez es mas importante, que al estar navegando por la red, debemos mandar todos estos datos encriptados, por que nunca sabemos quien podría estar detrás de nuestros datos.

¿Como se les llama a las personas que practican esta técnica?

Son mayormente conocidos como Sniffers, está gente se dedica, a el rastreo de redes, para poder conseguir datos de interés. Existen dos tipos, el Sniffer curioso o el Sniffer malintencionado, el Sniffer curioso, se dedica a ver hasta donde llegan sus conocimientos consiguiendo estos datos pero sin utilizarlos en contra de nadie, lo que buscan es encontrar los errores en redes, en cambio los Sniffer malintencionados, se dedican a recoger información para utilizarla de mala manera o contra esas personas, incluso empresas.

¿Como funcionan los Sniffers?

Los programas sniffer, son fáciles de entender, lo que hacen estos programas es trabajar codo con codo con la tarjeta de red de nuestro equipo, para así poder absorber todo el tráfico que esta fluyendo por la red que estemos conectados, ya sea por cable o por conexión inalámbrica.

Es decir este software es capaz de escuchar un tramo de la red, capturando los paquetes que están fluyendo por ese tramo, pero estos software no solo recogen paquetes destinados a una sola tarjeta de red, si no que recoge todos los paquetes que van destinados a todas las tarjetas de red que estén en su área local, así consiguiendo información crucial de usuarios. Por eso es muy importante donde un Sniffer se coloca dentro de una red, ya que algunas redes están mas cerca de servicios mas importantes dentro de un entorno empresarial o simplemente un entorno casero, lo que hacen los Sniffers para poder recabar información que llega de internet, es colocar en puntos estratégicos servicios de correo electrónico o de DNS. Aquí una colocación de un Sniffer:

Network-Sniffing1

Prueba de concepto, Prueba de Sniffeo de la red, burlando el protocolo HTTPS.

¿Software utilizado?

Últimamente uno de los software mas utilizados del mercado es WireShark, donde podremos encontrar su descarga gratuita en la pagina oficial https://www.wireshark.org/ , aquí una captura en plena acción:

Screenshot_2

Saludos, David De Maya Merras.

Un comentario sobre “¿Qué es el Sniffing? Ataque MITM.

  1. Pingback: UNIDAD 2 | pumori3

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.