Sniffer

Na Galipedia, a Wikipedia en galego.
Captura de pantalla de Kismet, un sniffer de redes inarámicas.

Sniffer é un programa destinado á captura de datos dunha rede informática.

Hoxe en día, a topoloxía das redes máis comúns, obriga ós equipos conectados a ela a compartir o medio físico de conexión (cable coaxilal, fibra óptica, wireless, etc.). Pero isto non é un problema, xa que a información que mande ou solicite cada máquina só pode ser vista por ela, é dicir, as tramas chegadas de internet, por exemplo, entrarán unicamente nese equipo (quen solicitou esas tramas).

Un packet sniffer é un programa destinado á captura de tramas desa rede, aínda que non sexa a máquina onde se executa o destinatario da información. Xeralmente, trátase dun programa malicioso que “funga” o tráfico de información da rede, poñendo a tarxeta de rede ou NIC nun estado de escoita (“modo promiscuo”), de modo que ningunha trama é descartada, aínda que non estea destinada á MAC desa tarxeta.

Usos de programas Sniffer[editar | editar a fonte]

Usos lícitos[editar | editar a fonte]

Estas aplicacións serán de grande utilidade á hora de vixiar unha rede local, xa que permite monitorizar e analizar o tránsito da rede, detectando atascos e outros problemas. O problema é que a utilización destes programas xenera certa polémica debido á posible violación da intimidade do usuario da rede.

Usos ilícitos (ilegais)[editar | editar a fonte]

Co paso dos anos, os programas sniffers convertéronse nunha das armas favoritas dos crackers, usándoos para interceptar ilegalmente información de redes privadas. Isto conségueno con dúas técnicas ben diferenciadas, os ataques pasivos e os ataques activos.

  • Ataques pasivos: tamén chamados ataques de "husmeo" (ollar e copiar), o cracker consegue facerse cunha ID legal dun usuario da rede á que desexa entrar, e unha vez dentro recolle a máxima cantidade de información.
  • Ataques activos: o cracker intercepta a transmisión de dous equipos, forzando ós dous extremos da conexión TCP á desincronización, de modo que non podan intercambiar máis datos. Nese momento utilizará unha terceira máquina (conectada ó mesmo medio físico), que recollerá toda a información intercambiada, mentres crea paquetes aceptables para os dous equipos da conexión orixinal (é dicir, se por exemplo ata a chegada do cracker a comunicación era entre un cliente-servidor, esa terceira máquina, conectada tras forzar a desincronización, farase pasar polo cliente ante o servidor e viceversa, co propósito de que a transmisión de paquetes non pare).

Véxase tamén[editar | editar a fonte]

Ligazóns externas[editar | editar a fonte]