[http://team-android.com/wp-content/uploads/2011/03/Hacker-Cat_397.jpg]
Sniffing
El oir la palabra sniffing se nos puede hacer algo raro si no estamos familiarizados con redes de telecomunicaciones o temas relacionados de redes. Pero ya sin tantos rodeos, podemos decir que el sniffing es la técnica por la cual podemos escuchar todo lo que circula en una red.
Funcionamiento
En una red local, se tiene un modem donde es el medio que se conectan los computadores y donde sale la información hacia la internet y como se mencionó los computadores, que son los dispositivos que hacen las peticiones.
En la red toda la información que es mandada viaja en forma de paquetes y ésta es recibida por el modem, donde la manda a su destino, para después recibirla y mandar a su origen.
[http://www.multiserviciosva.com/wp-content/uploads/2010/10/conexion1.jpg]
En una red local, se tiene un modem donde es el medio que se conectan los computadores y donde sale la información hacia la internet y como se mencionó los computadores, que son los dispositivos que hacen las peticiones.
En la red toda la información que es mandada viaja en forma de paquetes y ésta es recibida por el modem, donde la manda a su destino, para después recibirla y mandar a su origen.
[http://electiva3seguridad.wikispaces.com/file/view/SNIFFER1.jpg/136995931/408x323/SNIFFER1.jpg]
Al momento de hacer sniffing en una red, toda la información que viaje en ella, pasa por nuestro computador o de un tercero, siempre y cuando se haya puesto en modo monitor la tarjeta de red, para así ir capturando todos lo paquetes salientes y entrantes.
Una vez que se tienen los paquetes, se pueden desempaquetar y ver su contenido (origen, destino, tamaño y su información, todo dependiendo del protocolo empleado), para hacer uso de éste.
Una vez que se tienen los paquetes, se pueden desempaquetar y ver su contenido (origen, destino, tamaño y su información, todo dependiendo del protocolo empleado), para hacer uso de éste.
Herramienta & Instalación
Para poder hacer sniffing, se puede emplear diferentes herramientas como Ettercap, Wireshark y Cain & Abel, en éste caso se empleará Wireshark, donde ya tengo un tutorial de instalación en ubuntu y sus primeros pasos.
Proceso
Como se mencionó, para esta auditoría será saber los links que se visitan, al igual que su contenido donde nos enfocaremos en la imagenes.
Páginas Visitadas
Wireshark es una herramienta muy potente donde nos da muchas opciones para el manipulado de la información, filtrado, decodificaciones, entre otros (tomaré en cuenta que el lector visitó el link de primeros pasos, donde ya se vió de habilitar para el escuchar paquetes).
Para poder saber las páginas que se visitan nos podemos ir en Edit/Preferences/Name Resolution y activar el nombre de la Red, para así cuando empecemos nuestra auditoría nos pondrá la dirección en lugar de la ip de Origen.
+22.00.14.png)
Para poder saber las páginas que se visitan nos podemos ir en Edit/Preferences/Name Resolution y activar el nombre de la Red, para así cuando empecemos nuestra auditoría nos pondrá la dirección en lugar de la ip de Origen.
+22.00.14.png)
Contenido
Wireshark, nos da también la facilidad de ver éste contenido y el filtrado de ello.
+22.08.49.png)
[paquetes capturados]
+22.09.28.png)
+22.09.08.png)
[filtrado de paquetes]
+22.09.44.png)
[Contenido del Paquete]
+22.09.50.png)
[Paquete puro donde en rojo es la petición y en azul lo recibido]
Imagenes:
Como se manejaba al principio, lo que nosotro buscaremos es el ver las imagenes que se enviaron, por lo tanto, Wireshark nos da la opción de decodificarlas, ya que si nosotros queremos verlas, nos aparecerá en formato binario, así que guardaremos en Archivo/Guardar, para despues ir nuevamente en Archivo/Exportar Objetos/HTTP y nos saldrá la siguiente imagen, para despues guardar.
+22.11.09.png)
Si en los paquetes capturados contiene alguna imagen, esta nos aparecera en el folder que previamente generamos para guardar el contenido, en mi caso estaba googleando a Emma Watson y me guardo la siguiente imagen:
+22.11.52.png)
Conclusiones
Con éste experimento, me ayudó a reflexionar, sobre la información que viaja a través de una red, ya que en la mayoría de los veces viaja en texto plano y es fácil leerla con herramientas de éste tipo, en éste caso se manejó el sniffing de imagenes, pero experimentando un poco, podemos ver las cookies que se tienen, archivos descargados, conexiones ftp, obtener los usuarios y contraseñas de alguna página que maneje logins, conversaciones de los usuarios en los chats, entre una infinidad de opciones.
Referencias
Bien, 10 pts.
ResponderEliminar