Sniffers, problemas en seguridad informatica

No me responsabilizo por el uso que se le de a esta información, no soy hacker, lo expuesto es a modo informativo.

SNIFFERS

Muchos que están en el tema de la computación seguramente han oído hablar sobre este tipo de programas, y los que no, será bueno que sepan que existen. En realidad todos deberían saber que existen ya que su información puede ser interceptada por este tipo de aplicaciones.

SNIFFERS que hacen trabajar una computadora en modo promiscuo:

Actúan en redes del tipo lan es decir de área local, y lo que hacen es capturar toda la información que pasa por la red, desde una foto hasta una contraseña y cualquier otra cosa también, según como se lo configure. Este programa en modo promiscuo actúa solo en un tipo de redes en particular: peer to peer o estrella que utilice un concentrador o hub que es lo mismo.

Por si no se sabe, en este tipo de redes se envía la información a todas las computadoras porque es procesada y mostrada solo por la computadora destino ya que todas las placas de red tienen un código único en ellas. Entonces saben cuando algo es para ellas y cuando no. Por si no entiende nada, le cuento también que una placa de red es una placa que estando en una computadora se utiliza para conectar a otra computadora que tenga otra placa de red.

Lo que hace un sniffer es que captura toda la información que pasa por toda la red dejando ver todo su contenido o lo que se desee, cambiando la forma de trabajo de la placa de red, haciendo que esta “capte” la información almacenándola el sniffer para luego mostrarla.

Se los puede llamar también Packet sniffers o sniffers de paquetes, porque monitorizan los paquetes que se mueven por la red para ver si alguno de esos paquetes cumple con las condiciones que esta buscado.

¿Qué es un paquete? Resumiendo: son trozos de información que se transmiten en la red y que están formados por una estructura de datos. Cada paquete de datos por ejemplo tiene un principio y un fin y un par de datos mas, además de los datos que esta transmitiendo.

Sniffers que no necesitan hacer trabajar una computadora en modo promiscuo:

Los puntos problemáticos en la red no solo son las computadoras en estrella como hemos comentado sino también cabe la posibilidad de que este programa espía se lo cargue en un router que a diferencia de un concentrador lo que hace es el mismo elegir a que computadora va a enviar la información en vez de enviarlas a todas al mismo tiempo (ahorrando así recursos en los sistemas).

Otros datos:

El sniffer puede ser tanto un programa con interfaz de línea de comandos como uno típico de Windows que tiene un par de botoncitos.

Un sniffer se lo puede instalar de forma remota. Es decir un pirata informático de forma ilegal puede entrar en una red y cargar un sniffer para capturar mediante su computadora (que puede estar en otro país) información que se transmite por una red lan.

Un sniffer también lo pueden cargar en un gateway.

Esto es una nota que hice sacando información de distintas fuentes. Es bueno que un usuario común sepa que existen estas cosas y obviamente alguien que se dedica a la computación también. Es difícil protegerse de estos tipos de programas. Una vez ya instalado si no lo detectó el antivirus que se este usando, es difícil detectarlo.

La prevención sería:

Teniendo antivirus actualizados, Windows actualizado y algún cortafuego, para que no se meta por algún agujero de seguridad, ahora si lo instala directamente un usuario y no lo detecta un antivirus es difícil detectarlo ya que no es como un virus que daña información es decir no es notorio. A modo de anécdota hace poco saque de una máquina aunque suene increíble alrededor de 180 “problemas” es decir archivos que eran virus, gusanos, troyanos, spywar, etc etc, trabaje un dia 8 horas y otro 6 aprox., utilice para esto varios programas entre otros como 15 antivirus: unos detectaban unos virus, otros detectaban otros y para otros estaba todo bien cuando aun después seguí sacando “distintos bichos” y no se si saque todos los bichos… supongo que si, al menos quedó andando todo, que era lo que quería el usuario, de otra forma la solución segura era borrar todo.

Hay que prestarle atención al tema de seguridad en la computadora, no solo en redes también en usuarios que navegan mucho, y en los que no navegan también.

[Cursos educacion cultura y juegos] > [Seguridad informatica]
	Búsqueda personalizada

Foro

Autor y Webmaster: Javier R. Cinacchi - Aclaraciones legales y política de privacidad
(Prohibida la reproducción parcial o total del contenido de esta Web sin el consentimiento escrito del autor. Puede poner un link a esta pagina.)