miércoles, 11 de marzo de 2009

Sniffers de red


Intercepción: Es cuando una entidad no autorizada consigue acceso a un recurso, este es un ataque contra la confidencialidad. La entidad no autorizada podrá ser una persona, un programa o un ordenador. Un ejemplos de este ataque será el pinchar una lí­nea telefónica.



Sniffers de red:En informática, un packet sniffer es un programa de captura de las tramas de red. Generalmente se usa para gestionar la red con una finalidad docente, aunque también puede ser utilizado con fines maliciosos.
Es algo común que, por topología de red y necesidad material, el medio de transmisión sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el sniffer pone la tarjeta de red o NIC en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la MAC adress de la tarjeta; de esta manera se puede obtener (sniffear) todo tipo de información de cualquier aparato conectado a la red como contraseñas, e-mail, conversaciones de chat o cualquier otro tipo de información personal (por lo que son muy usados por crackers, aunque también suelen ser usados para realizar comprobaciones y solucionar problemas en la red de modo legal).


Los principales usos que se le pueden dar son:
-Captura automática de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por crackers para atacar sistemas a posteriori.
-Conversión del tráfico de red en un formato entendible por los humanos.
-Análisis de fallos para descubrir problemas en la red.

-Detección de intrusos, con el fin de descubrir hackers.