Vous êtes sur la page 1sur 2

Sniffer En informtica, un packet sniffer es un programa de captura de las tramas de red.

Generalmente se usa para gestionar la red con una finalidad docente, aunque tamb in puede ser utilizado con fines maliciosos. Es algo comn que, por topologa de red y necesidad material, el medio de transmisin (cable coaxial, UTP, fibra ptica etc.) sea compartido por varias computadoras y d ispositivos de red, lo que hace posible que un ordenador capture las tramas de i nformacin no destinadas a l. Para conseguir esto el sniffer pone la tarjeta de red o NIC en un estado conocido como modo promiscuo en el cual en la capa de enlace d e datos (ver niveles OSI) no son descartadas las tramas no destinadas a la MAC a ddress de la tarjeta; de esta manera se puede obtener (sniffiar) todo tipo de in formacin de cualquier aparato conectado a la red como contraseas, e-mail, conversa ciones de chat o cualquier otro tipo de informacin personal (por lo que son muy u sados por crackers, aunque tambin suelen ser usados para realizar comprobaciones y solucionar problemas en la red de modo legal). Otra Definicion: Sniffer en realidad es una herramienta para las auditorias de redes (que eso hab laremos en otra noticia) que sirve para verificar que tan estable esta nuestra r ed, es decir este tipo de herramientas para uso Hacking en realidad su uso princ ipal es para saber que tan bien protegida se encuentra nuestra red al momento de enviar o recibir informacion de ella Ya que esta tecnica o herramienta sirve para recibir cada unos de los paquetes e nviados por una red LAN con la cual podemos filtrarnos para recibir esa informac ion antes de que llegue a la persona que lo esta solicitando y se preguntaran po r que como herramienta de auditoria, por lo mismo por que nos indica que parte d e nuestra red es vulnerable y la podamos proteger al momento de realizar un envi o de en nuestra red y llegue al punto sin ser interceptado. Telnet Telnet (TELecommunication NETwork) es el nombre de un protocolo de red red a otr a mquina para manejarla remotamente como si estuviramos sentados delante de ella. Tambin es el nombre del programa informtico que implementa el cliente. Para que la conexin funcione, como en todos los servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23. Funcionamiento Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero fue un a herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsi camente en el mismo sitio que la mquina que los tena. Tambin se usaba para consulta r datos a distancia, como datos personales en mquinas accesibles por red, informa cin bibliogrfica, etc. Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utiliz ar en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que mltipl es usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar ut ilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX. Problemas de seguridad y SSH

Su mayor problema es de seguridad, ya que todos los nombres de usuario y contras eas necesarias para entrar en las mquinas viajan por la red como texto plano (cade nas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico de la re d pueda obtener los nombres de usuario y contraseas, y as acceder l tambin a todas e sas mquinas. Por esta razn dej de usarse, casi totalmente, hace unos aos, cuando apa reci y se populariz el SSH, que puede describirse como una versin cifrada de telnet -actualmente se puede cifrar toda la comunicacin del protocolo durante el establ ecimiento de sesin (RFC correspondiente, en ingls- si cliente y servidor lo permit en, aunque no se tienen ciertas funcionalidad extra disponibles en SSH). SSH SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de un protoc olo y del programa que lo implementa, y sirve para acceder a mquinas remotas a tr avs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma se gura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar clav es RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. Seguridad SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el med io de comunicacin vaya de manera no legible y ninguna tercera persona pueda descu brir el usuario y contrasea de la conexin ni lo que se escribe durante toda la ses in; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos

Vous aimerez peut-être aussi