Scribd Logo
Importer

Bienvenue sur Scribd !

  • OMHE12

    Transféré par

    jackof
    6 vues15 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    6 vues15 pages

    OMHE12

    Transféré par

    jackof

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 15

    Organizacin Mexicana de Hackers ticos

    Sniffers

    . Unsniffer esunaherramientaquecapturapaquetesoframes
    Esteinterceptatrficoenlaredymuestrapor lneade
    . comandosoGUI lainformacin AlgunosSniffer sontan
    sofisticadosqueinterpretalospaquetesypuedeunir el
    , streamdepaquetesensusdatosoriginales tal comoun
    . correooundocumento
    , Sepuedeusar paradescubrir nombresdeusuario passwords
    . yotrainformacinconfidencial transmitidaenlared
    Definicin

    El softwareparasnifear trabajacapturandopaquetesno
    destinadospor el sistemahaciaunadireccionmac
    , . especifica perotambienaunhost enespecifico
    Enel modopromiscuoel sistemaleetodoel trficoylomanda
    . al sniffer parasuprocesamiento
    ualquier protocoloquenoesteencriptadoessuceptiblea
    . , 3, ser sniffeado !rotocolostal como"##! !$! S%&!
    ( ) Simple%etwor'&anagement !rotocol y(#!sonlosms
    . comunesparaser capturados
    Protocolos suceptibles para sniffing

    - Ethereal ahorallamado)ireShar'
    - Snort
    - )in*ump
    - Ether!ee'
    - )inSniffer
    - Iris
    Herramientas

    Pasivo: , consisteenescuchar ycapturar trfico es
    . usual enunaredconectadapor hubs
    Activo: ( sebasaenusar unA+! Address +esolution
    ) . !rotocol spoofingoataqueflooding
    , . El sniffingacti,osepuededetectar peroel pasi,ono
    Sniffing Activo y Pasivo

    , Enredesqueusanhubsoenwireless todosloshost delared
    . pueden,er todoel trfico
    El switchmiracomosemandanlospaquetesytratadeen,iar
    . lospaquetesalospuertosbasadosenlamacaddress
    El switchmantieneunatabla&Adetodoslossistemasyel
    . n-merodepuertoenel cual estaconectado
    Estohabilitaal switchparasegmentar el trficoymandarlo
    . soloal correctodestinatarioseg-nsudireccin&A
    Hubs

    . A+!permitealaredtraducir ladireccionI!adireccin&A
    / , uandounhost usa#! I!enuna.A% setratadeconectar aotrohost y
    . necesitaladireccion&Adesusimilar !arareali/ar lacone0inse
    : reali/alosiguiente
    1. +e,isalacacheA+!para,erificar si tieneladireccion&A
    2. .... Si nolatienegenerabroadcast preguntando1 2uientienelaI!tal la
    ?. quierocontactar
    3. , Si el host quetieneaI!descritaescuchalapeticion respondeconsu
    propiadireccion&A
    4. / .acon,ersacinempie/ausando#! I!
    ARP

    Esunat3cnicaqueseusaparael ataqueenunaredethernet y
    permiteunataqueenunaredconswitchsoparar el trafico
    . tambien
    Esteutili/aA+!spoofingdondeel propositoesmandar falsos
    . mensajesA+!alared.A% Estosframescontienenfalsas
    &Aqueproducenconfusionenlosdispositi,ostal como
    . losswitchs
    , omoresultado losframesintentanconunayotramaquina
    ( ) . queesendondesepuedensnifear opro,ocandoun*oS
    ARP Poisoning


    " "( ) El hac'er puedetambien inundar flood unswitchcon
    muchotrficoparaqueparesuoperacionyparaque
    , el switchempieceaoperar comounhub mandando
    . trficoatodos los puertos del switch
    Esteataqueacti,odesniffer permiteal sistemaconel
    . sniffer capturar todolos paquetes enlared
    MAC Flooding

    #ambi3nllamado*%Spoisoningesunat3cnicaqueenga4aa
    unser,idor *%Sparaquecreaquearecibidoinformacin
    . autenticacuandoenrealidadnoloes
    , uandoel usuariomandaunapeticiondeunsitio)E5 la
    , direccionesencontradapor el ser,idor *%S asi comosu
    . correspondienteI!
    , Enel *%squehasidocomprometido el usuarioes
    , redireccionadoaotrositiowebqueel requerido tal como
    . unsitiofalso
    DNS spoofing

    , !arael ataque*%S el atacantee0plotaunadefectoen
    , el softwaredel ser,idor tal quepuedeaceptar datos
    . incorrectos Asi secargalainformacinincorrectaen
    . lacachedel ser,idor
    Estat3cnicapuedeser usadaparareempla/ar
    contenidoarbitrariamenteparadesplegar
    . informacinqueel hac'er hayaescogido
    DNS spoofing

    - . Intranet spofing Actuancomoundispositi,oenuna
    . redinterna
    - . Internet spoofing Actuancomoundispositi,ode
    . internet
    - . !ro0yser,er *%Spoisoning modificanlas entradas
    , de*%Senlos ser,ers pro0is redireccionandoalos
    . usuarios adiferentes host
    - . *%Scachepoisoning modificanlas entradas *%Sen
    . cualquier sistema
    !cnicas DNS spoofing

    Ether(lood

    *sniff

    Sshmitm

    Arpspoof

    & ain Abel


    Herramientas

    . .amejor medidaes laencriptacin 6aqueel atacante
    . nopuedeinterpretar los paquetes recibidos
    , !arapre,enir el A+!spoofing sedebea4adir
    permanentementeladireccin&Aenel gatewaya
    . lacacheA+!del sistema
    , Enunsistemadenetwor'ing solosedebepermitir aun
    . solopuertodel switchuna&Aaddress
    Medidas para evitar el sniffing

    Final
    Preguntas""
    #RAC$AS
    %avier&'demos
    f()om*e+org

    Vous aimerez peut-être aussi