Webinar Gratuito

Capturar Tráfico de Red

Alonso Eduardo Caballero Quezada

Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: ReYDeS@gmail.com

Jueves 4 de Octubre del 2018

Presentación

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation

Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics, Cybersecurity
Management, Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals y Phishing Countermeasures.

Ha sido instructor y expositor en OWASP Perú Chapter, instructor y

expositor en PERUHACK, además de expositor en 8.8 Lucky Perú.
Cuenta con más de catorce años de experiencia y desde hace diez años
labora como consultor e instructor independiente en las áreas de Hacking
Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en
Ecuador, España, Bolivia y Perú, presentándose también constantemente
en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.

https://twitter.com/Alonso_ReYDeS http://www.reydes.com

https://www.facebook.com/alonsoreydes/ reydes@gmail.com

https://www.linkedin.com/in/alonsocaballeroquezada/
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Capturar Tráfico de Red

Los cambios en las tecnologías de red han limitado severamente la

aplicación útil de la captura en vivo del tráfico. Por ejemplo, ejecutar un
sniffer en un host dentro de un entorno utilizando un Switch, o red
inalámbrica, únicamente capturará tráfico direccionado a si mismo o
tráfico de difusión (Broadcast), incluso si se ejecuta el Sniffer en modo
promiscuo. En estos entornos, un Sniffer podría requerir un controlador
especial y costoso para utilizar en un puerto “SPAN” o TAP de Red.

Este dato es dinámico. Se necesitará convertir porciones de datos en un

archivo estático, para luego calcular su Hash. ¿Se almacenan los datos
localmente y luego se reenvía como un paquete, o se transmite los datos
forenses de la red?.

Estas opciones proporcionan diferentes oportunidad de dañar o modificar

los logs de la red. En el primer caso; el atacante tiene la oportunidad de
borrar evidencia antes de ser transmitido hacia otro sistema no controlado
por el atacante. Para el segundo caso, no se tiene la oportunidad de crear
hashes de los bloques de datos, a menos el mecanismo de transmisión lo
permita.
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Herramientas para la Capturar Tráfico de Red

En el mundo Open Source o Fuente Abierta, existen dos herramientas

fundamentales para realizar la captura de tráfico de la red.

TCPDump

Es un poderoso analizador de paquetes en línea de comandos. Imprime la

descripción del contenido de los paquetes sobre una interfaz de red, la
cual coincide con una expresión booleana.

Wireshark

Es el analizador para protocolos de red más ampliamente utilizado a nivel

mundial. Permite visualizar aquello suscitándose en la red a un nivel
microscópico. Siendo el estándar de facto para muchas empresas,
agencias, y organizaciones.

* TCPDump: http://www.tcpdump.org/
* Wireshark: https://www.wireshark.org/

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
TAP y SPAN

TAP (Test Access Point)

Es un mecanismo pasivo para separación, instalado

entre el dispositivo de interés y la red. TAP transmite los
flujos de datos enviados y recibidos simultáneamente
sobre canales dedicados, asegurando todo los datos
llegan al dispositivo de vigilancia en tiempo real

SPAN (Switch Port Analyzer)

Muchos Switch de las empresas copian la actividad de

uno o más puertos a través de un puerto SPAN, también
conocido como un puerto espejo. Un dispositivo de
análisis puede ser adjuntado hacia el puerto SPAN para
acceder al tráfico de red.

* TAP vs. SPAN: https://observer.viavisolutions.com/includes/popups/taps/tap-vs-span.php

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Curso Virtual Forense de Redes 2018

Información: http://www.reydes.com/d/?q=Curso_Forense_de_Redes
e-mail: reydes@gmail.com Sitio web: http://www.reydes.com
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Demostraciones

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Cursos Virtuales Disponibles en Video

Curso Virtual de Hacking Ético

http://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Web

http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forense

http://www.reydes.com/d/?q=Curso_de_Informatica_Forense

Curso Virtual Fundamentos de Hacking Ético

http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico

Curso Virtual Fundamentos de Hacking Web

http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web

Curso Virtual Fundamentos de Forense Digital

http://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital

Y todos los cursos virtuales:

http://www.reydes.com/d/?q=cursos

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Más Contenidos

Videos de 42 webinars gratuitos

http://www.reydes.com/d/?q=videos

Diapositivas utilizadas en los webinars gratuitos

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Mi Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Webinar Gratuito

Capturar Tráfico de Red

Alonso Eduardo Caballero Quezada

Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: ReYDeS@gmail.com

Jueves 4 de Octubre del 2018