Seguridad De red

Confidencialidad y Prevención De intrusos

ACI 305 - 271Tema: Sniffers en Windows y UbuntuPor : René Gonzales

Juan Suazo Profesor: Miguel Sanhueza Olave

en la siguiente demostración veremos en la forma insegura que viajan nuestros mensajes y logeos.

como estos pueden ser interceptados fácilmente con un programa snnifer (whireshark y tshark en este caso) y ser leídos de forma plana sin mayor problema.

Y comenzamos…. Descargamos el Sniffer Wireshark para

Windows, el cual es un analizador de protocolos.

Este programa nos permite ver todo el trafico que pasa por una red o de un archivo de Captura guardado en disco para después ver detalladamente dicha información.

Es un software Libre y es ejecutable en la gran mayoría de sistemas operativos como Windows, Linux, Solaris y Mac OS X.

Este programa se descarga desde su propia pagina, la cual es www.wireshark.org .

Ya instalado…lo ejecutamos, nos aparecerá una ventana como la

que se ve en la imagen.

Ahora le damos click en INTERFACE LIST que se encuentra en la parte superior derecha, Se abre una ventana como esta:

Le damos click al botón START y el programa empieza a trabajar como se muestra en la Siguiente imagen....

Analizando…Como podemos ver el programa captura

todos los paquetes que circulan a nivel de capa 2, si nos Fijamos en la columna PROTOCOL, nos daremos cuenta que son varios los protocolos que pasan por la red.

si solo queremos ver uno debemos colocar el nombre del protocolo en FILTER (parte superior derecha, debajo del menú principal) y nos mostrara Solo los paquetes de ese protocolo.

Algunas definiciones de protocolos… HSRP : Hot Stanby router protocol, protocolo propiedad de cisco que permite el

despliegue de routers Redundantes a fallas en la red.

STP : Spanning Tree Protocol, es un protocolo de red, capa 2 del modelo OSI, su función es gestionar la presencia de bucles en topologías de red

  MSNMS : Permite capturar los paquetes del programa Messenger, del cual

podemos ver en texto claro la conversación que están sosteniendo , es posible ver la clave de usuario pero esta viene cifrada.

  HTTP : Hyper Text Transfer Protocol, es un protocolo usado en la transacción de

páginas Web, gracias al sniffer, podemos ver en forma plana usuarios y sus claves en texto claro al querer loguearse en páginas que Solo utilizan este protocolo.

  ICMP : Internet Control Message Protocol, es un sub protocolo de control y

notificación de errores del protocolo de internet (IP). Se usa para enviar mensajes de error, en el programa lo usamos para ver cuando otro Pc nos hace ping para probar la conectividad.

  ARP : Address Resolution Protocol, es un protocolo que resuelve direcciones de

hardware (MAC) que pertenece a una determinada dirección IP.

Manos a la obra….

En el siguiente ejemplo veremos lo fácil que es ver la clave y su nombre de usuario al querer loguearse , en este caso la pagina es www.taringa.com conocido foro de internet el cual solo usa http como protocolo de transferencia

Cuidado con lo que escribes…Sin duda Messenger se a transformado en

una herramienta de comunicación muy popular estos últimos días , pero no por ello la hace segura.

en este ejemplo mostraremos una conversación capturada con whireshark la cual podemos leer sin mayores problemas solo identificando la trama adecuada…

y la respuesta de la conversación….

un ejemplo clásico, el ping…

Tshark en UbuntuEl uso y la metodología es la misma en ambos

sistemas, por eso lo visto anteriormente en Windows no difiere en mucho con el Tshark de Ubuntu .

Cabe mencionar que Tshark y Whireshark son el mismo programa , pero Tshark se maneja por consola.

Tshark en uso…En esta imagen se muestra la forma en que trabaja

el Tshark en Ubuntu (muy similar a Whireshark en Windows)

Conclusiones…

sin duda un sniffer es una herramienta muy poderosa ala hora de controlar redes, así como también peligrosa dependiendo de quien haga uso de ella, por ende ,esto nos invita a conocer nuestras vulnerabilidades y trabajar en ellas para así hacer nuestros sistemas mas seguros y fiables.

Fin

Gracias por su atención