Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AUDITORÍA INFORMÁTICA
SNIFFING
1. Conceptos
2. Metodología
3. Amenazas Sniffing
4. Hackear con Sniffers
5. Defenderse de Sniffers
Wiretapping
• Wiretapping es el proceso de monitorear las
conversaciones por teléfono e internet por una
tercera persona
• Los atacantes conectan un dispositivo de escucha
(hardware, software o la combinación de ambos) al
circuito que lleva la información entre los dos
teléfonos o host en el internet
• Esto permite a un atacante monitorear, interceptar,
acceder y grabar información contenida en un flujo
de datos en un sistema de comunicación
Tipos de Wiretapping
Wiretapping activo Wiretapping pasivo
• Este monitorea, • Esto solo monitorea
graba, modifica y y graba el trafico y
también inyecta algo obtiene
dentro de una conocimiento d los
comunicación o
tráfico datos que esta
contenido
Las pulsaciones de
• TELNET
teclado incluyen nombres • Rlogin
de usuario y passwords
Usar sesiones encriptadas tal como SSH en vez de Telnet, Secure Copy (SCP) en
vez de FTP, SSL para conexiones d email, etc, para proteger a los usuarios de la
red inalámbrica contra ataques sniffing
¿Cómo defenderse contra
Sniffing?
Usar HTTPS en vez de HTTP para proteger los nombres de usuario y
passwords
Usar switch en vez de hub, por que el switch entrega datos solo al
destino previsto