REPBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD ALONSO DE OJEDA DECANATO DE INVESTIGACIN Y POSTGRADO DIPLOMADO DE REDES TELEMTICAS MODULO 3 SEGURIDAD INFORMTICA

INTEGRANTES : T.S.U. Soraidy Sulbaran Ing. Jorge Ordoez Ing. Miguel Moreno

CIUDAD OJEDA JUNIO 2012

SNIFFER
Definicin Funcin Uso

Utilidades
Tipos Detencin Tcnicas de detencin Prevencin Conclusiones

Fuente: Ing. Carolina Delgado Mayo 2012

SNIFFERS. DEFINICIN
La palabra sniffer, proviene de la palabra inglesa sniff, que
significa oler; por lo tanto un sniffer es aquel que percibe o husmea.

En base a esto, tcnicamente un sniffers es un programa informtico que registra la informacin que envan los perifricos de una red para poder monitorear la actividad de un determinado

ordenador..

SNIFFERS. FUNCIN

Un sniffer visto desde un punto de vista positivo, cumple la funcin de monitoreo para capturar las tramas enviadas en una red y de esa forma analizar si existe informacin que viaja en la red en texto plano,

esto es informacin sin cifrado.

Desde el punto de vista negativo, un sniffer puede convertirse en un arma de doble filo, especialmente si es manejado por personas con propsito de robo de informacin.

SNIFFERS. USO

Para el uso adecuado de un sniffer es primordial dejar a la NIC en un estado promiscuo; es decir, que a Nic va a capturar todo el trafico que existe en la red, sea este deseado o no.

Una vez realizado esto, la Nic podr capturar todo tipo de informacin que este en la red, inclusive aquella que no es de su incumbencia.

SNIFFERS. USO

Utilidades Son muchas las utilidades que se dan a los sniffers, los mas importantes son:

Captura de contraseas Anlisis de fallos Medicin de trafico Anlisis de informacin

SNIFFERS. USO

Utilidad como captura de contrasea Un sniffer realiza la captura de contraseas que no estn cifradas, las cuales viajan en el flujo de red. Este uso es el mas popular que lo realizan los atacantes informticos (hackers).

Utilidad como anlisis de fallos

Permite descubrir problemas existentes en una red tales como, el porque un host A no puede establecer comunicacin con un host B.

SNIFFERS. USO
Utilidad como medicin de trafico

Permite descubrir la existencia de cuellos de botella en algn

lugar de la red. Como su nombre lo dice un cuello de botella es aquel lugar de la red donde existe una disminucin de trafico de informacin.

Utilidad como anlisis de informacin Este uso es de mucha importancia por los desarrolladores de

aplicaciones cliente-servidor, ya que de esta forma es posible conocer

un tipo de informacin real que se transmite en la red.

SNIFFERS. TIPOS
Existen dos tipos de sniffers Sniffers Comerciales Son usados como fines de monitoreo y control para tomar medidas de seguridad en una red. Algunos de los mas conocidos son: Ettercap Kismet Tcpdump Wireshark

Sniffers Underground Son usados con fines delictivos, es decir, robo de informacin.

SNIFFERS. TIPOS
Ettercap Es un interceptor, sniffer y registrador para redes LAN con switch. permite identificar ataques de spoofing(robo de identidad).

Soporte las direcciones activas y pasivas de varios protocolos incluyendo a los protocolos cifrados como: ssh.

Kismet Es un husmeador de paquetes y un sistema de deteccin de intrusos para redes inalmbricas. Kismet funciona con cualquier tarjeta inalmbrica que soporte el modo de monitorizacin Raw.

SNIFFERS. USO
Tcpdump
Es una herramienta de consola cuya utilidad principal es analizar el trafico de informacin que existe en la red .

Permite capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red.

Wireshark Conocido como Ethereal, es un analizador de protocolos utilizados para realizar el anlisis y solucionar problemas de red, es

una herramienta desarrollada con fines educativos.

REPBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD ALONSO DE OJEDA DECANATO DE INVESTIGACIN Y POSTGRADO DIPLOMADO DE PROCESOS Y ESTRATEGIAS DE ENSEANZA APRENDIZAJE PRCTICAS Y PROCESOS DE SIMULACIN

CLASE PARTICIPATIVA

AUTOR: Ing. Carolina Delgado C.I 19.120.197

CIUDAD OJEDA.MAYO 2012