> Conceptos de Sniffing

> ¿Cómo funciona un Sniffer?

  • Un Sniffer pone la NIC del sistema en modo promiscuo por lo que escucha los datos transmitidos en su segmento de red
  • El Sniffer puede hacer una lectura constante de toda la info que entra por la NICdecodificando la información encapsulada en un paquete de datos

> Tipo de Sniffing

  • Sniffing Activo
  • Sniffing Pasivo

> Protocolos vulnerables al Sniffing

  • Telnet y Rlogin
    • Caracteres tecleados incluyendo nombres de usuario y contraseñas
  • HTTP
    • Datos enviados en texto claro
  • SMTP
    • Passwords y datos enviados en texto claro
  • NNTP
    • Passwords y datos enviados en texto claro
  • POP
    • Passwords y datos enviados en texto claro
  • FTP
    • Passwords y datos enviados en texto claro
  • IMAP
    • Passwords y datos enviados en texto claro

> Puerto SPAN

  • Es un puerto configurado para recibir una copia de cada paqueteque pase a través de un switch

> Ataques por MAC

> MAC Flooding

> MAC Address/CAM Table

> Ataques por DHCP

> Ataques por envenenamiento ARP

> Ataque por Spoofing

> Envenenamiento DNS

> Herramientas Sniffing

  • Wireshark
  • CACE Pilot
  • Email Message Sniffer: Big-Mother