> Conceptos de Sniffing
> ¿Cómo funciona un Sniffer?
- Un Sniffer pone la NIC del sistema en modo promiscuo por lo que escucha los datos transmitidos en su segmento de red
- El Sniffer puede hacer una lectura constante de toda la info que entra por la NICdecodificando la información encapsulada en un paquete de datos
> Tipo de Sniffing
- Sniffing Activo
- Sniffing Pasivo
> Protocolos vulnerables al Sniffing
- Telnet y Rlogin
- Caracteres tecleados incluyendo nombres de usuario y contraseñas
- HTTP
- Datos enviados en texto claro
- SMTP
- Passwords y datos enviados en texto claro
- NNTP
- Passwords y datos enviados en texto claro
- POP
- Passwords y datos enviados en texto claro
- FTP
- Passwords y datos enviados en texto claro
- IMAP
- Passwords y datos enviados en texto claro
> Puerto SPAN
- Es un puerto configurado para recibir una copia de cada paqueteque pase a través de un switch
> Ataques por MAC
> MAC Flooding
…
> MAC Address/CAM Table
…
> Ataques por DHCP
…
> Ataques por envenenamiento ARP
…
> Ataque por Spoofing
…
> Envenenamiento DNS
…
> Herramientas Sniffing
- Wireshark
- CACE Pilot
- Email Message Sniffer: Big-Mother