{"id":761,"date":"2015-09-30T11:00:32","date_gmt":"2015-09-30T14:00:32","guid":{"rendered":"http:\/\/www.nerdadas.com.ar\/blog\/?p=761"},"modified":"2015-09-30T11:16:08","modified_gmt":"2015-09-30T14:16:08","slug":"deteccion-de-sniffers-en-tu-red","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/deteccion-de-sniffers-en-tu-red\/","title":{"rendered":"Detecci\u00f3n de Sniffers en tu Red"},"content":{"rendered":"

Qui\u00e9n te mir\u00e1, qui\u00e9n te ve!<\/strong>. (Bueno, no as\u00ed.)<\/p><\/blockquote>\n

Qu\u00e9 es un Sniffer?.<\/strong> Sniffer viene de la palabra inglesa Sniff (olfatear)<\/strong>. Textualmente\u00a0es un programa que \u00abolfatea\u00bb lo que sucede en tu red<\/strong>. La mayor\u00eda de la informaci\u00f3n que enviamos entre equipos: archivos, chats, p\u00e1ginas web, etc., pasan en simple texto plano<\/strong> en la red; lo que las hace vulnerables ante cualquier \u00abatacante\u00bb (o mir\u00f3n) que con un programa de estos (un Sniffer) para que\u00a0las lea\/escuche\/olfatee mientras van de un lado a otro. Ataque de paranoia en 5, 4, 3…<\/strong><\/p>\n

Si se\u00f1or, tus mensajes pueden verse a trav\u00e9s de la red<\/strong>, alguien puede leer lo que le escrib\u00eds a tu novia\/o si esa comunicaci\u00f3n no est\u00e1 debidamente cifrada. Lo peor del asunto es que es muy sencillo hacerlo.<\/p>\n

Estas cuestiones me pusieron en alerta como administrador de la red y empec\u00e9 a evaluar formas de identificar los equipos que, intencional o no, sniffeaban la red.<\/p>\n

La caracter\u00edstica principal de estos programas es que, para capturar todos los paquetes que van de un destino a otro, tienen que escuchar tooooooooodo(el trafico de la red) y no solo los que\u00a0son dirigidos a sus equipos. Para eso tienen que cambiar la configuraci\u00f3n de su adaptador de red(placa\/tarjeta de red) configur\u00e1ndola en un modo llamado \u00abPromiscuo\u00bb<\/strong>. (La tarjeta de red, nada que ver con ninguna ex novia.)<\/p>\n

Si bien no pod\u00e9s identificar al atacante sniffeador por detecci\u00f3n de rostro… lo importante de este asunto es que las tarjetas en modo promiscuo <\/strong>si son posibles de detectar. (La que come su comida es normal, la que se pone en la boca cualquier cosa esa es \u00abpromiscua<\/strong>\u00ab)<\/p>\n

Para automatizar esta tarea encontr\u00e9 una sencilla aplicaci\u00f3n de l\u00ednea de comandos que hace est\u00e1 b\u00fasqueda m\u00e1s sencilla: NAST (Network Analyzer Sniffer Tool)<\/strong>! Terrible y sencilla!<\/p>\n

Para instalar:<\/p>\n

[pastacode lang=\u00bbbash\u00bb message=\u00bbInstalaci\u00f3n NAST\u00bb highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n

#Debian\r\napt-get install nast\r\n\r\n#Centos\r\nyum install nast<\/code><\/pre>\n
[\/pastacode]<\/p>\n
Por ejemplo, para arrancar, podemos mapear la red.<\/p>\n
[pastacode lang=\u00bbbash\u00bb message=\u00bb\u00bb highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n
nast -m<\/code><\/pre>\n
[\/pastacode]<\/p>\n
\"Mapeando<\/a>
Mapeando la red<\/figcaption><\/figure>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
Ahora si, vamos directo al grano, encontremos al maldito bastardo\/a que revisa nuestros paquetes de datos.<\/p>\n
 <\/p>\n
 <\/p>\n
[pastacode lang=\u00bbbash\u00bb message=\u00bb\u00bb highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n
#busqueda de red con m\u00e1scara filtrada con las \"Found!\"\r\nnast -P 192.168.1.0\/24 | grep Found!\r\n<\/code><\/pre>\n
[\/pastacode]<\/p>\n
\"Encontramos<\/a>
Encontramos a los Malditos!<\/figcaption><\/figure>\n
 <\/p>\n
 <\/p>\n
Y as\u00ed de sencillo encontramos la amenaza en la red.<\/p>\n
Aclaro que hay diferentes tipos de sniffer.<\/strong> A\u00fan equipos f\u00edsicos<\/strong> que hacen este trabajito de escuchar en la red. Cualquier soft\/hard que analice protocolos puede investigar dentro de los paquetes que surcan nuestros cables\/aire. Nada es seguro 100%!<\/strong><\/p>\n
No se conf\u00eden, esto es solo una herramienta para encontrar equipos con adaptador en modo promiscuo, nada m\u00e1s, lo que s\u00ed, es un paso m\u00e1s en la seguridad de la red<\/strong> que todos buscamos.<\/p>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Qui\u00e9n te mir\u00e1, qui\u00e9n te ve!. (Bueno, no as\u00ed.) Qu\u00e9 es un Sniffer?. Sniffer viene de la palabra inglesa Sniff (olfatear). Textualmente\u00a0es un programa que \u00abolfatea\u00bb lo que sucede en tu red. La mayor\u00eda de la informaci\u00f3n que enviamos entre equipos: archivos, chats, p\u00e1ginas web, etc., pasan en simple texto plano en la red; lo […]<\/p>\n","protected":false},"author":1,"featured_media":765,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161,17,804],"tags":[233,979,984,982,981,282,986,987,988,37,983,242,223,569,869,978,977,980,985],"class_list":["post-761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-tecnologia","category-ti","tag-admin","tag-anti","tag-antisniff","tag-detectar","tag-detector","tag-hack","tag-ip","tag-ipv4","tag-ipv6","tag-linux","tag-nast","tag-network","tag-red","tag-redes","tag-seguridad","tag-sniff","tag-sniffer","tag-sniffers","tag-sysadmin"],"_links":{"self":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/comments?post=761"}],"version-history":[{"count":8,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/761\/revisions"}],"predecessor-version":[{"id":772,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/761\/revisions\/772"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media\/765"}],"wp:attachment":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media?parent=761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/categories?post=761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/tags?post=761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}