capturas

Detección de espias en redes ethernet: Herramientas para espiar  	
		
				
	
		
· Redes Ethernet, Introducción
· Funcionamiento del protocolo IP sobre Ethernet
· Herramientas para espiar
· Medidas preventivas
· Herramienta para la detección de espias
· Implementación de la herramienta
· Como afrontar un caso de espionaje
Volver al indice de articulos
		
		
Desde hace unos años, es habitual que en todos los sistemas operativos
Unix se incluya una herramienta de captura y visualizacion de trafico.
GNU/Linux incluye "tcpdump" en todas sus distribuciones. El programa
tcpdump solo puede ser ejecutado por root, y se trata basicamente, de
una herramienta de diagnosis para redes TCP/IP. Puede usarse para
analizar nuestro propio trafico, o el de toda nuestra ethernet. Para
poder escuchar todo el trafico que circula por una red, es necesario
colocar la tarjeta ethernet en modo "promiscuo", que significa que
recogerá todos los paquetes de la red, aunque el destinatario no sea
su propia dirección MAC.

El programa tcpdump no es excesivamente peligroso en sí y es una gran
herramienta para los administradores de redes. Pero circulan por
Internet unas cuantas herramientas menos inocentes, que estan
orientadas especificamente a la captura de claves.

Estos programas analizan el contenido de los paquetes de nuestra red,
en concreto los primeros paquetes de las sesiones de protocolos que
comunmente contienen claves de acceso, como Telnet, FTP, POP, IMAP y
Rlogin. Los nombres de usuario y claves obtenidas son depositadas en
un fichero de texto, para posterior lectura por parte del espía.