En esta investigacion, el ataque es sobre estar informado cuando alguien quiera entrar a paginas de contenido par adultos o paginas con contenido ilegal, y para esto, utilice Wireshark:
Este programa (Para Windows) permite examinar datos de una red viva o de un archivo de captura salvado en disco.
Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete.
Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.
Tutorial:
Por si apenas inician con Wireshark:
Video: Analizando Trafico de Red con Wireshark - Techdays.com.ar
Usando programa y atacando:
Nota*: Para monitorear los datos, utilice mi propia red y no utilice otra red de personas no conocidas.
Para esta actividad utilice mi computadora para monitorear el contenido y cuando alguien entrara alguna pagina ilegal o con contenido para adultos.
Para esto, primero que nada entramos al programa, tenemos algo como lo siguiente:
Antes que nada, elegimos la red a la que vamos a monitorear (Vamos a Capure/Options/ y seleccionamos a la red que vamos a monitorear).
Después, elegimos el filtro para monitorear y capturar todo tipo de datos o paquetes que se envíen por la red, elegí HTTP:
Iniciamos el chequeo con el filtro HTTP (le damos aplicar al filtro) y se visualizan todos los datos y paquetes que pasan por mi red, y se muestra lo siguiente:
Importante: Para esta prueba, utilice la pagina de Poringa. (PRECAUCIÓN: Pagina con contenido para adultos, si no es necesario, no entre).
Ahora, cuando el usuario entra a la pagina, por medio del filtro, solo nos aparecen los datos capturados con el protocolo HTTP, y aparece lo siguiente:
Cuando el usuario entre a la pagina "Poringa", aparece esta informacion: "HTTP (text/html)".
Si elegimos click derecho a ese paquete y seleccionamos "Follow TCP Stream", nos mostrara la informacion de la pagina que se visita, horario, fecha, etc.
Robando Contraseñas:
Por ejemplo:
Si el usuario esta registrado y entra a la pagina, hace Login y pone lo siguientes datos:
Cuando el usuario quiere hacer Login a la pagina, nos aparece la información con la palabra "Registro/Login-submit":
Volvemos a repetir el paso de dar click derecho y seleccionar "Follow TCP Stream", mostrara lo mas importante:
Lo anterior, son los datos que usa el usuario para entrar a la pagina de "Poringa.com" y nos muestra su usuario y contraseña, que son el nick = rene y pass = 123.
Evitar uso de paginas con contenido para adulto o contenido ilegal:
Con lo siguiente, podremos bloquear paginas con la ayuda de algún programa en Windows, ya que existen una gran variedad de herramientas y asi evitar ver contenido no apto para menores.
Ventajas:
También, sniffear es de mejor utilidad, si su uso es para detectar personas desconocidas conectadas a tu red, para monitorear el ancho de banda que se consume, para un análisis completo de tu red, etc.
Bien; 10 pts.
ResponderEliminar