SNIFFING
Quien haya leído un comic alguna vez habrá observado que, cuando
se quiere representar a alguno de los personajes llorando o sollozando, se
utiliza la palabra inglesa snif. Durante muchos años pensé que esa palabra
signifcaba llorar pero al cabo de un tiempo me enteré de que su verdadero
significado era algo así como sorber.
Un sniffer es un programa que sorbe datos de la red. Todo lo que
pasa por delante de sus narices lo absorbe y lo almacena para su análisis
posterior. De esta forma, sin poseer acceso a ningún sistema de la red, se
puede obtener información, claves de acceso o incluso mensajes de correo
electrónico en el que se envían estas claves.
La forma más habitual de sniffing, probablemente porque está al
alcance de cualquiera, es la que podríamos llamar sniffing por software,
utilizando un programa que captura la información de la red.
También es posible hacer lo que podríamos llamar sniffing
hardware, que pasaría por pinchar en un cable de red un dispositivo que permita
capturar el tráfico.
Con relación a este último tipo, la expresión "pinchar el
cable de red" es una expresión general que incluye el propio hecho de
conectar un dispositivo a un cable de la red pero también incluye, por ejemplo,
un receptor de radio que se sitúa en medio de un radioenlace. Como os podéis
imaginar, este tipo de técnicas requiere de unos conocimientos de electrónica
adicionales muy importantes. En este artículo vamos a tratar lo que hemos
llamado sniffers software, ya que existe una gran cantidad de ellos y el lector
podrá probarlos, detectarlos y eliminarlos en su propia casa sin necesidad de
molestar a nadie.
IDEA GENERAL
Como acabamos de decir, un sniffer captura todos los paquetes que
pasan por delante de la máquina en la que está instalado. Esto quiere decir que
un sniffer no es un objeto mágico que una vez lanzado puede ver todo lo que
sucede en la red. Dicho de otra forma, un usuario que se conecte a Internet vía
módem e instale un sniffer en su máquina sólo podrá capturar los paquetes de
información que salgan o lleguen a su máquina.
El entorno en el que suele ser más efectivo este tipo de programas
es en una Red de Área Local (LAN), montada con la topología tipo bus. En este
tipo de redes todas las máquinas están conectadas a un mismo cable, que recibe
el nombre de bus, y por lo tanto, todo el tráfico transmitido y recibido por
todas las máquinas que pertenecen a esa red local pasa por ese cable
compartido, lo que en la terminología de redes se conoce como el medio común.
El otro entorno natural de los sniffers es una máquina víctima. En
este caso, es necesario tener acceso a la máquina victima para instalar el
programa y el objetivo perseguido aquí es robar información que permita el
acceso a otras máquinas, a las que habitualmente se accede desde esa máquina
víctima.
Los sniffers funcionan por una sencilla razón: muchos de los
protocolos de acceso remoto a las máquinas se transmiten las claves de acceso
como texto plano, y por lo tanto, capturando la información que se transmite
por la red se puede obtener este tipo de información y el acceso ilegítimo a
una determinada máquina.
No hay comentarios:
Publicar un comentario