Foros del Web » Administración de Sistemas » Seguridad y redes »

Quiero aprender algo de seguridad

Estas en el tema de Quiero aprender algo de seguridad en el foro de Seguridad y redes en Foros del Web. Voy leyendo de vez en cuando algunos para ver si me entero de algo, pero de momento se me han quedao pocas cosas, ahora tengo ...
  #1 (permalink)  
Antiguo 17/06/2002, 09:30
 
Fecha de Ingreso: abril-2002
Mensajes: 188
Antigüedad: 22 años, 8 meses
Puntos: 0
Quiero aprender algo de seguridad

Voy leyendo de vez en cuando algunos para ver si me entero de algo, pero de momento se me han quedao pocas cosas, ahora tengo un par de preguntas:
- Que es un sniffer?

- y para que sirve escuchar puertos.

Otra cosa, a ver si me podeis decir la URL de alguna pagina donde haya un poco de info basica.

Gracias
  #2 (permalink)  
Antiguo 17/06/2002, 09:53
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Quiero aprender algo de seguridad

Que es un sniffer.

Ademas de servir a los administradores para
analizar y detectar problemas de red, los "sniffers" o programas destinados
a espiar el tráfico que circula por una red informatica, son muy codiciados por los atacantes que quieren obtener informacioon confidencial.

Las actuales redes locales sueln estar formadas por un conjunto de ordenadores con tarjetas tipo Ethernet y cable de par trenzado que unen físicamente a todos los equipos a través de un "hub" o concentrador pasivo.

Cuando uno de los ordenadores transmite un paquete de datos lo hace a toda
la red, de forma que cualquiera de los equipos puede acceder a el. En circunstancias normales, solo la tarjeta de red que tiene la dirección MAC (un numerito que identifica a cada tarjeta de red Ethernet) de destino indicada en el paquete de datos recibe la información, mientras que las restantes lo desecha ya que no va destinadas a ellas.

Aprovechando la arquitectura de redesque acabo de comentar, los "sniffers"
capturan paquetes de datos que están destinados a otras máquinas. Para conseguir su objetivo configuran la tarjeta de red de uno de los ordenadores de forma que recoja todos los paquetes que circulen por la red,
independientemente de la dirección MAC de destino.

Una buena práctica para dificultar la acción y el alcance de los "sniffers" es segmentar la red local en diferentes grupos. Para lograrlo suelen utilizarse dispositivos como, por ejemplo, el "switch" o conmutador. Se trata, a grandes rasgos, de un "hub" con inteligencia, ya que sabe a quien debe enviar la informacion eimpide que la informacion llegue a los equipos a los que no va dirigida. Para ello, en una red con un "switch" los paquetes solo se mandan al segmento donde esta el ordendor al que va dirigida la información. Cada segmento puede estar ocupado por un equipo o por un grupo
de ellos.

--->
  #3 (permalink)  
Antiguo 17/06/2002, 10:04
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Quiero aprender algo de seguridad

Para qué sirve escuchar puertos:

Es una manera de "hablar" y no totalmente exacto pero para ser simples y dado que no estas puesto en la materia podemos decir que:

ponemos ciertos puertos a la escucha usando unas herramientas concretas para "ver" o examinar el tráfico de información que pasa por dichos puertos.

Las aplicaciones también "escuchan puertos" cuando hablamos de aplicaciones tipo servidor como Http, ftp o pop. Una aplicación servidor http o web escucharia en el puerto 80 normalmente para procesar las peticiones que hacen los clientes y poder servir las páginas a los navegadores clientes.

Puedo usar ciertas herramientas como netcat para poner un determinado puerto a la escucha y ver que información pasa a través de el.

No se si esto es lo que querias saber, caso contrario lo comentas y entre todos resolvemos tus dudas.

Un saludo,
  #4 (permalink)  
Antiguo 17/06/2002, 10:27
 
Fecha de Ingreso: abril-2002
Mensajes: 188
Antigüedad: 22 años, 8 meses
Puntos: 0
Re: Quiero aprender algo de seguridad

Gracias tio....eres una makina :P
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:23.