17/06/2002, 09:30
| |||
| |||
| Quiero aprender algo de seguridad Voy leyendo de vez en cuando algunos para ver si me entero de algo, pero de momento se me han quedao pocas cosas, ahora tengo un par de preguntas: - Que es un sniffer? - y para que sirve escuchar puertos. Otra cosa, a ver si me podeis decir la URL de alguna pagina donde haya un poco de info basica. Gracias |
|
17/06/2002, 09:53
| ||||
| ||||
| Re: Quiero aprender algo de seguridad Que es un sniffer. Ademas de servir a los administradores para analizar y detectar problemas de red, los "sniffers" o programas destinados a espiar el tráfico que circula por una red informatica, son muy codiciados por los atacantes que quieren obtener informacioon confidencial. Las actuales redes locales sueln estar formadas por un conjunto de ordenadores con tarjetas tipo Ethernet y cable de par trenzado que unen físicamente a todos los equipos a través de un "hub" o concentrador pasivo. Cuando uno de los ordenadores transmite un paquete de datos lo hace a toda la red, de forma que cualquiera de los equipos puede acceder a el. En circunstancias normales, solo la tarjeta de red que tiene la dirección MAC (un numerito que identifica a cada tarjeta de red Ethernet) de destino indicada en el paquete de datos recibe la información, mientras que las restantes lo desecha ya que no va destinadas a ellas. Aprovechando la arquitectura de redesque acabo de comentar, los "sniffers" capturan paquetes de datos que están destinados a otras máquinas. Para conseguir su objetivo configuran la tarjeta de red de uno de los ordenadores de forma que recoja todos los paquetes que circulen por la red, independientemente de la dirección MAC de destino. Una buena práctica para dificultar la acción y el alcance de los "sniffers" es segmentar la red local en diferentes grupos. Para lograrlo suelen utilizarse dispositivos como, por ejemplo, el "switch" o conmutador. Se trata, a grandes rasgos, de un "hub" con inteligencia, ya que sabe a quien debe enviar la informacion eimpide que la informacion llegue a los equipos a los que no va dirigida. Para ello, en una red con un "switch" los paquetes solo se mandan al segmento donde esta el ordendor al que va dirigida la información. Cada segmento puede estar ocupado por un equipo o por un grupo de ellos. ---> |
|
17/06/2002, 10:04
| ||||
| ||||
| Re: Quiero aprender algo de seguridad Para qué sirve escuchar puertos: Es una manera de "hablar" y no totalmente exacto pero para ser simples y dado que no estas puesto en la materia podemos decir que: ponemos ciertos puertos a la escucha usando unas herramientas concretas para "ver" o examinar el tráfico de información que pasa por dichos puertos. Las aplicaciones también "escuchan puertos" cuando hablamos de aplicaciones tipo servidor como Http, ftp o pop. Una aplicación servidor http o web escucharia en el puerto 80 normalmente para procesar las peticiones que hacen los clientes y poder servir las páginas a los navegadores clientes. Puedo usar ciertas herramientas como netcat para poner un determinado puerto a la escucha y ver que información pasa a través de el. No se si esto es lo que querias saber, caso contrario lo comentas y entre todos resolvemos tus dudas. Un saludo, |
