Ataque por sniffing.

12
Especialización en Seguridad Informática Ataque por Sniffing JOSÉ ALFREDO RAMÍREZ PRADA Espinal, Septiembre de 2014

TAGS:

Transcript of Ataque por sniffing.

Page 1: Ataque por sniffing.

Especialización en

Seguridad Informática

Ataque por Sniffing

JOSÉ ALFREDO RAMÍREZ PRADA

Espinal, Septiembre de 2014

Page 2: Ataque por sniffing.

Ataque por Sniffing.

La práctica consiste en la instalación del software Wireshark, luego con

el software en ejecución tomar una observación prolongada, generando

tráfico ftp, telnet, http, icmp, entre otro, observar que se muestran los

passwords en claro y observarlas capacidades para obtener datos

estadísticos por parte de Wireshark.

Page 3: Ataque por sniffing.

Ataque por Sniffing.

Wireshark es un analizador de paquetes de red. Un analizador de paquetes de

red tratará de capturar paquetes de red y trata de mostrar que los paquetes de

datos que se detallan como sea posible. Seguidamente configuramos las

opciones de captura, en donde se realiza la selección de la tarjeta de red para la

escucha de paquetes.

Page 4: Ataque por sniffing.

Ataque por Sniffing.

Visualización de la ventana con los paquetes capturados de acuerdo a cada

protocolo.

Page 5: Ataque por sniffing.

Ataque por Sniffing.

Una vez finalizado la captura de paquetes, se visualizará la ventana de

resultados.

Page 6: Ataque por sniffing.

Ataque por Sniffing.

El filtrado de tráfico permite desplegar sólo aquellos paquetes de interés

para el usuario, por ejemplo se puede mostrar el filtro de paquetes que

poseen el puerto 80 TCP como origen o como destino.

Page 7: Ataque por sniffing.

Ataque por Sniffing.

Para el caso particular del protocolo TCP, la información de cada captura es

mostrada en cuatro partes: “Frame”, “Ethernet”, “Internet Protocol”, y

“Transmission Control Protocol”.

Page 8: Ataque por sniffing.

Ataque por Sniffing.

Las figuras opción “Summary” y “Statistics→IO Graphs”, En ella se

muestran datos de tráfico capturado y parámetros de tráfico TCP y tráfico

IP.

Page 9: Ataque por sniffing.

Ataque por Sniffing.

Las paginas para obtener contraseñas corresponden a las páginas web no

cifradas, es decir que no utilizan el protocolo HTTPS para cifrar la

transferencia de hipertexto para mejorar la seguridad de nuestros datos,

para este caso práctico, se usara la pagina www.comunio.es para obtener el

usuario y contraseña.

http://www.comunio.es/
Page 10: Ataque por sniffing.

Ataque por Sniffing.

Filtramos mediante el protocolo http, y nos ubicamos en POST / Login, tal

como indica la figura.

Page 11: Ataque por sniffing.

Ataque por Sniffing.

Se analiza el protocolo ICMP con Wireshark.

Page 12: Ataque por sniffing.

Especialización en

Seguridad Informática


Ataque Por Conceptos Con Cinco Jugadores Abiertos

Ataque Por Conceptos Con Cinco Jugadores Abiertos

Cara sniffing

Cara sniffing

Ataque por dns spooging y troyano

Ataque por dns spooging y troyano

Sniffing via dsniff

Sniffing via dsniff

SILÍCIO POROSO OBTIDO POR ATAQUE QUÍMICO

SILÍCIO POROSO OBTIDO POR ATAQUE QUÍMICO

El Ataque Por Medio Del Fuego

El Ataque Por Medio Del Fuego

Ataque Por Acciones Accidentales

Ataque Por Acciones Accidentales

Farhan Sniffing

Farhan Sniffing

Ataque por sulfatos em estruturas de concreto(2011)

Ataque por sulfatos em estruturas de concreto(2011)

PRIMEROS AUXILIOS EN ARCHIVOS HISTÓRICOS · Ataque de cucaracha Ataque de escarabajo Ataque de termita Daño por hongos Daño por hongos Ataque de pececillo de plata PRESENCIA DE

PRIMEROS AUXILIOS EN ARCHIVOS HISTÓRICOS · Ataque de cucaracha Ataque de escarabajo Ataque de termita Daño por hongos Daño por hongos Ataque de pececillo de plata PRESENCIA DE

DURABILIDADE ATAQUE POR SULFATOS Joana de Sousa ...

DURABILIDADE ATAQUE POR SULFATOS Joana de Sousa ...

ATAQUES POR INYECCIÓN DE CÓDIGO SQL Y SNIFFING

ATAQUES POR INYECCIÓN DE CÓDIGO SQL Y SNIFFING

Juego de Ataque Por Conceptos Sergio Scariolo

Juego de Ataque Por Conceptos Sergio Scariolo

El juego de ataque por conceptos por Angel González Zoilo

El juego de ataque por conceptos por Angel González Zoilo

Packet Sniffing

Packet Sniffing

ATAQUE POR INYECCIÓN DE CÓDIGO SQL

ATAQUE POR INYECCIÓN DE CÓDIGO SQL

Capitulo 465 - Ataque por cima

Capitulo 465 - Ataque por cima

GRIS - Sniffing - A apresentação mostra alguns aspectos da técnica de Sniffing.

GRIS - Sniffing - A apresentação mostra alguns aspectos da técnica de Sniffing.

El FACTOR HUMANO EN UN ATAQUE POR RANSOMWARE

El FACTOR HUMANO EN UN ATAQUE POR RANSOMWARE

Sniffing con Wireshark.pdf

Sniffing con Wireshark.pdf