Breaking News
Inicio » Informática » Sniffer, el ninja de las redes

Sniffer, el ninja de las redes

¿Cuántas veces os habéis conectado a una red Wifi pública? ¿Cuántas de esas veces habéis introducido contraseñas? Seguro que muchas.

El usuario estándar piensa que sólo pueden robarle información a través de “virus”, pero que si se instala un buen antivirus o se compra un Mac no tiene nada que temer. Que también hay personas malintencionadas que quieren hacer el mundo peor, a esos a los que la gente llama “Hackers” y que salen en películas como Matrix o diciendo frases súper coherentes en CSI, pero a esos sólo les interesa el pentágono, la NASA y las tarjetas de crédito; mientras no meta mi tarjeta en internet puedo estar seguro. O incluso hay quien incluso sabe que hay gente mala que conocemos y que puede vernos por encima del hombro nuestras contraseñas, pero mientras esté yo solo puedo estar tranquilo. NO, todo mentira, aquí hasta el más tonto hace relojes.

Vivimos en la era de la información y cualquiera puede aprender de todo únicamente buscando un poco (incluso a construir tu propio cañón de patatas). Pero bueno, al lío David, ¿Qué son los sniffers?

Bien, un sniffer funciona básicamente como un receptor de información, concretamente es un capturador de tramas de información. ¿Qué significa eso? que visualiza la información que pasa por el canal de comunicación.

Estos sniffers pueden encontrarse tanto en canales físicos como por redes Wifi. Claro que a no ser que tengas un dispositivo con datos muy importantes nadie va a calentarse la cabeza en pincharte la red… o sí, quién sabe… hay gente para todo, pero lo normal es que no. Pero no es necesario pinchar un cable, también se pueden utilizar en redes LAN, por ejemplo en la red de un instituto en la cual todos los ordenadores de una clase están conectados por un switch.  En la mayoría de casos los Sniffers se utilizan en redes Wifi por la facilidad de conexión y por la cantidad de datos que podemos encontrar en ellas, sobretodo en redes públicas como puede ser una biblioteca, universidad, la del parque o la del vecino THOMSON.

 

El funcionamiento es el siguiente:

– Se pone la tarjeta de red en modo promiscuo para redes físicas; modo monitor para redes Wifi (vamos, seguro que os suena más este modo. Wifislax, Wifiway, Backtrack, Beini… ya sabéis de lo que hablo) para capturar todos los paquetes de la red. Esto funciona debido a que normalmente un dispositivo rechaza las tramas con una dirección MAC diferente a la suya, si estamos en uno de estos modos no descarta ninguna.

– Los usuarios que trabajan en esa misma red ni se inmutan de que hay un intermediario que está visualizando los paquetes.

– El atacante analiza dichos paquetes aplicando una serie de filtros y saca la información en claro, ya sean contraseñas o cookies.

En el caso de querer entrar en una cuenta (Tuenti, Facebook, Youtube…) lo más normal es hacerse con una cookie, añadirla con un complemento desde el navegador y acceder a dicha cuenta.

Muchos de estos ataques, como ya he dicho, se suelen hacer en redes como universidades en las cuales hay mucha gente introduciendo contraseñas cada poco tiempo. Existe multitud de software que nos permite espiar el tráfico de una red, algunos más complejos que otros. Se dio el caso en el que por entonces la aplicación Whatsapp enviaba los mensajes en texto plano, es decir, sin cifrar. Claro, no pasó mucho tiempo para que alguien desarrollara una aplicación para el móvil con la que con un simple botón comenzara a espiar toda la red filtrando todo aquello que sean mensajes de Whatsapp y mostrándonos a tiempo real todas las conversaciones que habían por esa red con el número de teléfono que había escrito dicho mensaje. Whatsapp supo reaccionar y solucionar este problema. Aun así, existen otras las cuales nos permiten capturar exclusivamente contraseñas de Tuenti, Facebook, Blogger, Youtube… aun si navegamos con Facebook en HTTPS gracias a un SSLstrip. De esta forma, como en el caso anterior, simplemente con pulsar un botón te puedes hinchar a conseguir contraseñas de cuentas en cualquier sitio.

Para que veáis un ejemplo, voy a entrar en el Tuenti de mi hermano (lo siento brother :P).

 

Podría hacer este ejemplo desde el móvil pero lo veo tan simple que voy a pasar. Simplemente es escanear, elegir la cookie y acceder desde un navegador, no hay más. Os dejo una captura para que veáis la captura de la cookie.

sniffmobile

En un proceso más complejo, se pueden conseguir no sólo las cookies sino también contraseñas, cuentas de banco…

Aquí os muestro otro ejemplo desde Wireshark en un entorno Linux. Lógicamente, no explicaré el proceso.

sniff1

Se detecta la trama con la información de la cookie de sesión a ojo o mediante filtros y se añade desde el navegador.

Al entrar a tuenti, la cookie tendrá la información del usuario al que se la hemos “robado” y entrará directamente a la cuenta.

sniff2

 

Y como diría Hiro Nakamura: Yattaaa!!

 

¿Cómo podemos saber si alguien está “sniffando” la red?

Pues bien, la verdad es que eso es difícil. El objetivo es intentar confundir a la máquina que usa un sniffer, es decir, que tiene la tarjeta de red en modo promiscuo/monitor, para que revele que ha tenido acceso a tramas que no iban dirigidas hacia ella. Por lo cual, si detectamos dicha máquina detectaremos el sniffer.

Hay muchas técnicas y la mayoría poco eficientes. También existen algunas herramientas como Sniffdet, AntiSniff, ProDETECT o PromgryUI para este fin aunque aun no he probado ninguna de ellas.

También he de comentar que existe Anti-AntiSniff Sniffer, que, como podréis adivinar, es un detector de antisniffers, sí, hay de todo en este mundo.

Así que aunque tengas un Mac, le hayas conseguido meter el mejor antivirus del mercado y lo estés utilizando a solas pero con la red wifi de la biblioteca, hasta el más tonto con una App puede robarte la contraseña de Facebook.


Sniffer, el ninja de las redes
5 (100%) 5 votos

¿Te gustó el artículo? Apoya a la web para que podamos seguir escribiendo más artículos como este. Gracias.

Acerca de David Sarriás

Administrador de Breaking Bugs y estudiante del Grado de telecomunicaciones en la UMH. En mis ratos libres me gusta practicar alguno de mis hobbies o buscar otros nuevos.
  • c513567

    Totalmente en desacuerdo con el primer parrafo “también hay personas malintencionadas que quieren hacer el mundo peor, a esos a los que la gente llama “Hackers””
    No seas pendejo, los hackers son aquellas personas que queremos hacer de un mundo mejor, los verdaderos hackers somos los ingenieros, los que inventamos y mejoramos algo ya hecho para darle una función para la cual no fue creada, por favor respetanos!

Scroll To Top