Packet Sniffers: Farejadores de pacotes ou analisadores de protocolo são ferramentas usadas por técnicos de rede para diagnosticar problemas relacionados à rede. Os hackers usam farejadores de pacotes para fins menos nobres, como espionar o tráfego do usuário da rede e coletar senhas.
Os farejadores de pacotes vêm em várias formas diferentes. Alguns Packet Sniffers usados por técnicos de rede são soluções de hardware de propósito único. Em contraste, outros farejadores de pacotes são aplicativos de software executados em computadores padrão de consumo, utilizando o hardware de rede fornecido no dispositivo host para realizar tarefas de captura e injeção de pacotes.
Como funcionam os Packet Sniffers
Os farejadores de pacotes funcionam interceptando e registrando o tráfego de rede por meio da interface de rede com ou sem fio em seu computador host.
Em uma rede com fio, as informações que podem ser capturadas dependem da estrutura da rede . Um farejador de pacotes pode ser capaz de ver o tráfego em uma rede inteira ou apenas em um determinado segmento; depende de como os switches da rede estão configurados. Em redes sem fio, os sniffers de pacote geralmente podem capturar apenas um canal por vez, a menos que o computador host tenha várias interfaces sem fio que permitem a captura multicanal.
Embora a maioria dos Packet Sniffers em uso atualmente seja de software, os sniffers de pacote de hardware ainda desempenham um papel na solução de problemas de rede. Os sniffers de pacote de hardware se conectam diretamente a uma rede e armazenam ou encaminham as informações que coletam.
Depois que os dados brutos do pacote são capturados, o software de detecção de pacote os analisa e apresenta em um formato legível para que a pessoa que usa o software possa entendê-los. A pessoa que analisa os dados pode visualizar detalhes da interação entre dois ou mais nós na rede. Os técnicos de rede usam essas informações para determinar onde está a falha, como determinar qual dispositivo falhou em responder a uma solicitação de rede.
Os hackers usam farejadores para espionar dados não criptografados nos pacotes para ver quais informações estão sendo trocadas entre as duas partes. Eles também podem capturar informações como senhas e tokens de autenticação se forem enviados em claro. Os hackers também são conhecidos por capturar pacotes para reprodução posterior em ataques de reprodução, man-in-the-middle e injeção de pacotes aos quais alguns sistemas são vulneráveis.
Ferramentas de software comumente usadas na detecção de Packet Sniffers
Como a maioria das pessoas, os engenheiros de rede e hackers adoram coisas gratuitas, e é por isso que os aplicativos de código aberto e farejadores de freeware costumam ser suas ferramentas preferidas. Uma das ofertas de código aberto mais populares é Wireshark, anteriormente conhecido como Ethereal. Use-o para farejar seus pacotes no campo, salvá-los em um arquivo CAP e analisá-los posteriormente.
Proteja uma rede e seus dados de hackers usando sniffers
Se você é um técnico ou administrador de rede e deseja ver se alguém em sua rede está usando uma ferramenta sniffer, verifique uma ferramenta chamada Antisniff . Ele pode detectar se uma interface de rede em sua rede foi colocada em modo promíscuo . Não ria; esse é o nome real para ele e é o modo necessário para tarefas de captura de pacotes.
Outra maneira de proteger o tráfego de rede de ser detectado é com criptografia, como Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). A criptografia não impede que os farejadores de pacotes vejam as informações de origem e destino, mas pode criptografar a carga útil do pacote de dados para que tudo o que os farejadores vejam seja um lixo. Qualquer tentativa de modificar ou injetar dados nos pacotes falha porque mexer com os dados criptografados causa erros que são evidentes quando as informações criptografadas são descriptografadas na outra extremidade.
Sniffers são ótimas ferramentas para diagnosticar problemas de rede infestantes. Infelizmente, eles também são úteis para fins de hacking. É essencial que os profissionais de segurança se familiarizem com essas ferramentas para que possam ver como um hacker pode usá-las em sua rede.
Tipos de coleta
Embora os farejadores de pacotes sejam ferramentas do comércio para engenheiros de rede, eles também prevalecem em alguns softwares antivírus respeitáveis e como malware em anexos de e-mail nefastos.
Os farejadores de pacotes podem coletar quase qualquer tipo de dados. Eles podem registrar senhas e informações de login, junto com os sites visitados por um usuário de computador e o que o usuário visualizou enquanto estava no site. Eles podem ser usados por empresas para rastrear o uso da rede pelos funcionários e verificar o tráfego de entrada em busca de códigos maliciosos . Em alguns casos, um farejador de pacotes pode registrar todo o tráfego em uma rede.
Os farejadores de pacotes são valiosos porque limitam o malware e são valiosos para solucionar problemas de rede, mas devem ser usados com software de segurança robusto para evitar seu uso indevido.