L'embolcall de paquets pot semblar l'última moda de drogues del carrer, però està lluny d'això. Els analitzadors de paquets o protocols són eines que els tècnics de xarxa utilitzen habitualment per diagnosticar problemes relacionats amb la xarxa. Els pirates informàtics també poden utilitzar els pirata informàtics per a fins nobles, com espiar el trànsit d'usuaris de la xarxa i recollir contrasenyes.
Fem una ullada al que és un sniffer de paquets i què fa:
Els paquets de paquets es presenten en un parell de formes diferents. Alguns paquets de paquets utilitzats pels tècnics de la xarxa són solucions de maquinari dedicades per a usos propis, mentre que altres paquets de paquets són aplicacions de programari que s'executen en ordinadors estàndard de consum, utilitzant el maquinari de xarxa proporcionat a l'ordinador amfitrió per realitzar tasques de captura i injecció de paquets.
Com funcionen els llançadors de paquets?
Els paquets de paquets funcionen interceptant i registrant el trànsit de la xarxa que poden "veure" a través de la interfície de xarxa sense fil o sense fil que el programari d'oli per paquets té accés a l'ordinador amfitrió.
En una xarxa cablejada, el que es pot capturar depèn de l'estructura de la xarxa. Un paquet d'exploradors pot veure el trànsit en una xarxa sencera o només en un determinat segment del mateix, depenent de com els interruptors de la xarxa es configuren, col·loquen, etc. En xarxes sense fil, els paquets de paquets solen capturar només un canal alhora que no sigui l'ordinador amfitrió té múltiples interfícies sense fils que permeten la captura multicanal.
Una vegada que es capturin les dades de paquets crues, el programari d'oli per paquets ha d'analitzar-lo i presentar-lo de forma legible per l'usuari, de manera que la persona que utilitza el programari d'omissió del paquet pugui tenir sentit. La persona que analitza les dades pot veure detalls de la "conversa" que passa entre dos o més nodes de la xarxa. Els tècnics de xarxa poden utilitzar aquesta informació per determinar on hi ha una falla, com determinar quin dispositiu no va respondre a una sol·licitud de xarxa.
Els pirates informàtics poden utilitzar els antivirus per espiar les dades sense xifrar en els paquets per veure quina informació s'intercanvia entre dues parts. També poden capturar informació, com contrasenyes i tokens d'autenticació (si s'envien clarament). Els pirates informàtics també poden capturar paquets per a una reproducció posterior en atacs d'injecció de paquet, home-in-the-middle i en paquet que alguns sistemes poden ser vulnerables.
Quines eines de programari s'utilitzen habitualment en l'eliminació de paquets?
Igual que tothom, tant els enginyers de la xarxa com els pirates informàtics els encanten coses lliures, per això, les aplicacions de programari de codi obert i freeware són freqüents les eines d'elecció per a les tasques d'ompliment del paquet. Una de les ofertes de codi obert més populars és Wireshark (anteriorment coneguda com Ethereal).
Com puc protegir la meva xarxa i les seves dades dels pirates informàtics amb Sniffers?
Si sou un tècnic o administrador de la xarxa i voleu veure si algú de la vostra xarxa utilitza una eina antiarrugues, consulteu una eina anomenada Antisniff. Antisniff pot detectar si una interfície de xarxa a la vostra xarxa s'ha posat en "mode promiscu" (no riure que sigui el nom real), que és el mode necessari per a les tasques de captura de paquets.
Una altra manera de protegir el trànsit de la vostra xarxa no és que s'utilitzi el xifrat, com ara Secure Sockets Layer (SSL) o Transport Layer Security (TLS) . El xifratge no impedeix que els paquets de paquets vegin la informació d'origen i destinació, sinó que codifiquen la càrrega útil del paquet de dades, de manera que tot el xafarder que veu és xifrat. Qualsevol intent de modificar o injectar dades en els paquets probablement fracassaria, ja que fer-ho amb les dades xifrades provocaria errors que podrien veure's quan la informació xifrada es va desxifrar a l'altre extrem.
Els Sniffers són excel·lents eines per diagnosticar els problemes de la xarxa de males herbes. Malauradament, també són útils per a fins de pirateria. És important que els professionals de seguretat es familiaritzin amb aquestes eines perquè puguin veure com un hacker els pot utilitzar a la seva xarxa.