Sniffing

Neste curso iremos aprender sobre sniffing de rede, o sniffer é um programa ou dispositivo que monitora dados em tráfego pela rede. Inicialmente idealizados para atividades legítimas (gerenciamento e controle), podem ser utilizados para interceptar dados na mesma sub-rede em que se encontram.

Sniffing Passivo: Não envolve envio de pacotes, mas tão somente a “escuta”. Utilizado em redes que utilizam hub's para interconexão. Uma simples quebra na segurança física de uma organização que usa hub em algum segmento de rede pode comprometer os dados em tráfego. Outro método é a infecção uma máquina ligada à rede por um trojan que possua o recurso de sniffing.

Sniffing Ativo: Envolve injeção de pacotes na rede-alvo. Utilizada em ambientes em que há hardware de interconexão baseados em L2. Exige técnicas e ferramentas específicas que subvertem um ambiente controlado em um outro que permita a “escuta” indiscriminada na rede.

Funcionalidades

• Analisar problemas na rede;
• Detectar intrusões;
• Detectar mau uso da internet por usuários internos e externos;
• Isolar sistemas comprometidos;
• Coleta de dados estatísticos;
• Filtragem de trafego suspeito;
• Descobrir informações sensíveis como login e senha de serviços;
• Engenharia reversa de protocolos proprietários.

Vá direto para: Protocolo ARP.