La Comunidad DragonJAR » Sniffer

Análisis de tráfico con Wireshark

DragoN — Mon, 04 Apr 2011 03:21:38 +0000

ACTUALIZADO: acabo de recibir otro correo, esta vez de Borja Merino (autor del texto), indicándome sobre algunas correcciones y mejoras realizadas al articulo, subo la nueva versión y actualizo la entrada para que todos disfruten de ella.

Hace poco recibí un correo de Jorge Chinea López en el que me comenta sobre un manual creado por INTECO (Instituto Nacional de Tecnologías de la Comunicación de España), sobre el “Análisis de tráfico con Wireshark”.

Este documento nos enseña con lujo de detalles como analizar trafico utilizando el famoso sniffer de red Wireshark, la temática del manual va desde el manejo de la herramienta como tal, hasta la detección de ataques locales (ARP Spoof, DNS Spoof, PORT Flooding, DoS) y el uso de herramientas como Snort para la detección de intrusos, lo dejo con la tabla de contenidos y el documento para ver online.

Para leerla online dale click en el centro de la revista y quedará en pantalla completa, o puedes descargarla en PDF desde este enlace.

Si te gustó este manual, pasate por los video tutoriales de wireshark que publicamos hace un tiempo en la comunidad.
Para mas información:
Anuncio Oficial en INTECO

También puede interesarte...

Repositorio con Herramientas de Seguridad

DragoN — Tue, 24 Aug 2010 06:22:40 +0000

Gracias a kagure he encontrado un repositorio bastante ordenado con herramientas de seguridad, algunos grandes conocidas, otras no tanto, pero todas muy útiles.

Les dejo los enlaces a cada categoría para que descubras nuevas herramientas, aprendas de ellas y las utilices.

También puede interesarte...

Video Tutoriales de Wireshark

DragoN — Sat, 05 Jun 2010 23:42:20 +0000

Wireshark es una herramienta gráfica utilizada por los profesionales de la seguridad y las redes para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado.

En la comunidad somos conscientes de la importancia de esta herramienta, por eso hemos publicado el Wireshark Portable, la Guía Básica de Wireshark y ahora les traigo una serie de vídeo tutoriales, creados por CACE Technologies, la casa del Wireshark, donde nos explican el funcionamiento de esta excelente herramientas y nos muestran algunos casos en los que Wireshark ha salvado el día.

Serie de Introducción a Wireshark

Introducción a Wireshark

Aprende como empezar con Wireshark.
Duración: 5m 51s

Atajos de teclado personalizados en Wireshark

Empieza capturando rápidamente con un atajo de teclado personalizado.
Duración: 2m 26s

Serie los Misterios de las Redes

Resolviendo los Misterios de las Redes

Betty DuBois presenta la Resolución de la serie Misterios de las Redes.
Duración: 1m 50s

El caso de la Descarga Perdida

Betty nos muestra como Wireshark y CACE Pilot le salva el día a uno de nuestros clientes.
Duración: 5m 6s

The Case of the Slow Network

Betty shows how Wireshark and CACE Pilot saved the day for one of her
clients.
Duración: 5m 44s

El caso del balanceo de cargas en servidor DNS

Betty resuelve el misterio del balanceo de cargas de un servidor DNS en un ISP.
Duración: 9m 17s

El caso del iSCSI SAN lento

Betty sigue la pista del culpable de la lentitud en el iSCSI SAN.
Duración: 8m 6s

En la Campus Party Colombia 2010 nuestro amigo Carlos Andrés Rodallega Obando mas conocido como Roguer, dará una charla y taller sobre Wireshark, espero que estos vídeos les sirva de iniciativa para lo que veremos en este gran evento.

También puede interesarte...

¿Que son los Sniffers?

DragoN — Sat, 14 Nov 2009 17:30:57 +0000

Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que son los Sniffers y para que se utilizan.

Les dejo entonces la explicación de nonroot sobre sniffer para aprender mas sobre estas herramientas.

La banda sonora de los podcast no pretende dar muestra de lo geek de su autor…. jejejeje

Otros podcast de esta serie:

También puede interesarte...

Vídeo Tutorial Sniffing

DragoN — Thu, 12 Mar 2009 05:17:44 +0000

Les traigo una nueva entrega de los vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión la temática del tutorial es sniffing utilizando Cain & Abel.

Cain & Abel recupera fácilmente varios tipos de contraseñas haciendo uso de varios métodos como pueden ser: rastreando la red, crackeando contraseñas encriptadas usando un diccionario, ataques de fuerza bruta y cryptoanalisis, grabando conversaciones VoIP, recuperando contraseñas de la red inalámbrica, mostrando el contenido de las cajas con asteriscos y más.

Descargar Vídeo Tutorial de Cain & Abel

Mas Información:
Pagina Oficial del Cain & Abel

También puede interesarte...

Laboratorios Hacking – Técnicas y contramedidas

DragoN — Sun, 23 Nov 2008 04:43:53 +0000

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad:

Existen mas laboratorios de diferentes tematicas y puede encontrarlos en labs.dragonjar.org.

También puede interesarte...

UCSniff – Sniffer para VoIP

DragoN — Wed, 01 Oct 2008 17:49:02 +0000

En el pasado evento Torrcon realizado en San Diego California del 26 al 28 de Septiembre, Jason Ostrom publico una nueva herramienta llamada UCSniff.

UCSniff es un Sniffer para el protocolo de Voz Sobre ip que permite interceptar llamadas de manera sencilla y casi automática, la herramienta tiene 3 modos de ejecucion:

aprendizaje: en este modo se examina todo el tráfico de una red y arma un mapa de ella para poder identificar que IP corresponde al numero telefónico.

usuario: en este modo se selecciona un usuario (identificado previamente en el mapeo de la red) y se monitorea todas las llamadas que recibe o realiza.

conversación: utilizando esta modalidad de la herramienta podremos seleccionar 2 usuarios y monitorear las conversaciones que estos 2 usuarios realicen.

En las modalidades de usuario y conversación no solo es posible saber cuando recibe o realiza las llamadas sino que también se pueden almacenar estas en un archivo de audio.

Ya se había comentado este tema en La Comunidad cuando publicamos los Vídeos y Vídeo Tutoriales relacionados con la Seguridad Informática entre los que se encontraba el vídeo de IronGeek donde se realiza Sniffer sobre Voz IP con el Cain & Abel.

Mas Información:
Toorcon
CNets
Sitio Oficial de UCSniffer en Sourceforge (actualmente sin contenido)

También puede interesarte...

Video: Robar Informacion tarjetas de crédito con RFID

DragoN — Sat, 06 Sep 2008 21:17:48 +0000

En Boing Boing, me encontré un vídeo de marzo de este año donde muestran lo BARATO (un sniffer de RFID vale 8 dolares en eBay) y sencillo que resulta capturar información de una tarjeta de crédito RFID con solo estar.

Tendremos que usar ese tipo de billeteras ya que en un metro, transmilenio o cualquier sistema de transporte masivo seria muy sencillo ser victimas del robo de información en tarjetas de crédito RFID.