Prevenir hacks con analizadores de red

categoría Computadoras y software / Administración y redes profesionales / Hackeo ético

LA analizador de redes

es una herramienta que le permite buscar en una red y evitar los cortes mediante el análisis de los datos que van a través del cable con fines de optimización de redes, seguridad, y / o solución de problemas. Un analizador de red es útil para olfateando paquetes en el cable. Su acción consiste en la colocación de la tarjeta de red en modo promiscuo, que permite a la tarjeta para ver todo el tráfico en la red.

El analizador de red realiza las siguientes funciones:

  • Captura todo el tráfico de red

  • Interpreta o decodifica lo que se encuentra en un formato legible por humanos

  • Muestra el contenido en orden cronológico

Al evaluar la seguridad y respuesta a incidentes de seguridad, un analizador de red puede ayudarle a

  • Ver el tráfico de red anómala e incluso localizar a un intruso.

  • Desarrollar una línea de base de la actividad de la red y el rendimiento, tales como protocolos en uso, las tendencias de uso, y las direcciones MAC, antes de que ocurra un incidente de seguridad.

Cuando la red se comporta de forma errática, un analizador de red puede ayudarle a

  • Seguimiento y aislar uso de la red maliciosa

  • Detectar aplicaciones troyanos maliciosos

  • Monitorear y rastrear los ataques DoS

Programas analizador de red

Usted puede utilizar uno de los siguientes programas para el análisis de redes:

  • OmniPeek WildPackets ' Hace todo lo que necesitas y más y es muy sencillo de utilizar. OmniPeek está disponible para los sistemas operativos Windows.

  • CommView de TamoSoft es un bajo costo, alternativa basada en Windows.

  • Caín Abel es una herramienta de recuperación de contraseña multifuncional libre para realizar el envenenamiento ARP, la captura de paquetes, grietas contraseñas, y mucho más.

  • Wireshark, antes conocido como Ethereal, es una alternativa libre. No es tan fácil de usar como la mayoría de los productos comerciales, pero es muy poderoso si usted está dispuesto a aprender sus entresijos. Wireshark está disponible para Windows y OS X.

  • ettercap es otra utilidad de gran alcance para la realización de análisis de redes y mucho más en Windows, Linux y otros sistemas operativos.

Aquí hay algunas advertencias para el uso de un analizador de red:

  • Para capturar todo el tráfico, debe conectar el analizador a uno de los siguientes:

  • Un concentrador en la red

  • Un monitor / span / puerto espejo en un interruptor

  • Un interruptor que usted ha realizado un ataque envenenamiento ARP en

  • Si quieres ver el tráfico similar a lo que ve un IPS basado en red, debe conectar el analizador de red a un concentrador o conmutador puerto de monitor en el exterior del firewall. De esta manera, su prueba permite ver

    • Lo que entren en su red antes de los filtros de firewall eliminar el tráfico no deseado.

    • Lo que sale de su red después el tráfico pasa a través del servidor de seguridad.

      imagen0.jpg

      • Puede ser una abrumadora cantidad de información, pero se puede buscar estas cuestiones primeros:

      • Tráfico Odd, como:

      • Una cantidad inusual de paquetes ICMP

      • Las cantidades excesivas de tráfico de multidifusión o de difusión

      • Protocolos que no están permitidas por la política o no debería existir dada la configuración actual de la red

    • Los hábitos de uso de Internet, que puede ayudar a señalar el comportamiento malicioso de un insider pícaro o el sistema que se ha comprometido, tales como:

      • Navegación por Internet y los medios sociales

      • Email

      • La mensajería instantánea y otros programas P2P

      • El uso cuestionable, como:

        • Muchos paquetes perdidos o de gran tamaño, lo que indica herramientas de hacking o malware están presentes

        • El alto consumo de ancho de banda que podría apuntar a un servidor web o FTP que no pertenece

        • Sondas de reconocimiento y de perfiles de sistema de escáneres de puertos y herramientas de evaluación de la vulnerabilidad, tal como una cantidad significativa de tráfico entrante de hosts desconocidos - especialmente en los puertos que no se utilizan mucho, como FTP o Telnet.

        • Hackear en curso, tales como toneladas de UDP entrante o peticiones de eco ICMP, inundaciones SYN, o emisiones excesivas.

        • Nombres de host no estándar de la red. Por ejemplo, si sus sistemas se denominan Ordenador1, Computer2, y así sucesivamente, un equipo denominado GEEKz4evUR debe levantar una bandera roja.

        • Servidores ocultos que podrían estar comiendo el ancho de banda de red, sirviendo software ilegal, o acceder a nuestros anfitriones de la red.

        • Los ataques a aplicaciones específicas que muestran comandos tales como / bin / rm, / bin / ls, eco, y cmd.exe así como consultas SQL e inyección de javascript.

        • Si el analizador de red lo permite, configurarlo para usar una primera en entrar primero en salir de amortiguamiento,.

        • Si el analizador de red lo permite, registrar todo el tráfico en un archivo de captura y guardarlo en el disco duro. Este es el escenario ideal - especialmente si usted tiene un gran disco duro, como de 500 GB o más.

        • Cuando el tráfico de red no se ve bien en un analizador de red, es probable que no lo es. Es mejor prevenir que curar.

          • Usted puede comprobar si hay es la top conversadores en la red. Si alguien está haciendo algo malicioso en la red, como anfitrión de un servidor FTP o correr software de Internet de intercambio de archivos, utilizando un analizador de red es a menudo la única manera que usted se dará cuenta de ello. Un analizador de red es también una buena herramienta para los sistemas infectados con malware, como un virus o troyano detectar.

          image1.jpg

          En cuanto a las estadísticas de la red, como bytes por segundo, la utilización de la red, y el recuento de paquetes entrantes / salientes, es también una buena manera de determinar si algo raro está pasando.

          image2.jpg

          TamoSoft - el fabricante de CommView - tiene otro producto llamado NetResident que puede rastrear el uso de protocolos bien conocidos, tales como HTTP, e-mail, FTP y VoIP. Puede utilizar NetResident para monitorear sesiones web y reproducirlos.

          image3.jpg

          NetResident también tiene la capacidad para llevar a cabo el envenenamiento ARP, que permite NetResident para ver todo en el segmento de red local.

          Detección de analizador de red

          Puede utilizar una utilidad de red o basada en host para determinar si alguien está ejecutando un analizador de red no autorizado en la red:

          • Sniffdet para los sistemas basados ​​en UNIX

          • PromiscDetect para Windows

          Cierta IPS también puede detectar si un analizador de red está funcionando en la red. Estas herramientas le permiten controlar la red para las tarjetas Ethernet que se ejecutan en modo promiscuo. Sólo tiene que cargar los programas en su ordenador, y los programas que avise si ven conductas promiscuas en la red (Sniffdet) o el sistema local (PromiscDetect).



          Artículos Relacionados

          Sobre el autor
          ¿Cómo los hackers utilizan el protocolo de resolución de direcciones de penetrar las redes ¿Cómo los hackers utilizan el protocolo de resolución de direcciones de penetrar las redes

          Los hackers pueden utilizar ARP (Address Resolution Protocol) que se ejecuta en la red para hacer que sus sistemas aparecen como el sistema o otro host autorizado en la red. Tenga esto en cuenta al desarrollar sus contramedidas de seguridad.ARP…

          ¿Cómo se utilizan analizadores de redes para hackear contraseñas ¿Cómo se utilizan analizadores de redes para hackear contraseñas

          Un analizador de red hackea contraseñas oliendo los paquetes que atraviesan la red. Esto es lo que los malos hacen si pueden obtener el control de una computadora, aprovechar su red inalámbrica, o acceder a la red física para establecer su…

          ¿Cómo evitar nfs hacks a sistemas linux ¿Cómo evitar nfs hacks a sistemas linux

          El Sistema de archivos de red (NFS) en Linux se utiliza para montar sistemas de archivos remotos (similares a las acciones en Windows) de la máquina local. Los hackers les encanta estos sistemas remotos! Dada la naturaleza de acceso remoto de NFS,…

          Cómo detectar y protegerse contra las vulnerabilidades de seguridad de VoIP Cómo detectar y protegerse contra las vulnerabilidades de seguridad de VoIP

          Al igual que con cualquier tecnología o conjunto de protocolos de red, los hackers siempre van a encontrar la manera de romper en. VoIP es, sin duda no es diferente. De hecho, dado lo que está en juego, no hay duda, mucho que perder.Sistemas…

          Conozca las vulnerabilidades del sistema de mensajes para evitar hacks Conozca las vulnerabilidades del sistema de mensajes para evitar hacks

          Prácticamente todas las aplicaciones de mensajería están hackeando objetivos de la red. Dada la proliferación y negocio dependencia del correo electrónico, casi todo es juego limpio. Lo mismo ocurre con VoIP. Es francamente aterrador lo que la…

          Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks

          Vulnerabilidades de la infraestructura de red son la base para la mayoría de los problemas de seguridad técnicas y hacks en sus sistemas de información. Estas vulnerabilidades de nivel inferior afectan prácticamente todo lo que se ejecuta en la…

          Reglas de firewall de prueba para evitar cortes de red Reglas de firewall de prueba para evitar cortes de red

          Como parte de su hacking ético, usted puede probar sus reglas de firewall para asegurarse de que están trabajando como se supone que deben. Las infracciones en los servidores de seguridad pueden comprometer la facilidad de sus mejores esfuerzos en…

          Cisco Networking: Conexión de red básica del analizador de protocolo Cisco Networking: Conexión de red básica del analizador de protocolo

          Anteriormente Etéreo, Wireshark es analizador de protocolos de red, que es una herramienta que puede ver los detalles de tráfico de red. Antes de que la prevalencia de la conmutación de la red, una herramienta como esta podía ver todo el…

          Cisco Networking: Wireshark instalación Cisco Networking: Wireshark instalación

          Wireshark es la red analizador de protocolos de red o sniffer, que es una herramienta que puede ver los detalles de tráfico de red. Al instalar Wireshark, se le pedirá durante la instalación para instalar WinPcap, que es el controlador de captura…

          Estrategias de ataque de red comunes: detección de paquetes Estrategias de ataque de red comunes: detección de paquetes

          Detección de paquetes, una estrategia de ataque a la red, captura el tráfico de red a nivel de trama Ethernet. Después de la captura, estos datos pueden ser analizados y la información sensible puede ser recuperada. Tal ataque a la red comienza…

          ¿Cómo funciona un firewall equipo ¿Cómo funciona un firewall equipo

          Lo que el firewall hace es controlar tanto el tráfico entrante y saliente. Cuando un servidor de seguridad está configurado correctamente, sólo la información que solicite a través de Internet está permitido en. La información de salida…

          Herramientas de hacking ético que no puede vivir sin Herramientas de hacking ético que no puede vivir sin

          Como profesional de seguridad de la información, su caja de herramientas es el elemento más crítico que puede poseer - aparte de la experiencia práctica y el sentido común. Sus herramientas de hacking deben consistir en lo siguiente (y…

          » » » » Prevenir hacks con analizadores de red