Packet sniffers ou analisadores de protocolo são ferramentas usadas por técnicos de rede para diagnosticar problemas relacionados à rede. Os hackers usam sniffers de pacotes para fins menos nobres, como espionar o tráfego de usuários da rede e coletar senhas.
Sniffers de pacotes vêm em várias formas. Alguns sniffers de pacotes usados por técnicos de rede são soluções de hardware de propósito único. Por outro lado, outros sniffers de pacotes são aplicativos de software executados em computadores de nível de consumidor padrão, usando o hardware de rede fornecido no dispositivo host para executar tarefas de captura e injeção de pacotes.
Como Funcionam os Packet Sniffers
Packet sniffers funcionam interceptando e registrando o tráfego de rede através da interface de rede com ou sem fio em seu computador host.
Em uma rede cabeada, as informações que podem ser capturadas dependem da estrutura da rede. Um sniffer de pacotes pode ver o tráfego em uma rede inteira ou apenas em um determinado segmento; depende de como os switches de rede estão configurados. Em redes sem fio, os sniffers de pacotes geralmente capturam um canal por vez, a menos que o computador host tenha várias interfaces sem fio que permitam a captura multicanal.
Embora a maioria dos sniffers de pacotes em uso atualmente sejam software, os sniffers de pacotes de hardware ainda desempenham um papel na solução de problemas de rede. Os farejadores de pacotes de hardware se conectam diretamente a uma rede e armazenam ou encaminham as informações que coletam.
Uma vez que os dados brutos do pacote são capturados, o software de sniffing de pacotes os analisa e os apresenta de forma legível para que a pessoa que usa o software possa compreendê-los. A pessoa que analisa os dados pode visualizar detalhes da interação entre dois ou mais nós na rede.
Os técnicos de rede usam essas informações para determinar onde está a falha, como determinar qual dispositivo não respondeu a uma solicitação de rede.
Hackers usam sniffers para espionar dados não criptografados nos pacotes para ver quais informações estão sendo trocadas entre duas partes. Eles também podem capturar informações, como senhas e tokens de autenticação, se forem enviados de forma clara. Os hackers também são conhecidos por capturar pacotes para reprodução posterior em ataques de repetição, man-in-the-middle e injeção de pacotes aos quais alguns sistemas são vulneráveis.
Linha de fundo
Como a maioria das pessoas, engenheiros de rede e hackers adoram coisas grátis, e é por isso que aplicativos de código aberto e sniffer de freeware são frequentemente suas ferramentas de escolha. Uma oferta de código aberto popular é o Wireshark, anteriormente conhecido como Ethereal. Use-o para farejar seus pacotes no campo, salvá-los em um arquivo CAP e analisá-los mais tarde.
Proteja uma rede e seus dados de hackers usando sniffers
Se você é um técnico ou administrador de rede e deseja ver se alguém em sua rede está usando uma ferramenta sniffer, confira uma ferramenta chamada Antisniff. Ele detecta se uma interface de rede em sua rede foi colocada em modo promíscuo. Não ria; esse é o nome real para ele e é o modo necessário para tarefas de captura de pacotes.
Outra maneira de proteger seu tráfego de rede de ser rastreado é com criptografia, como Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). A criptografia não impedirá que os sniffers de pacotes vejam as informações de origem e destino, mas pode criptografar a carga útil do pacote de dados para que tudo que o sniffer veja seja sem sentido.
Qualquer tentativa de modificar ou injetar dados nos pacotes falha porque mexer com os dados criptografados causa erros que são evidentes quando as informações criptografadas são descriptografadas na outra extremidade.
Sniffers são ótimas ferramentas para diagnosticar problemas de rede. Ainda assim, eles também são úteis para fins de hackers. É essencial que os profissionais de segurança se familiarizem com essas ferramentas para que possam ver como um hacker pode usá-las em sua rede.
Tipos de Coleta de Sniffers de Pacotes de Informações
Embora os sniffers de pacotes sejam ferramentas do comércio para engenheiros de rede, eles também são predominantes em alguns softwares antivírus respeitáveis e como malware em anexos de e-mail nefastos.
Sniffers de pacotes podem coletar quase qualquer tipo de dados. Eles podem registrar senhas e informações de login, juntamente com os sites visitados por um usuário de computador e o que o usuário visualizou enquanto estava no site. Eles podem ser usados pelas empresas para acompanhar o uso da rede dos funcionários e verificar o tráfego de entrada em busca de código malicioso. Em alguns casos, um sniffer de pacotes pode registrar todo o tráfego em uma rede.
Sniffers de pacotes são valiosos porque limitam malware e são valiosos para solucionar problemas de rede, mas devem ser usados com um software de segurança robusto para evitar seu uso indevido.
