miércoles, 14 de mayo de 2014

Eavesdropping

Este un ataque de red, en el cual se busca capturar de forma pasiva el trafico de red, sin alterar o modificar dicho trafico. Para realizar este ataque es necesario utilizar algún Sniffers para monitorear los paquetes que se emiten y se reciben en un red. Estos Sniffers pueden ser instalados en estaciones de trabajo, Router o Gateway.
 
Cada maquina conectada a la red mediante una placa con una dirección física única verifica la dirección destino de los paquetes TCP. Si las direcciones son las mismas se asume que el paquete enviado es para ella, de lo contrario se libera el paquete para que otras placas lo analicen.
Los Sniffers colocan la placa de red en un modo llamado promiscuo, el cual desactiva el filtro de verificación de direcciones y por lo cual todos los paquetes enviados a la red llegan a esta placa donde se encuentra alojado el Sniffer.
 
En la actualidad existen una gran gama de software que permiten hacer este tipo de ataques, algunos son detectados de forma fácil y otros suelen llevar mucho mas tiempo en su identificación, te dejo un video de un ataque y su detección.
 
Eavesdropping sobre VozIP
 
Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario