Hacking ético: herramientas de rastreo

Packet Sniffing es el proceso de expansión de monitores que verifica cada paquete que pasa a través de cualquier red. Packet Sniffers les dará a los administradores de red la posibilidad de monitorear sus redes y obtener información al respecto. Por lo tanto, puede detectar la causa raíz de los problemas de la red, solucionar los problemas de la red, analizar el tráfico, el ancho de banda de administración y la seguridad y el cumplimiento de la red para solucionarlo.

Listas de algunas de las principales herramientas de detección de redes:

• auvik
• Rastreador de paquetes de red de SolarWinds
• Tiburón alambre
• PaesslerPRTG
• Analizador ManageEngine NetFlow
• volcado de tcp
• WinDump
• Minero de red
• MejorCAP
• Ettercap
• OmniPeek
• olfatear
• EtherApe
• Rastreador de MSN
• NetWitness de próxima generación
• Colasoft Capsa
• Telerik violinista

Hay varias herramientas disponibles para realizar el rastreo en las redes, y todas han proporcionado sus propias características para ayudar a un pirata informático a analizar el tráfico y diseccionar la información. Las herramientas de rastreo son aplicaciones extremadamente comunes para los usuarios, hemos explicado algunas herramientas principales:

1. BetterCAP: la herramienta BetterCAP es la mejor herramienta de software muy poderosa, flexible y portátil creada para realizar varios tipos de ataques MITM contra redes y manipular su tráfico HTTP, HTTPS y TCP en tiempo real, oliéndolo y credenciales, y mucho más a través de él.

2. Ettercap: la herramienta Ettercap es una herramienta de software integralmente nítida adecuada para ataques de intermediarios para redes. Tiene funciones además de rastreo de conexiones en vivo, filtrado de contenido. Admite la disección activa y pasiva de muchos protocolos e incluye muchas funciones, como la red y el análisis del host.

3. Wireshark: la herramienta Wireshark es uno de los software más comunes que se conocen y utiliza rastreadores de paquetes. Ofrece un número ilimitado de funciones diseñadas para implementar y ayudar en la disección y análisis del tráfico para ello. La herramienta de rastreo de paquetes Wireshark es conocida tanto por sus capacidades de captura como de análisis de datos. Podemos aplicar filtros para limitar el alcance de los datos, así como la recopilación de Wireshark a través de ellos, o simplemente dejar que recopile todo el tráfico que pasa a través de las redes seleccionadas. Por lo tanto, solo puede recopilar los datos en un servidor web con un escritorio instalado. Dado que el escritorio no es común en los servidores, muchos administradores de sistemas eligen usar tcpdump o WinDump para capturar el tráfico en un archivo, que cargan en el análisis en profundidad de Wireshark.

4. Tcpdump: La herramienta tcpdump es un conocido analizador de paquetes de línea de comandos. Proporciona la capacidad de interceptar y observar TCP/IP y otros paquetes durante la transmisión a través de la red. Disponible en www.tcpdump.org. por lo tanto, tcpdump captura todo el tráfico en las redes especificadas a través de libcap y luego lo «descarga» directamente en su pantalla.

5. WinDump:  un puerto de Windows del popular Linux, así como rastreadores de paquetes en tcpdump, que es una herramienta de línea de comandos que es perfecta para mostrar información de encabezado a través de ella. Debido al éxito de tcpdump en los sistemas operativos similares a Unix, se «portó» a las plataformas de Windows. Esto simplemente significa que se clonó para permitir que los paquetes de Windows lo capturaran. como tcpdump, la herramienta WinDump es una herramienta gráfica de línea de comandos cuyos resultados de salida se pueden guardar en el archivo para un análisis más profundo por parte de la herramienta de terceros (otros solicitantes). WinDump se utiliza al máximo de la misma manera que un tcpdump en casi todos los aspectos. De hecho, las opciones de la línea de comandos son las mismas, los resultados tienden a ser prácticamente idénticos.

6. OmniPeek: esta herramienta es fabricada por WildPackets, OmniPeek es un producto comercial (en funcionamiento) que es la evolución de la herramienta EtherPeek, así como el producto, Omnipeek de Savvius se innova para ampliar las redes con una gran cantidad de datos en ejecución a través de ellos cada segundo y En esencia, su rendimiento, análisis y herramienta forense proporciona el mejor análisis funcional y detallado de cerca, por lo tanto, esta herramienta Omnipeek puede decodificar más de 1000 protocolos para el análisis en tiempo real del sistema. Las pantallas gráficas y la visualización de la GUI del software facilitan bajar, comparar y observar el tráfico de red para identificar los problemas de rendimiento. Omnipeek incluso sugiere la raíz más probable de los problemas de red y facilita aún más los estados de solución de problemas

7. Dsniff: Es un par de herramientas diseñadas para realizar sniffing de paquetes con protocolos diferenciadores con la intención de interceptar y revelar contraseñas. Además, la herramienta Dsniff está diseñada para las plataformas Unix y Linux y no tiene un equivalente completo en las plataformas Windows para apoyo.

8. MSN Sniffer: este MSN Sniffer es un sistema de utilidad de rastreo diseñado específicamente para rastrear el tráfico generado por la aplicación GUI de MSN Messenger.

9. EtherApe: esta herramienta es una herramienta GUI de Linux/Unix diseñada para mostrar gráficamente las conexiones internas y salientes de un sistema.

10. NetWitness NextGen: incluye un sniffer basado en hardware, junto con otras características diseñadas para monitorear y analizar todo el tráfico en una red. Esta herramienta es utilizada por el FBI y otras agencias de aplicación de la ley para la verificación.

11. Telerik Fiddler: Inicialmente, Telerik Fiddler técnicamente no era un sniffer de seguimiento de rutas de paquetes o un analizador de red, es decir, es mucho más útil para el sniffer HTTP conocido por su escritorio remoto y sus capacidades de depuración (DEK de entorno de escritorio). Al igual que en las otras herramientas de rastreo y funciones de navegación web, este Fiddler captura tráfico de navegador web similar y cualquier tráfico HTTP en los escritorios, incluye tráfico de aplicaciones que no son web. Por lo tanto, esta es una clave especial debido al gran volumen de aplicaciones de escritorio que utilizan HTTP para conectarse a servicios web.

12. Colasoft Capsa: Capsa, desarrollada por Colasoft, es una herramienta de captura de paquetes de Windows que cuenta con ediciones gratuitas, estándar y empresariales. La versión gratuita está diseñada tanto para Ethernet como para sniffing y puede monitorear 10 direcciones IP a la vez y aproximadamente 300 protocolos.

13. NETRESEC NetworkMiner: NETRESEC NetworkMiner es una herramienta de análisis forense de red de código abierto (NFAT) que se puede aprovechar como rastreador de red como su paquete de enrutamiento para capturar la herramienta para detectar sistemas operativos, hackear sesiones, nombres de host, puertos abiertos, etc. , sin poner nada de su propio tráfico en la red. Al igual que Wireshark, NetworkMiner puede seguir un flujo TCP específico y reconstruir archivos enviados a través de la red, brindándole acceso a una conversación completa. Este software también puede funcionar en modo fuera de línea, analizando los archivos pcap para el análisis fuera de línea y regenerando/reensamblando transmitidos a través de los archivos y los certificados de los archivos pcap.