Recomendado, 2019

La Elección Del Editor

Oler la red de PC e interceptar el tráfico de Internet y las contraseñas

Si conociera al desarrollador de programadores detrás de Nirsoft, no querría tenerlo como enemigo porque vi lo que puede hacer públicamente, no me atrevo a pensar dónde puede llegar si libera sus habilidades contra alguien.

Obviamente, estamos hablando de computadoras y herramientas que interceptan el tráfico de datos que pasa a través de la conexión a Internet en una red que puede ser la del hogar en caso de que haya más computadoras en diferentes habitaciones o en una oficina .

Si las computadoras están en la misma red, wifi o cable, se conectan a Internet (para que se conecten a navegar por la web) a través del mismo enrutador que las conecta entre sí.

Windows, al igual que otros sistemas operativos, protege su computadora contra intrusiones e incluso puede usar un firewall para evitar cualquier tipo de intrusión en la PC.

El problema es que la mayor parte del tráfico de la red, los sitios explorados, las búsquedas en Google, los datos enviados a través de Internet, como correos electrónicos, contraseñas y mensajes en otros sitios, pueden ser fácilmente interceptados y leídos por otra computadora .

Como se explica en otro artículo, utilizando herramientas de software sencillas, ingrese a una red wifi y espíe lo que hace en Internet .

Nirsoft, en cambio, es un líder de las herramientas de red para capturar información y detectar el tráfico dentro de la red (sin piratería o actividades ilegales) que los técnicos y administradores pueden usar para diagnosticar problemas o por otras razones.

Entre estas razones, ciertamente puede haber la de querer revisar las otras computadoras para ver dónde navegan y tal vez capturar información privada .

Estas herramientas son muy útiles para aquellos que desean tener un mayor control sobre las computadoras de la casa o la oficina.

Como requisito previo, todas estas herramientas de red que interceptan paquetes e información requieren, en Windows 10, Windows 7 y otras versiones, la instalación de un programa llamado WinPcap, un controlador virtual que permite la captura de información de la tarjeta de red de la computadora ( esto se debe a que Windows no admite el modo promiscuo)

Sin necesidad de conocer más detalles, lo primero que debe hacer es instalar el controlador de WinPCap descargando y luego siguiendo el asistente normal.

Con WinPcap, puede usar estas 4 herramientas de Nirsoft que capturan paquetes y los traducen en información valiosa y comprensible sobre lo que sucede en Internet desde las computadoras que se conectan a la red .

En algunos casos, estas herramientas de rastreo y supervisión deben ejecutarse con derechos de administrador (haga clic con el botón derecho en el archivo .exe y luego elija " Ejecutar como administrador ".

Algunos antivirus pueden reportar estas herramientas como virus: son falsas advertencias que se deben ignorar y, de hecho, a quien sea que haya ocurrido, realmente sugeriría cambiar el programa de seguridad.

1) Monitoreo y control de la red con NetworkTrafficView y SmartSniff

Esta herramienta, portátil y para ser ejecutada sin instalación, puede interceptar el tráfico de red usando el controlador WinPcap y muestra estadísticas e información sobre los datos que pasan a través de Internet desde todas las PC en la red ( también se aplica a los teléfonos móviles que se conectan a través de wifi ).

El programa muestra el tráfico de red en tiempo real con información sobre: ​​protocolo IP, dirección de origen y destino, puertos, proceso, sumas de Kbyte totales transferidas y velocidad de transmisión.

NetworkTrafficView es más como un programa para administradores de red, poco comprendido por personas que no son expertos en informática y redes.

Lamentablemente, no puede filtrar el tráfico para capturar solo cierta información, por lo que vamos a la segunda en la lista que seguramente le dará más satisfacción.

SmartSniff proporciona más información sobre los programas utilizados en las computadoras y los sitios visitados.

2) WebSite Sniffer y HTTPNetwork Sniffer para ver qué sitios se visitan .

Con WebSite Sniffer es posible capturar información sobre los sitios web en los que las personas que usan otras PC en la misma red, en casa, en la habitación de al lado o en la oficina.

En este caso, hay poco que entender porque cada línea registrada por WebSite Sniffer es el nombre de un sitio web para que pueda verificar, en tiempo real, qué sitios son visitados por otros .

El programa es automático y solo presione los botones Iniciar y Detener para iniciar o detener la captura de sitios web.

WebSiteSniffer captura todos los archivos de sitios web subidos a varias computadoras en la red (archivos HTML, Flash, videos, imágenes, scripts y archivos de otro contenido) automáticamente, mientras navega por Internet y los almacena en una carpeta favorita que se puede consultar como Cronología o al final del día.

Los únicos sitios que no se muestran son aquellos que comienzan con HTTPS con una conexión encriptada.

HTTPNetwork Sniffer es muy similar y rastrea todos los paquetes que pasan de los sitios web a la computadora, mostrando sus nombres y direcciones.

3) Captura de cookies con Web Cookies Sniffer

Las cookies son pequeños archivos de datos que se utilizan para monitorear y almacenar información y configuraciones en varios sitios web.

Son necesarios, pero al mismo tiempo dejan rastros de lo que se hace en línea.

Si desea saber qué cookies se guardan en su computadora y en las PC conectadas a la red, en tiempo real, mientras navega por el navegador, puede usar WebCookiesSniffer.

Al inicio del programa, se le solicita que elija el método de captura y la tarjeta de red.

El método de captura siempre es WinPcap, mientras que la tarjeta de red debe ser la que está conectada al enrutador o, si usa la red compartida, es la red compartida.

El programa recopila información en Internet, independientemente del navegador utilizado en la computadora.

La lista de cookies indica información diferente, incluido el nombre del host, que coincide con el sitio que publica el archivo en su computadora.

La captura se realiza en tiempo real, se puede detener y reiniciar con las teclas de inicio y detención, pero no se guarda un historial con las grabaciones.

Es interesante observar que cuando una búsqueda web en Google se realiza desde una PC o un celular conectado a Internet, WebCookiesSniffer informa la ruta de búsqueda y puede saber qué búsquedas se realizan .

4) captura de contraseña : sniffer de contraseña

Después de ejecutar Password Sniffer, cada vez que se ingresa una contraseña desde las computadoras en la red para acceder a una cuenta en un sitio web como Facebook o Twitter, se la intercepta y se muestra en la interfaz principal .

SniffPass puede capturar contraseñas para los protocolos de correo electrónico POP3, IMAP4, SMTP y luego los protocolos FTP y HTTP (solo contraseña de autenticación básica).

No funciona con sitios HTTPS, por lo que con sitios cuya transmisión de datos está protegida y no funciona si la red está administrada por un enrutador que no permite el paso de contraseñas.

5) DNSQerySniffer para ver todos los enlaces a sitios web en tiempo real navegando por Internet.

Más allá de estas herramientas de Nirsoft, siempre con el objetivo de detectar la red y capturar paquetes de tráfico de Internet en una red, debemos mencionar e informar:

- Wireshark para capturar información en la red e interceptar el tráfico.

- Microsoft Network Monitor (ya no actualizado desde 2010)

- Capsa Free Network Analyzer solo 64 bit.

6) En otro artículo, otros programas para atacar la red y encontrar vulnerabilidades al interceptar el tráfico incluso con los ataques de Man In The Middle que espían y cambian las comunicaciones entre dos personas.

Como puede ver, el poder de estos programas está en su utilidad para el diagnóstico y la solución de problemas, y no hay virus, no se deben instalar archivos en las computadoras de destino y no hay ningún intento de robar información fraudulenta y engañosa. .

Simplemente son interceptados y traducidos de manera comprensible a los paquetes que pasan en una red de computadoras y lo que se transmite en internet.

Top