La seguridad de la red es uno de los principales focos de atención a la hora de desarrollar o controlar una red. Los administradores de red llevan a cabo auditorías aleatorias del tráfico de red capturando la información de la red y evaluando los paquetes que se transfieren de un host a otro. En este breve artículo, hablaremos de cómo capturar y evaluar el tráfico de red utilizando la herramienta NetworkMiner, sin embargo no hasta después de una rápida lección sobre el olfato de paquetes.
Distinción entre olfateo activo y pasivo
El olfateo es una técnica para reunir información de la red a través de la captura de paquetes de red. Hay dos tipos de olfateo: olfateo activo y olfateo pasivo. En el olfateo activo, el software de olfateo de paquetes envía solicitudes a través de la red y después de eso en acción computa los paquetes que van a través de la red.
El olfateo pasivo no se basa en el envío de demandas. Este método escanea el tráfico de la red sin ser identificado en la misma. Puede ser útil en lugares donde las redes están ejecutando sistemas críticos como el control de procedimientos, sistemas de radar, dispositivos médicos o de telecomunicaciones, etc.
. Por favor, tenga en cuenta que un sniffer de paquetes puede trabajar sólo en un dominio de choque típico. Eso implica que sólo puede utilizar un sniffer de paquetes en una red a la que pertenece. Esto indica que un sniffer de paquetes no puede ser utilizado para cualquier intento de hacking desde fuera de la red.
Preparando la ejecución de NetworkMiner
NetworkMiner es una herramienta de análisis de red centrada en el host con capacidades de olfateo pasivo. Centrado en el host significa que clasifica los datos con respecto a los hosts en lugar de los paquetes (esto lo hacen la mayoría de las herramientas de olfato activo).
La interfaz de usuario de NetworkMiner está dividida en pestañas. Cada pestaña proporciona un ángulo diferente de detalles de los datos capturados. Las siguientes son las acciones para ejecutar NetworkMiner para que examine el tráfico de la red:
1. Si está ejecutando Windows 7 o Windows 8, tendrá que ejecutar NetworkMiner.exe con privilegios administrativos.
2. Selecciona la interfaz de red de la que hay que registrar la información.
3. Por defecto, se elige la pestaña Hosts. Puede ordenar los hosts por dirección IP, dirección MAC, nombre de host, sistema operativo, etc.
. [
#Z] Pulse el botón de inicio para comenzar el proceso de sniffing.
Evaluación de los datos en NetworkMiner
En la pestaña Hosts, verá una lista de hosts vinculados a la red. Puedes expandir cualquier host para ver detalles en profundidad como su dirección MAC, nombre de host, Sistema Operativo, TTL, Puertos abiertos, paquetes enviados, recibidos y demás. Un buen administrador de red tiene constantemente una introducción de la información que se transmite desde y hacia su red. La lista de hosts le dará una mejor idea de qué tipo de tráfico de red está utilizando.
Si descubre un host sospechoso, siempre puede bloquearlo a través de su programa de firewall. El programa cortafuegos debe ser aquel por el que pasa todo el tráfico de red antes de llegar a los destinos. Si usted obstruye el host en el firewall de su sistema, sólo será obstruido en su sistema.
Si está utilizando cualquier otro sniffer de red que pueda conservar el archivo PCAP, NetworkMiner puede igualmente analizar el archivo PCAP y permitirle revisar los datos sin conexión.
Una característica creativa de NetworkMiner es que puede reensamblar los archivos transmitidos a través de la red y después descargarlos en su totalidad. Esto se puede hacer desde la pestaña Archivos. También puede capturar y descargar imágenes del tráfico de red desde la pestaña Imágenes.
El envío de contraseñas en claro puede ser muy peligroso para la red en su conjunto. Si quieres inspeccionar si algún host está enviando contraseñas en texto claro, puedes verlo en la pestaña Calificaciones.
Conclusión
NetworkMiner puede ser muy útil para las redes Wifi que están continuamente abiertas a nuevos riesgos. Puede auditar y examinar el tráfico de la red con frecuencia para obstruir las vulnerabilidades y las áreas débiles.
Si está gestionando una red, ¿qué herramienta de detección de paquetes utiliza para inspeccionar su seguridad? ¿Examina e investiga? Yo había estado utilizando Wireshark pero me he enamorado de NetworkMiner por su sencillez y facilidad de uso.