02/01/2014

SEGURIDAD INFORMATICA
POR: FABIOLA YESENIA PEA ROXANA FUENTES

02/01/2014

WireShark (antes Ethereal) es un programa que analiza el trfico de nuestra red, se usa para realizar anlisis y solucionar problemas en redes de comunicaciones. Uno de los usos ms principales de Wireshark es la captura de paquetes, cuyos contenidos (mensajes, cdigo, o contraseas) son visibles con un clic. Los datos se pueden filtrar, copiar al portapapeles o exportar.

02/01/2014

WireShark es multiplataforma, teniendo en cuenta que para cada tipo de plataforma hemos de usar una libreria diferente, en Windows(winpcap) y en GNU/Linux (libpcap). Wireshark es gratis y de cdigo abierto, y se puede usar para diagnosticar problemas de red, efectuar auditoras de seguridad y aprender ms sobre redes informticas.

02/01/2014

Este programa se parece a tcpdump, el cual analiza y monitorea todo el trfico en una red determinada, las diferencias son que este no est disponible en Windows, y que usa libpcap.
Nuestro programa, WireShark, en cambio, usa la libreria winpcap que se habr de instalar junto al programa. Esta librera es la que se encarga de capturar los paquetes.

02/01/2014

02/01/2014

TUTORIAL BASICO

02/01/2014

Lo primero de todo es bajarnos el programa de la web oficial:

Wireshark 1.4.2 - 32 bits

Bien seguimos los pasos de instalacin normales en Windows, y recordamos instalar WinPcap Bueno es un tutorial bsico os mostrar que podemos hacer para empezar a familiarizarnos con la interfaz y sus utilidades.

02/01/2014

Nos permite ver en cada uno, los paquetes que esta recibiendo. 1.1: Si ya sabemos cual vamos a elegir, escogemos la interfaz que ms paquetes reciba. 2: Son las opciones que podemos modificar luego iremos a este paso. 3: Es un filtro que nos servir ms adelante para poder hacer una seleccin de lo que queremos ver en pantalla, y no tener que ir buscandolo entre todo el trfico. 4: Nos permite abrir unos paquetes ya analizados y guardados. 5: Un manual de la wiki oficial de WireShark en ingls.

02/01/2014

A partir de ahora se crearan ejemplos bsicos de uso.

En este caso la interfaz se llama Microsoft y tena 700 paquetes capturados. Siguiente paso, apretar Start y comienza el juego. A partir de aqu, vamos a hacernos la idea de que una de dos, hay alguien metido en nuestra red Wi-Fi sin contrasea, o que por algun casual estamos dentro de una red en la que hay ms gente conectada. El primer caso lo podemos autoprovocar dejando nuestra red sin contrasea, con eso conseguiramos atraer vctimas para conseguir saber que se estn bajando, que estn diciendo por el Messenger e incluso en que pgina se encuentran en ese mismo instante.

02/01/2014

Aqu se empieza la captura y solo se filtran los paquetes que contengan la direccin del Tuenti para poder as analizar la posible conversacin que pueda tener nuestra vctima si empiezan a aparecer paquetes es que est navegando por tuenti.

10

02/01/2014

Bueno el 1 son las opciones, con las que puedes filtrar paquetes como solo filtrar paquetes TCP, UDP, etc.. si pones en Filter: http contains "http://www.tuenti.com" ya tienes tu analizador filtrando solo los paquetes del tuenti. El 2 es para empezar una nueva captura. Y el 3 para parar la actual, con opcin a guardar todos los paquetes capturados. Y buena "sorpresa" el chat del tuenti no est codificado as que se mostrara como sacar una porcin de una conversacin sin codificar.

11

02/01/2014

Si eso es de una conversacin por tuenti, eso lo estaba mandando. Eso es una ventaja de que no codifiquen el contenido por el chat, ahora vayamos a probarlo al Messenger, iniciamos sesin y empecemos a hablar con alguien.

Le he mandado a un contacto este mensaje: Prueba para Wireshark

12

02/01/2014

Como se muestra arriba del todo se ha filtrado los paquetes con el protocolo MSNMS que son todos los relacionados con la mensajera de Windows Live Messenger, tambin estn la direccin de correo del que enva el paquete y la direccin del que lo recibe. Aparte exceptuando la contrasea(que si que esta codificada) las conversaciones las podemos leer claramente, y poder espiar a nuestra vctima.

13