|
Desde hace unos años, es habitual que en todos los sistemas operativos Unix se incluya una herramienta de captura y visualizacion de trafico. GNU/Linux incluye "tcpdump" en todas sus distribuciones. El programa tcpdump solo puede ser ejecutado por root, y se trata basicamente, de una herramienta de diagnosis para redes TCP/IP. Puede usarse para analizar nuestro propio trafico, o el de toda nuestra ethernet. Para poder escuchar todo el trafico que circula por una red, es necesario colocar la tarjeta ethernet en modo "promiscuo", que significa que recogerá todos los paquetes de la red, aunque el destinatario no sea su propia dirección MAC.
El programa tcpdump no es excesivamente peligroso en sí y es una gran herramienta para los administradores de redes. Pero circulan por Internet unas cuantas herramientas menos inocentes, que estan orientadas especificamente a la captura de claves.
Estos programas analizan el contenido de los paquetes de nuestra red, en concreto los primeros paquetes de las sesiones de protocolos que comunmente contienen claves de acceso, como Telnet, FTP, POP, IMAP y Rlogin. Los nombres de usuario y claves obtenidas son depositadas en un fichero de texto, para posterior lectura por parte del espía.
|
