Cuando estamos capturando tráfico de una red, no pensemos siempre en el mal, por ejemplo un administrador de sistemas… puede ser interesante ver que tipo de archivos viajan por la red. Un tipo que llama mucho la atención son las fotografías, archivos PNG, JPEG, GIF… pero ¿y si no es un administrador de sistemas quien está monitorizando el tráfico y es una persona malvada?
Ouch! yo pensaba que ese tio era mi amigo y ¿ahí está viendo todas las fotos que yo estoy viendo simplemente con una captura de tráfico de la red? La respuesta es si… y quizá esté haciendo más de lo que se escriben en estas líneas, pero… ese es otro asunto que ya veremos o no…
Lo que nos interesa es, ¿qué necesitamos para recuperar este tipo de archivos? simplemente Wireshark, el analizador por excelencia. Una vez estemos capturando tráfico con Wireshark que por cierto si estamos en red conmutada, que sería lo normal, necesitaríamos envenenamiento ARP, un MiTM de toda la vida. Repito, una vez que estemos capturando tráfico con Wireshark, podremos filtrar para no volvernos locos y para poder llegar rápidamente a lo que estamos buscando.
Image-gif
Aplicaremos al filtro de Wireshark la clausula ‘image-gif’. De este modo solo se mostrarán los paquetes que contengan imágenes GIF. Como se puede observar en la imagen debemos tener en cuenta el tamaño del GIF, ya que mucha son simplemente GIF’s de un 1 bit por 1 bit, pixeles en concreto. En la imagen, se observa que es un GIF con algo de contenido.
¿Cómo obtenemos ese GIF? pulsaremos en ese paquete sobre la zona del GIF con el botón derecho del ratón como se observa en la siguiente imagen.
Una vez realizada esta acción, se deberá dar un nombre al fichero nuevo con la extensión correcta, en este caso .gif.
PNG y JPEG
Para los formatos png y jpeg usaremos el filtro con sus respectivos nombres. Y la extracción de la imagen se realizará igual que en el caso anterior. Como se puede ver en la siguiente imagen, en el caso de PNG.
El resultado es el PNG disponible para su visualización, de este modo tengan cuidado dónde se meten o que fotos ven… quizás los esten vigilando… sobretodo en una red pública o en una red dónde puede haber mucha gente aunque no sea una red pública, como en grandes empresas, universidades, centros comerciales, etc.
Fuente: Flu-Project
Fuente: Flu-Project
2 comentarios:
LOPEZ TAFOYA MARCO ANTONIO GPO. 5702
Considero que para evitar la captura de trabajo dentro de una maquina, se deberia tener desactivado el servicio Telnet, sin embargo, suele ser necesario el poder manejar de manera remota otro equipo. Por todo esto, considero que la mejor opción seria utilizar un protocolo seguro, como en el caso de Telnet, utilizando SSH, ya que este permite la encriptación de los datos, haciendo dificil descifrar contraseñas, nombres de usuario, etc.
ANGEL CERVANTES GUTIERREZ 5702 APLICACION DE REDES.
CONCLUSIONES: el wireshark como se puede observar es una herramienta que nos permite identificar el trafico de la red y capturarlo ademas de saber los protocolos que usa cada computadora en esa red, para poder evitar esto y ser hakeado se deben utilizar protocolos seguros como lo es el HTTPS, SMTP, SSL, IPsec, PPP entre otros.
La utilización del protocolo seguro y sus Certificados Digitales permiten que el acceso a información confidencial sea segura ya que nos aseguramos que la identidad del servidor al que nos conectamos sea la esperada y ademas que todas las comunicaciones con el servidor esten cifradas, de modo que ninguna de esa información pueda ser interceptada por intrusos.
Publicar un comentario