Ver:
· Interceptación de contraseñas
Programas que
monitorizan la información que circula por la red con el objeto de capturar
información. Las placas de red tienen un sistema de verificación de direcciones
mediante el cual saben si la información que pasa por ella está dirigida o no a
su sistema. Si no es así, la rechaza. Un Sniffer consiste en colocar a la placa
de red en un modo llamado promiscuo, el cual desactiva el filtro de
verificación de direcciones y por lo tanto todos los paquetes enviados a la red
llegan a esta placa (computadora donde está instalado el Sniffer). Existen
Sniffers para capturar cualquier tipo de información específica. Por ejemplo
contraseñas de acceso a cuentas, aprovechándose de que generalmente no son
cifradas por el usuario. También son utilizados para capturar números de
tarjetas de crédito o direcciones de correo. El análisis de tráfico puede ser
utilizado también para determinar relaciones entre varios usuarios (conocer con
qué usuarios o sistemas se relaciona alguien en concreto). Los buenos Sniffers
no se pueden detectar, aunque la inmensa mayoría, y debido a que están
demasiado relacionados con el protocolo TCP/IP, si pueden ser detectados con
algunos trucos.
http://www.alerta-antivirus.es/seguridad/ver_pag.html?tema=S
Programa de
captura de paquetes de red. Literalmente, "husmeador".
[CCN-STIC-435:2006]
Software used to
observe and record network traffic.
The Tallinn
Manual, 2013
See packet
sniffer or passive wiretapping. [CNSSI_4009:2010]
Software that
observes and records network traffic. [CNSSI_4009:2010]
(D) /slang/
Synonym for "passive wiretapping"; most often refers to capturing and
examining the data packets carried on a LAN. (See: password sniffing.)
[RFC4949:2007]
A sniffer is a
tool that monitors network traffic as it received in a network interface.
http://www.sans.org/security-resources/glossary-of-terms/
A synonym for
"passive wiretapping."
http://www.sans.org/security-resources/glossary-of-terms/
The interception
of data packets traversing a network.
http://www.utexas.edu/its/policies/glossary.html
An attacker
monitors information transmitted between logical or physical nodes of a
network. The attacker need not be able to prevent reception or change content
but must simply be able to observe and read the traffic. The attacker might
precipitate or indirectly influence the content of the observed transaction,
but the attacker is never the intended recipient of the information. Any
transmission medium can theoretically be sniffed if the attacker can listen to
the contents between the sender and recipient.
Attack Pattern
157
http://capec.mitre.org/data/index.html
Sonde logicielle
destinée à analyser et à capturer le trafic sur un réseau. Les pirates
utilisent ce type d'outils afin de récupérer à l'insu des utilisateurs et des
administrateurs réseaux des informations sensibles et confidentielles qui traversent
les réseaux telles que les couples identifiants/passwords. Le sniffing est un
processus de collecte d'information dit passif puisque le pirate n'entre pas en
communication directe avec les machines dont il renifle et voit passer les
données.
http://www.cases.public.lu/functions/glossaire/
Temas relacionados