Conecta con nosotros

Prácticos

Cómo probar tu red doméstica con Wireshark 3.0 y otras herramientas de hacking

Publicado

el

probar tu red doméstica

Wireshark 3.0 es la nueva versión mayor de uno de los analizadores de protocolos de red más populares de la industria. Aprovechando el lanzamiento, añadimos otras herramientas de uso gratuito para probar tu red doméstica y adelantarte a potenciales ataques informáticos. Más allá de los grandes desarrollos comerciales, a los que ni siquiera podemos acceder ni pagando porque están reservadas a grandes empresas, agencias y gobiernos, estas herramientas son usadas comúnmente en hacking (por buenos y ‘malos’) para análisis de redes vulnerables.

Wireshark 3.0 es la última actualización de un desarrollo que comenzó hace 20 años (Ethereal) y que se ha convertido en un estándar de facto en muchas industrias. Está diseñado para el análisis y la resolución de problemas de red, software y desarrollo de protocolos de comunicaciones. Permite visualizar la actividad de los usuarios en la red y tráficos “extraños” capturados relacionados por ejemplo con un troyano. Funciona sobre redes Ethernet, IEEE 802.11 o PPP y los datos capturados pueden consultarse a través de una interfaz gráfica de usuario o una terminal de línea de comandos.

La última actualización soluciona errores conocidos; ha renovado y modernizado la función de mapeo; añadido el soporte inicial para los tokens PKCS # 11 para descifrar RSA a TLS y ha incorporado el soporte para el marco de aplicación Qt 5.12. También ha añadido soporte proxy para conexiones SSH y para el formato de archivo binario universal AppImage, lo que facilita su implementación en distribuciones GNU/Linux.

Wireshark es gratuito y de código abierto, disponible para Windows, macOS, Linux, FreeBSD y otros. Un sniffer de referencia para captura de paquetes, usado por igual en empresas, sistema educativo u hogares.

Otras herramientas para probar tu red doméstica

La seguridad al 100% en Internet y en la era de la conectividad no existe, pero adoptar algunas precauciones pueden reducir significativamente las posibilidades de sufrir ataques informáticos en nuestra red doméstica y tener que lidiar con el malware. Asegurar nuestros equipos y redes es importante; simplemente los atacantes pasarán a otros objetivos más sencillos.

El uso de estas herramientas no es sencillo. Requiere tiempo, precaución en su utilización y ciertos conocimientos de cómo funciona una red informática. Sin embargo, sus ventajas son notables ya que podremos identificar qué áreas son los “puntos débiles” de la red y subsanarlos antes de que sean otros los que las descubran y las exploten. Listamos las más usadas además del Wireshark 3.0, aunque algunas hace tiempo que no se actualizan.

herramientas hacking

Nmap

Más longeva que Wireshark e igual de interesante, Network Mapper es una de las aplicaciones imprescindibles para administradores de sistemas y a la vez una de las fijas para hacking. Gratuita y de código abierto, funciona en Linux, Windows y Mac OS X. Se utiliza para realizar test de penetración, identifica los puertos abiertos o los servicios que se están ejecutando, ofrece la respuesta de computadoras a un ping, y en general, permite auditar la seguridad de una red y las posibles vulnerabilidades. Su popularidad es tal, que la vimos funcionando en varias películas como The Matrix ReloadedBattle Royale.

Nessus

Originalmente de código abierto, posteriormente se convirtió en software privativo, pero sigue siendo gratuita para usuarios domésticos. Según se autopublicita, es el escáner de vulnerabilidades más popular de Internet, utilizado por más de 27.000 organizaciones en todo el mundo. Nessus busca puertos abiertos e intenta ataques con diversos exploits conocidos. Para usos de auditoría sobre una red propia se debe desactivar la opción “unsafe test” para no corromper el sistema. Funciona en Windows, Mac OS X y Linux, y puede ejecutarse en una computadora doméstica, en la nube o en un entorno híbrido.

Cain & Abel

Es una herramienta de recuperación de contraseñas para sistemas operativos Windows. Permite recuperar diversos tipos de contraseñas utilizando diccionario, fuerza bruta, ataques de criptoanálisis, grabación de conversaciones VoIP, o recuperar claves de red inalámbrica. Más allá de su capacidad de recuperación de contraseñas fue desarrollado para ser útil a administradores de red, consultores de seguridad o profesionales y puede ser usado para evaluar la seguridad de nuestra red. El desarrollo está descontinuado, pero aún funciona. 

Ettercap

Una de las aplicaciones más completas para detectar ataques man-in-the-middle en la LAN. Una técnica de infiltración muy utilizada y que vimos en grandes ataques como Logjam, la vulnerabilidad crítica que afecta al protocolo TLS, y que permite degradar las conexiones a un grado de exportación de cifrado de 512 bits para poder descifrar las comunicaciones. Funciona en los principales sistemas, aunque también está desactualizada.

Nikto2

Es un escáner para servidores web que analiza más de 6.700 ficheros o programas potencialmente peligrosos. Los piratas informáticos han puesto en su retina los servidores web como método de entrada en la red, aprovechando implementaciones inseguras de WordPress o servidores Apache obsoletos.

Lo más leído