Você sabe o que é um Sniffer?
Os sniffers são conhecidos por muitos nomes, incluindo sniffers de pacotes, analisadores de pacotes, sondas de rede, sniffers sem fio e sniffers de Ethernet. “Sniffer” com S maiúsculo refere-se à ferramenta de marca registrada da NetScout, que permite aos administradores de rede monitorar a largura de banda e garantir que nenhum usuário individual esteja ocupando muita capacidade. Com um s minúsculo, “sniffer” se refere a todos os outros tipos de sniffers de pacotes, tanto benignos quanto malignos.
Embora os sniffers não sejam realmente vírus, eles podem ser empacotados com malware e usados por hackers para espionar sua atividade on-line, gravando tudo o que você faz, inclusive seus nomes de usuário e senhas, detalhes de cartão de crédito e outras informações particulares.
Para que é usado o software de sniffing de rede?
Os sniffers foram originalmente projetados para serem usados por engenheiros de rede profissionais e administradores de sistemas para monitorar o tráfego e garantir que suas redes permanecessem seguras. Infelizmente, os hackers de hoje podem tirar proveito do software de detecção disponível on-line.
Usos legais do sniffer
A maioria dos sniffers legítimos é usada para manter o fluxo suave do tráfego em uma rede. Aqui estão algumas das muitas maneiras legais pelas quais os sniffers de rede são usados por profissionais de segurança cibernética, administradores de sistemas e engenheiros de rede:
- Para garantir um fluxo de tráfego tranquilo
- Para capturar pacotes de dados que trafegam em uma rede
- Para registrar e analisar o tráfego
- Para testes de firewall
- Para descriptografia de pacotes
- Para solução de problemas de rede
- Para detectar malware ou atividade de hacking
Como os hackers usam os sniffers?
Os hackers usam software sniffer para capturar, decodificar e analisar pacotes de dados enviados por uma rede usando TCP/IP ou outros protocolos. Usando ferramentas de sniffing de pacotes, os hackers podem espionar as pessoas e roubar seus dados pessoais, geralmente com o objetivo de roubo de identidade ou outra forma de fraude.
Os hackers usam sniffers para:
- Capturar informações privadas, como nomes de usuário, senhas, números de cartão de crédito etc.
- Registrar comunicações, como e-mails e mensagens instantâneas
- Cometer fraude de identidade
- Cometer fraudes financeiras.
Como funciona um sniffer?
Os sniffers funcionam capturando o tráfego da Internet e analisando os fluxos de dados para descobrir a natureza – ou até mesmo o conteúdo específico – dos dados enviados por uma rede.
Assim como os carros compõem o tráfego rodoviário, o tráfego da Internet consiste em pacotes de dados que trafegam por uma rede. Embora você geralmente ignore a maioria dos carros que passam, é provável que investigue se um caminhão parar na sua garagem. Da mesma forma, seu computador ignora a maior parte do tráfego que passa por uma rede e inspeciona apenas os pacotes de dados específicos que são enviados a ele.
Os sniffers, portanto, são como uma cabine de pedágio – eles são configurados para inspecionar todos os carros que passam pela estrada, não apenas aqueles que estacionam em uma entrada. Os sniffers não filtrados inspecionam todos os carros, coletando todo o tráfego que passa por uma rede. Os sniffers filtrados são configurados para inspecionar apenas determinados tipos de tráfego.
Sniffers de software vs. sniffers de hardware
Os sniffers podem vir na forma de software ou hardware. Os administradores de rede ou de sistema podem farejar o tráfego usando hardware, como roteadores com recursos de farejamento incorporados. O hardware de detecção consiste em um adaptador especial que se conecta à rede existente. O adaptador coleta os dados e os armazena ou os envia a um coletor para inspeção posterior.
Os hackers, por sua vez, tendem a usar software de sniffing. Normalmente, os computadores ignoram todo o tráfego que se dirige a outro local em uma rede, mas os aplicativos de software de detecção alteram essencialmente as configurações e permissões de um computador para que ele colete e copie todos os pacotes de dados disponíveis na rede. Isso permite que o hacker armazene todos os dados da rede e os analise posteriormente. Esse tipo de sniffing é chamado de modo promíscuo e é tão obscuro e irrestrito quanto parece.
Embora não exista um site de sniffer, você pode encontrar sniffers ao visitar sites inseguros que baixam automaticamente aplicativos de sniffer. Ou você pode ser pego em um esquema de phishing que inclua anexos ou links infectados. Outra maneira de se tornar vítima de sniffing é usar redes Wi-Fi não seguras.
Sniffing passivo vs. ativo
Há dois tipos de sniffing: ativo e passivo. O sniffing passivo pode capturar o tráfego sem interagir diretamente com ele. Mas algumas redes exigem uma abordagem mais ativa para a detecção, que envolve a interrupção dos protocolos de tráfego para interceptar dados.
Se a sua rede for estruturada usando hubs – que conectam vários dispositivos em uma rede -, todo o tráfego flui livremente. Isso significa que seu computador realmente recebe todo o tráfego da rede, mas ignora tudo o que não é endereçado a ele. Um sniffer pode espiar passivamente e, em vez de ignorar o tráfego irrelevante, ele absorve tudo. Esse tipo de sniffing passivo é bastante difícil de detectar.
Em redes maiores, não é possível que todo o tráfego chegue a todos os dispositivos, portanto, os switches de rede são usados para direcionar o tráfego apenas para o dispositivo específico ao qual ele se destina. Para que um hacker consiga farejar com sucesso nesse tipo de ambiente, ele terá que contornar as restrições impostas pelos switches, o que constitui um sniffing ativo. Isso geralmente é feito falsificando a rede com tráfego adicional, o que significa que o sniffing ativo geralmente é mais fácil de detectar do que o sniffing passivo.
Quais informações podem ser encontradas por um sniffer de pacotes?
Os sniffers de pacotes podem ser usados para coletar praticamente todos os dados ou comunicações compartilhados em uma rede. Um sniffer de pacotes pode registrar suas senhas e credenciais de login, ver quais sites você visita e o que faz neles, além de descobrir seu endereço IP e sua localização física. As empresas usam sniffers para monitorar a atividade em suas redes e verificar o tráfego em busca de malware.
Ao contrário de outras formas menos intrusivas de bisbilhotagem, como o rastreamento de anúncios, quase não há limites para o tipo de informação que pode ser interceptada e capturada por um sniffer de pacotes, e é por isso que eles podem ser ferramentas tão perigosas nas mãos erradas.
Exemplos de sniffers de pacotes
Há uma variedade de ferramentas de sniffing gratuitas ou baratas disponíveis on-line. A maioria delas é comercializada com o objetivo de ajudá-lo a aprender a capturar e analisar o tráfego de rede para solucionar problemas. Soluções como o Wireshark e o CloudShark são apresentadas apenas para usos legítimos. Outras, como o BUTTsniffer, são mais transparentes quanto aos seus aplicativos possivelmente nefastos.
Como proteger seu sistema contra um sniffer?
Como diz o ditado, um grama de prevenção vale um quilo de cura, e isso definitivamente se aplica quando se trata de sniffers de rede. Veja a seguir como evitar ataques de sniffer:
- Use um software antivírus robusto: Um antivírus robusto impedirá que malwares invadam seu sistema. Ele também detectará qualquer coisa fora do comum que não deveria estar em seu computador – como um sniffer – e irá eliminá-lo.
- Evite o Wi-Fi público: As redes Wi-Fi abertas, como as encontradas em cafeterias ou aeroportos, geralmente são redes inseguras. Embora existam maneiras de navegar com mais segurança em uma rede Wi-Fi pública, pode ser fácil para os hackers espionarem toda a rede.
- Use uma VPN: uma rede virtual privada protege todos os dados enviados do seu computador pela Internet, criptografando a conexão e ocultando seu endereço IP.
Fonte:
