Olfatear la red de ordenadores e interceptar el tráfico de Internet y las contraseñas

Si conocieras al programador desarrollador que está detrás de la NirsoftNo me gustaría tenerlo como enemigo, porque dado lo que puede hacer públicamente, no me atrevo a pensar a dónde podría ir si desata sus habilidades contra alguien. Obviamente estamos hablando de ordenadores y herramientas que van a interceptar el tráfico de datos que pasa por la conexión a Internet en una red que puede ser en casa en caso de que haya más ordenadores en diferentes habitaciones o en la que de una oficina.

Si los ordenadores están en la misma red, wifi o cablesalen a Internet (así que se conectan para navegar por la web) a través del mismo router que los conecta entre sí. Windows, al igual que otros sistemas operativos, protege su ordenador de intrusiones y también puede utilizar un cortafuegos para evitar cualquier tipo de intrusión dentro del pc.
El problema es, la mayoría del tráfico de la red, los sitios de navegación, las búsquedas en Google, los datos enviados a través de Internet como el correo electrónico, Contraseñas y los mensajes en otros sitios pueden ser fácilmente interceptada y leída por otra computadora.

Como se explica en otro artículo, usando herramientas de software fáciles de usar, entrar en una red wifi y espiar lo que haces en Internet.
Nirsoft, por otra parte, es el líder de las herramientas de red para capturar información y olfatear el tráfico dentro de la red (sin piratear o realizar actividades ilegales) que los técnicos y administradores pueden utilizar para diagnosticar problemas o por otras razones. Entre estas razones puede haber seguramente las siguientes comprobar los otros ordenadores para ver dónde navegan y tal vez capturar información privada. Estas herramientas son muy útiles para aquellos que quieren tener un control más estricto sobre sus ordenadores de casa o de la oficina.

Como requisito previotodas estas herramientas de red que interceptan paquetes e información requieren, en Windows 10, Windows 7 y otras versionesla instalación de un programa llamado WinPcapun controlador virtual que permite capturar información de la tarjeta de red de la computadora (esto se debe a que Windows no soporta el modo promiscuo). Sin necesidad de saber más detalles, lo primero que hay que hacer es instalar el controlador de WinPCap descargándolo y siguiendo el asistente normal. Con WinPcap, puedes usar estos 4 herramientas de Nirsoft que capturan los paquetes y los traducen en información valiosa y comprensible en lo que sucede en Internet desde las computadoras que se conectan a la red. En algunos casos, estas herramientas de sniffing y monitoreo deben ser ejecutadas con derechos de administrador (haga clic con el botón derecho del ratón en el archivo .exe y luego elija “Ejecutar como administrador“. Algunos antivirus podrían reportar estas herramientas como virus: son falsas advertencias que hay que ignorar y, al contrario, a quien le suceda, le sugeriría realmente que cambie el programa de seguridad.

1) Vigilancia y control de la red con NetworkTrafficView e SmartSniff

Esta herramienta, portátil y para funcionar sin instalación, puede interceptar el tráfico de la red a través del controlador WinPcap y las pantallas estadísticas e información sobre los datos que pasan por Internet desde todos los ordenadores de la red (se aplica también para los teléfonos móviles que se conectan en wifi).
El programa muestra el tráfico de la red en tiempo real con información sobre: protocolo IP, dirección de origen y destino, puertos, proceso, total de Kbytes transferidos y velocidad de transmisión. NetworkTrafficView es más bien un programa para administradores de redes, poco comprendido por personas que no son expertos en informática y redes. Desafortunadamente no se puede filtrar el tráfico para capturar sólo cierta información, así que vamos a la segunda de la lista que seguramente dará más satisfacción. SmartSniff da más información sobre los programas usados en las computadoras y los sitios visitados.

2) Olfateador de sitios web e Sniffer de la red HTTP para ver qué sitios se visitan.
Con el WebSite Sniffer puedes capturar información sobre los sitios web en los que las personas que usan otros PC en la misma red navegan por Interneten casa, en la habitación de al lado o en la oficina. En este caso hay muy poco para entender por qué cada línea que es registrada por WebSite Sniffer es el nombre de un sitio web, así que puedes comprobar, en tiempo real, qué sitios son visitados por otros. El programa es automático y sólo hay que pulsar las teclas de inicio y parada para iniciar o detener la captura de sitios web. WebSiteSniffer captura todos los archivos de los sitios web cargados en varias computadoras de la red (HTML, Flash, vídeo, imágenes, scripts y otros archivos de contenido) automáticamente, mientras navega por Internet y los almacena en una carpeta favorita que puede consultarse como historial o al final del día. Los únicos sitios que no se muestran son los que empiezan con HTTPS con una conexión cifrada. El HTTPNetwork Sniffer es muy similar y husmea todos los paquetes que pasan de los sitios web a la computadora, mostrando sus nombres y direcciones.

3) Catch Cookies con Olfateador de galletas de la web

Las cookies son pequeños archivos de datos que se utilizan para rastrear y almacenar información y configuraciones en diversos sitios web.
Son necesarias, pero al mismo tiempo dejan rastros en lo que haces en línea. Si quieres saber qué cookies se guardan en su ordenador y en los ordenadores de la redPuedes usar WebCookiesSniffer en tiempo real mientras navegas por el navegador. La primera vez que inicie el programa se le pedirá que elija el método de captura y la tarjeta de red. El método de captura es siempre WinPcap mientras que la tarjeta de red debe ser la que está conectada al router o, si utiliza la red compartida es la red compartida. El programa recoge información en Internet, sea cual sea el navegador que utilice en su ordenador. La lista de cookies indica diversa información, incluyendo el nombre del host, que coincide con el sitio que libera el archivo en su computadora. La captura es en tiempo realpuede ser detenido y reiniciado con los botones de inicio y parada, pero no se guarda un historial con las grabaciones. Es interesante notar eso, cuando una búsqueda en Internet se hace en Google desde un PC o teléfono móvil en redWebCookiesSniffer devuelve la ruta de búsqueda y puedes saber qué investigación se hace.

4) Captura de la contraseña: Olfateador de contraseñas

Después de ejecutar el Olfateador de Contraseñas, siempre que que de los ordenadores de la red, se introduce una contraseña para acceder a una cuenta en un sitio web como Facebook o Twitter, se es interceptado y mostrado en la interfaz principal. SniffPass es capaz de capturar las contraseñas de los protocolos POP3, IMAP4, SMTP y luego FTP y HTTP (sólo las contraseñas de autenticación básica). No funciona con sitios HTTPS, por lo tanto con sitios cuya transmisión de datos está protegida y no funciona si la red está administrada por un enrutador que no deja pasar las contraseñas.

5) DNSQuerySniffer es una herramienta gratuita que sólo se puede descargar y ejecutar después de descomprimirla (es posible que tenga que ejecutarla con privilegios de administrador haciendo clic con el botón derecho del ratón y seleccionando la opción). El programa no hace nada más que capturar paquetes de red, por lo que requiere que el controlador WinPcap esté instalado en Windows.
La aplicación muestra todas las solicitudes de DNS realizadas en orden cronológico y luego puede ordenarlas por orden alfabético o por dirección IP. El programa analiza todas las consultas DNS que se realizan mientras se navega por Internet (básicamente los sitios a los que te conectas) y lo hace hasta que haces clic en el botón Detener de la ventana de la aplicación (o si está cerrada). En las opciones se puede activar el desplazamiento automático para seguir los distintos enlaces en tiempo real. El programa también muestra conexiones fallidas que pueden ser útiles para averiguar si el proveedor bloquea el acceso a algún sitio web censurado u oscurecido.
DNSQuerySniffer es otro de los Los programas de Nirsoft para olfatear la red e interceptar información sobre el tráfico de Internet.

6) El programa El SysMon de Microsoft es otra alternativa para ver cuántos sitios y dominios se conectan a los programas que estamos usando, para saber qué conexiones establece el ordenador cada vez que se navega o si se utiliza un software determinado. Sysmon debe ser lanzado desde la línea de comandos como administrador.

Más allá de estas herramientas de Nirsoft, siempre con el objetivo de olfatear la red y capturar paquetes de tráfico de internet en una red, tienes que mencionar y reportar:
Wireshark para capturar información de la red e interceptar el tráfico

Fiddler capturando el tráfico HTTP y HTTPS para comprobar todos los sitios a los que se conecta su ordenador.
Analizador de red libre de Capsa sólo 64 bits.

6) En otro artículo, otros programas para atacar la red y encontrar vulnerabilidades interceptando el tráfico incluso con los ataques de Man In The Middle que espían y cambian las comunicaciones entre dos personas.

Como puede ver, el poder de estos programas está en su utilidad para el diagnóstico y la resolución de problemas y no hay virus, ni archivos para instalar en los ordenadores objetivo y no hay intento de robar información privada de forma fraudulenta y engañosa. Simplemente los paquetes que pasan a través de una red informática y lo que se transmite por Internet se interceptan y se traducen de forma comprensible.

Red