lunes, 4 de diciembre de 2017


SPNA
Añadir leyenda

El SPNA es un analizador de protocolos de red (sniffer de red).
Esta herramienta capturará los datos de la tarjeta Ethernet y postriormente podremos estudir todos los protocolos implicados.
Se utiliza para monitorizar y analizar todo lo que ocurre en nuestra red local. Comprueba el nivel de seguridad y el rendimiento de nuestra red.

Este software tiene diferentes características que son las siguientes:
  • Decodifica paquetes y los muestra en un formato fácil de leer.
  • Le permite crear paquetes personalizados y enviarlos a la red.
  • Funciona en modo promiscuo para capturar todos los paquetes de red.
  • Ofrece un sistema fexible de filtrado de tráfico. Cualquier filtro puede ser inclusivo o exclusivo.
  • Reconstruye los paquetes en flujos para que pueda ver fácilmente un intercambio de datos completos de Telnet, POP3, SMTP, IMAP, FTP, HTTP y otros protocolos basados en TCP.
Este software lo podemos encontrar para Windows tanto en 32 como en 64 bits. Tiene versión ejecutable e instalable. En el siguiente link puedes encontrar las dos versiones:
https://www.softperfect.com/download/

 
TelecosSTI

-Martin Mba
-Christian Barrocal
-Daniel Giménez


Somos alumnos de 2º de STI en el CIFP Emilio Campuzano
¿Qué es?



> Es una herramienta ejecutable en linux que permite monitorizar el tráfico de una red en tiempo real.



¿Para qué sirve?





> Es útil para controlar a los usuarios de una red, por ejemplo, si en una oficina algún empleado usase Internet para ver contenido que no corresponde al trabajo, podría detectarse con éste programa.





> Ayuda a detectar malas configuraciones de los equipos con una bandera roja o amarilla dependiendo de la gravedad del error.





> Puede monitorizar los protocolos: TCP, UDP e ICMP
Dentro de TCP/UDP puede agruparlos por FTP, HTTP, DNS y telnet.



Características de la instalación



> La versión de windows esta descatalogada, solo es compatible con linux .

> Es conveniente instalar desde el terminal, para poder ver la interfaz que se desea monitorizar.


















ZeNmap

¿Que es?

ZenNmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich) y cuyo desarrollo se encuentra hoy a cargo de una comunidad. Fue creado originalmente para Linux aunque actualmente es multiplataforma. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello ZenNmap envía unos paquetes definidos a otros equipos y analiza sus respuestas.

¿Para qué se utiliza?

Este software posee varias funciones para sondear redes de computadores, incluyendo detección de equipos, servicios y sistemas operativos. Estas funciones son extensibles mediante el uso de scripts para proveer servicios de detección avanzados, detección de vulnerabilidades y otras aplicaciones. Además, durante un escaneo, es capaz de adaptarse a las condiciones de la red incluyendo latencia y congestión de la misma.

Caracteristicas

·         Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
·         Identifica puertos abiertos en un ordenador objetivo.
·         Determina qué servicios está ejecutando la misma.
·         Determinar qué sistema operativo y versión utiliza dicho ordenador, (esta técnica es también conocida como fingerprinting).
·         Obtiene algunas características del hardware de red de la máquina objeto de la prueba.
. Zenmap es una variante del Nmap con una interfaz gráfica para novatos.

Sistemas soportados.

Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga.


Realizado por


Raul Maia, Unai Paredes e Ibon Moya

Wireshark - Herramienta de red (TelecON)



Somos la empresa TelecON (Aitor, Uxue, Ivan), y aqui vamos a explicar brevemente lo que implica la herramienta de red Wireshark, despues de haberlo visto en clase y dar un ejemplo de lo que esta herramienta es capaz.

¿Que es?


Wireshark fue diseñado para desplegar su información entre las capas 2 a la 7 del modelo OSI. Antes conocido como Ethereal es un potente analizador de protocolos que se utiliza para realizar análisis y solucionar problemas en redes de comunicaciones. Nos permite capturar y monitorizar todos los paquetes de red que pasan por nuestro equipo con solo poner nuestra tarjeta de red a escuchar es decir, diciéndole a nuestra tarjeta que capture todo el tráfico que pase por ella. Usualmente una red Ethernet aunque es compatible con otras.

Tiene una interfaz gráfica y muchas opciones de organización y filtrado de información.

Aquí unos ejemplos de para que lo utilizan las personas:
  • Los administradores de red lo utilizan para solucionar problemas de red.
  • Los ingenieros de seguridad de red lo usan para examinar los problemas de seguridad
  • Los desarrolladores lo utilizan para depurar implementaciones del protocolo.


¿Para qué se utiliza?


Tener la información detallada que nos facilita este programa nos permite poder analizar el tráfico que pasa por nuestra red y así poder solucionar o incluso prevenir los posibles problemas que puedan surgir. También se puede emplear para el aprendizaje de los diferentes protocolos de red, ya que nos permite observar de forma detallada las cabeceras de los protocolos y con ello ayudarnos a comprender la utilidad y la función de cada uno de sus campos.

Otra opción es utilizarlo de forma delictiva con la intención de robar información de terceros, por ejemplo para intentar conectarse a una red WI-FI protegida.

¿Características?

  • Captura los paquetes directamente desde una interfaz de red.
  • Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
  • Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas.
  • Filtra los paquetes que cumplan con un criterio definido previamente.
  • Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
  • Permite obtener estadísticas.
Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos.

Es importante tener presente que WireShark no es un IDS (Instrusion Detection System) ya que no es capaz de generar una alerta cuando se presentan casos anómalos en la red. Sin embargo, permite a los profesionales de IT analizar y solventar comportamientos anómalos en el tráfico de la red.


Sistemas soportados
La herramienta de software libre Wireshark, es soportada oficialmente por los siguientes sistemas operativos en su versión 2.4.2:
  • Windows Installer (64-bit)
  • Windows Installer (32-bit)
  • macOS 10.6 o superior para un procesador Intel de 64 bits
Existe una versión portable para Windows, es decir, una versión que te permite ejecutar la aplicación sin instalarla en el sistema. También existe versiones de terceros para soportar más sistemas operativos ya que la herramienta es una aplicación de software libre (Open Source), por tanto se puede modificar para crear versiones diferenciadas. Comentar también que algunas de las versiones para algunos sistemas pueden estar algo desactualizadas a dia de hoy:

  • Arch Linux
  • Ubuntu
  • Debian
  • FreeBSD
  • Gentoo Linux
  • HP-UX
  • Mandriva
  • etc...