Olá! Hoje estudaremos um assunto muito importante e, também, muito curioso em relação à segurança de redes de computadores. Imagine a seguinte situação: Você acredita que a sua senha seja difícil de ser quebrada, pois você a troca com certa regularidade. Um belo dia você é surpreendido ao receber acusações de invasão. Evidências indicam que invasões a contas de terceiros partiram de sua conta e você não tem a menor ideia do que está acontecendo. Se esta situação acontecer com você, isto significa que você pode ter sido alvo de um ataque. Em outras palavras, alguém pode ter feito uso de sua conta e realizou acessos indevidos se passando por você. Então você se pergunta: Como isso pode ter acontecido comigo? Uma forte possibilidade é que você tenha sido vítima de um ataque de sniffer. Siga em frente e descubra o que é e como um sniffer funciona. Uma ótima leitura para você! Ah... Não se esqueça de praticar depois!
O que é um sniffer?
Sniffers são programas que capturam pacotes de uma rede de computadores. Seu propósito legal é analisar o tráfego da rede e possibilitar a identificação de potenciais áreas vulneráveis ou problemáticas. Por exemplo, suponha que um segmento de sua rede de computadores esteja executando precariamente, em que a entrega de pacotes parece estar ocorrendo lentamente. Para tentar determinar a causa do problema você pode utilizar um sniffer de rede.
Os sniffers capturam pacotes de rede colocando a interface de rede Ethernet, por exemplo, em modo promíscuo. Em redes locais, os dados trafegam de uma máquina para outra ao longo do cabo de rede em pequenas unidades chamadas frames. Esses frames são divididos em seções que carregam informações específicas. Os sniffers impõem um risco de segurança por causa da forma como os frames são transportados e entregues. Cada estação de trabalho em uma rede local tem seu próprio endereço de hardware. Esse endereço identifica de maneira exclusiva essa máquina em relação a todos os outros na rede. Quando você envia uma mensagem, através da rede local, seus pacotes são enviados para todas as máquinas disponíveis. Tal processo é conhecido como broadcast. Sob circunstâncias normais, todas as máquinas na rede podem ouvir esse tráfego, mas somente responderão aos dados endereçados especificamente a elas. Em outras palavras, a estação de trabalho X não irá capturar dados destinados à estação de trabalho Y. Ao invés disto, a estação de trabalho X simplesmente irá ignorar estes dados. Entretanto, se uma interface de rede da estação de trabalho está em modo promíscuo, ela pode capturar todos os pacotes e frames na rede. Uma estação de trabalho configurada dessa forma, juntamente com o software apropriado instalado na mesma é um sniffer.
Sniffers variam significativamente em funcionalidade e projeto. Alguns analisam somente um protocolo, enquanto outros podem analisar centenas deles. De uma maneira geral, os sniffers mais modernos são capazes de analisar pelo menos os seguintes protocolos: