Prácticos
Cómo probar tu red doméstica con Wireshark 3.0 y otras herramientas de hacking
Wireshark 3.0 es la nueva versión mayor de uno de los analizadores de protocolos de red más populares de la industria. Aprovechando el lanzamiento, añadimos otras herramientas de uso gratuito para probar tu red doméstica y adelantarte a potenciales ataques informáticos. Más allá de los grandes desarrollos comerciales, a los que ni siquiera podemos acceder ni pagando porque están reservadas a grandes empresas, agencias y gobiernos, estas herramientas son usadas comúnmente en hacking (por buenos y ‘malos’) para análisis de redes vulnerables.
Wireshark 3.0 es la última actualización de un desarrollo que comenzó hace 20 años (Ethereal) y que se ha convertido en un estándar de facto en muchas industrias. Está diseñado para el análisis y la resolución de problemas de red, software y desarrollo de protocolos de comunicaciones. Permite visualizar la actividad de los usuarios en la red y tráficos “extraños” capturados relacionados por ejemplo con un troyano. Funciona sobre redes Ethernet, IEEE 802.11 o PPP y los datos capturados pueden consultarse a través de una interfaz gráfica de usuario o una terminal de línea de comandos.
La última actualización soluciona errores conocidos; ha renovado y modernizado la función de mapeo; añadido el soporte inicial para los tokens PKCS # 11 para descifrar RSA a TLS y ha incorporado el soporte para el marco de aplicación Qt 5.12. También ha añadido soporte proxy para conexiones SSH y para el formato de archivo binario universal AppImage, lo que facilita su implementación en distribuciones GNU/Linux.
Wireshark es gratuito y de código abierto, disponible para Windows, macOS, Linux, FreeBSD y otros. Un sniffer de referencia para captura de paquetes, usado por igual en empresas, sistema educativo u hogares.
Otras herramientas para probar tu red doméstica
La seguridad al 100% en Internet y en la era de la conectividad no existe, pero adoptar algunas precauciones pueden reducir significativamente las posibilidades de sufrir ataques informáticos en nuestra red doméstica y tener que lidiar con el malware. Asegurar nuestros equipos y redes es importante; simplemente los atacantes pasarán a otros objetivos más sencillos.
El uso de estas herramientas no es sencillo. Requiere tiempo, precaución en su utilización y ciertos conocimientos de cómo funciona una red informática. Sin embargo, sus ventajas son notables ya que podremos identificar qué áreas son los “puntos débiles” de la red y subsanarlos antes de que sean otros los que las descubran y las exploten. Listamos las más usadas además del Wireshark 3.0, aunque algunas hace tiempo que no se actualizan.
Nmap
Más longeva que Wireshark e igual de interesante, Network Mapper es una de las aplicaciones imprescindibles para administradores de sistemas y a la vez una de las fijas para hacking. Gratuita y de código abierto, funciona en Linux, Windows y Mac OS X. Se utiliza para realizar test de penetración, identifica los puertos abiertos o los servicios que se están ejecutando, ofrece la respuesta de computadoras a un ping, y en general, permite auditar la seguridad de una red y las posibles vulnerabilidades. Su popularidad es tal, que la vimos funcionando en varias películas como The Matrix Reloaded o Battle Royale.
Nessus
Originalmente de código abierto, posteriormente se convirtió en software privativo, pero sigue siendo gratuita para usuarios domésticos. Según se autopublicita, es el escáner de vulnerabilidades más popular de Internet, utilizado por más de 27.000 organizaciones en todo el mundo. Nessus busca puertos abiertos e intenta ataques con diversos exploits conocidos. Para usos de auditoría sobre una red propia se debe desactivar la opción “unsafe test” para no corromper el sistema. Funciona en Windows, Mac OS X y Linux, y puede ejecutarse en una computadora doméstica, en la nube o en un entorno híbrido.
Cain & Abel
Es una herramienta de recuperación de contraseñas para sistemas operativos Windows. Permite recuperar diversos tipos de contraseñas utilizando diccionario, fuerza bruta, ataques de criptoanálisis, grabación de conversaciones VoIP, o recuperar claves de red inalámbrica. Más allá de su capacidad de recuperación de contraseñas fue desarrollado para ser útil a administradores de red, consultores de seguridad o profesionales y puede ser usado para evaluar la seguridad de nuestra red. El desarrollo está descontinuado, pero aún funciona.
Ettercap
Una de las aplicaciones más completas para detectar ataques man-in-the-middle en la LAN. Una técnica de infiltración muy utilizada y que vimos en grandes ataques como Logjam, la vulnerabilidad crítica que afecta al protocolo TLS, y que permite degradar las conexiones a un grado de exportación de cifrado de 512 bits para poder descifrar las comunicaciones. Funciona en los principales sistemas, aunque también está desactualizada.
Nikto2
Es un escáner para servidores web que analiza más de 6.700 ficheros o programas potencialmente peligrosos. Los piratas informáticos han puesto en su retina los servidores web como método de entrada en la red, aprovechando implementaciones inseguras de WordPress o servidores Apache obsoletos.
Microsoft confirma la publicidad en el menú de inicio de Windows 11
La agencia FCC restaurará hoy las reglas de neutralidad de red
Lenovo y Micron estrenan la nueva memoria LPCAMM2
Los avisos de Microsoft frente al final del ciclo de vida de Windows
OnePlus Pad Go: misma base, más barata
Android 15 hará más segura la carga lateral
10 sitios web para descargar libros electrónicos gratuitos
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
Zilog finaliza la producción de los Z80, un chip mítico
Microsoft confirma la publicidad en el menú de inicio de Windows 11
Novedades GeForce Now y NVIDIA Studio, nuevos juegos y más valor a través de la IA
Los recordatorios de Google Keep se integrarán en Google Tasks
Razer Kishi Ultra, evolución a lo grande
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cities: Skylines II sigue decepcionando
-
GuíasHace 3 días10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 5 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 6 díasTelefónica cumple 100 años, repasamos su historia
-
AnálisisHace 7 díasAnálisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama