Compartilhe:

O Wireshark é uma ferramenta open source para análise de pacotes que trafegam em rede. Os pacotes analisados podem ser os que saem de seu computador para a Internet (ou vice-versa), ou ainda aqueles que trafegam em um segmento de rede no qual o computador com Wireshark está conectado. As possibilidades do que pode ser analisado são infinitas.

1. História

A ferramenta é a continuação do projeto Ethereal, encerrado em 2006, quando o autor original, Gerald Combs, aceitou um trabalho na CACE Technologies. Nesse caso precisou deixar o registro da marca Ethereal para trás.

Já acabou a história? (Sim…..)

2. O lado oposto

Apesar do Wireshark ser utilizado largamente para identificar gargalos em uma rede e assim saber a causa disso, ele pode ser o oposto de um uso normal, ou seja, passar de White Hat para Black Hat a qualquer momento.

Hackers utilizam esta ferramenta para:

  • Capturar logins e senhas, caso os recursos de segurança não sejam implantados;
  • Capturar áudio de ligações VOIP (opção Telephony → Voip calls);
  • Capturar credenciais de conexões FTP;
  • Capturar a comunicação do protocolo SNMP (v1 e v2). Dessa forma, pessoas mal intencionadas poderão capturar o seu tráfego e assim criar uma topologia da rede, reunindo as informações coletadas para executar futuros ataques;
  • Capturar o retorno de queries SQL;
  • Capturar tudo o que for digitado em smartphones que funcionam como um teclado wireless.

3. Exemplos práticos

3.1. Credenciais de conexões FTP

Por padrão o serviço de FTP funciona na porta tcp/21. É um serviço bastante utilizado em servidores que disponibilizam arquivos para serem baixados. O fato da comunicação padrão do FTP ocorrer em texto puro, significa que credenciais (login e senha) de acesso a um servidor FTP poderão ser capturadas. Veja na imagem abaixo um exemplo:

3.2. Queries SQL

O resultado da imagem abaixo é uma simulação, mas pode ocorrer em um ambiente real. Informações sigilosas poderão aparecer no resultado de uma query e serem visualizadas no Wireshark.

Exemplo da coleta do retorno de uma query:

3.3. Smartphone como teclado wireless

Existem aplicativos que transformam o seu smartphone em um mouse/teclado wireless. Basicamente o seu smartphone deverá estar conectado em uma rede sem fio e o computador a ser controlado deverá possuir um serviço ativo, que estará esperando pela conexão do smartphone.

No link do post abaixo você poderá ver maiores detalhes:

Transforme seu smartphone em um mouse wireless

Saiba que, se você utilizar um destes aplicativos, tudo o que digitar, ou até os movimentos realizados no touchpad do app, poderão ser capturados e registrados pelo Wireshark.

Repare no destaque da imagem abaixo o que foi registrado:

Entenda que o que foi mostrado aqui não é nem a ponta do iceberg. O Wireshark é uma ferramenta super poderosa e extremamente útil. Um infinidade de tipos de tráfegos podem ser capturados, bem como diversas configurações a serem realizadas para isso.

Como aprender mais sobre o Wireshark?

A Guardweb é uma plataforma online que oferece cursos gratuítos nas mais variadas tecnologias, tendo sempre como foco segurança da informação.

No curso Fundamentos de Wireshark você aprenderá a capturar e analisar o tráfego que percorre o seu ambiente de redes. Também aprenderá como instalar e usar uma das ferramentas de captura de pacotes de rede mais populares do mundo, que é o Wireshark.

Acessar o curso

 

Compartilhe: