Satellite Sniffing

Muchos de vosotros conocéis diferentes técnicas y herramientas encaminadas a interceptar tráfico de red, ya sea cableado o inalámbrico.

En el tiempo en el que las redes de cable no eran conmutadas y todo el tráfico pasaba por todos los equipos (me están viniendo a la mente aquellas redes coaxiales) , era relativamente sencillo poner la tarjeta de red en “modo promiscuo” y utilizar una pequeña herramienta analizadora (sniffer) para capturar tramas y paquetes de datos, de los que nos quedábamos con los que nos interesaban. Existen hoy en día herramientas muy buenas para este propósito como wireshark (antiguo ethereal) que constituye un excelente analizador de Red.

Afortunadamente esto se solvento (sin entrar en temas de envenenamiento de tablas ARP) con la incorporación de conmutadores en lugar de simples hubs.

Con el mundo wifi, volvemos al escenario en el que todo el tráfico pasa por todas partes y de nuevo,  si la wifi no está convenientemente protegida, somos capaces de utilizar herramientas que capturen tramas y paquetes de datos para posteriormente analizarlos. (ya hemos hablado de commview anterioremente).

Hay algo que es menos conocido (también por ser menos habitual) que son las redes de datos por satélite. De nuevo en esta ocasión, aunque no lo veamos, las ondas de satélite llegan a todas partes, y basta con que tengamos una antena y su interfaz correspondiente para que todas esas ondas se transformen en tramas y paquetes de datos que podemos analizar en un ordenador.

Hace tiempo, cuando la Banda Ancha no llegaba a mi casa, me di de alta en el servicio de Internet por Satélite de Netsystem y tuve la ocasión de experimentar con el análisis de tráfico de satélite.

Para poder realizar la captura únicamente es necesario disponer del interfaz de red adecuado (una tarjeta de satélite como las technisat SkyStar) , y una parabólica convenientemente orientada. Desde ese momento, nuestro PC es capaz de recibir todo lo que emita el satélite a través de los transponders que seleccionemos.

Technisat SkyStar

Lo siguiente es utilizar el software adecuado, como el SkyGrabber, o ethersnoop o cualquier otro que nos permita analizar la información que llega al interfaz de red.

He de decir que dicho método dejó de ser válido para muchos proveedores de internet ya que comenzaron a crear vpns con sus usuarios, con lo que el tráfico viajaba cifrado. Sin embargo, durante mucho tiempo se podía observar todas las conexiones, navegación, etc, de miles de usuarios de estos servicios. Era como estar conectado a una gigantesca red sin ningún tipo de seguridad.

 

 

 

Anuncios