Quando falamos de ameaças digitais, diversas nomenclaturas são rotineiramente utilizadas para exemplificar os riscos iminentes para empresas e usuários finais. Entretanto, algumas ameaças possuem menos exposição do que outras, o que pode tornar o público mais suscetível a esses riscos. Esse é o caso do sniffer, software que, ao ser usado de uma forma ruim, viabiliza a prática do sniffing.
De acordo com a Avast, o sniffer pode ser definido como uma ferramenta de software ou hardware que permite o controle de tráfego de internet em tempo real, capturando todos os dados que fluem de e para um dispositivo. Alguns sniffers estão disponíveis como dispositivos de hardware, geralmente integrados diretamente em dispositivos de rede, como roteadores.
Entretanto, o software não surgiu com a intenção de se tornar uma ameaça, pois essas aplicações serviam para auxiliar no controle de tráfego de rede, tornando as tarefas dos engenheiros mais fáceis. Mas, como tudo na internet, os cibercriminosos se valeram dessa tecnologia para roubar dados e fazer diversas vítimas.
Ainda de acordo com a Avast, o software de sniffing ajusta as configurações de rede de um computador para que ele “fareje” cada pacote e os copie para investigação posterior. Técnicos realmente qualificados, e que trabalham com controle e proteção de rede, utilizam sniffers para acessar o tráfego e rastrear o que está sendo enviado, controlando assim a situação daquela rede.
Entretanto, essa facilidade de centralizar todo o tráfego por meio de um software, garantindo permissões para que ele vasculhe cada pacote de dados, é também um risco. Sem o devido cuidado e monitoramento, um cibercriminoso pode se valer dessas permissões para roubar os dados sensíveis da organização.
Para que um golpe funcione, no entanto, é necessário que a vítima faça o download de um sniffer ou que a rede que possui esse software (ou hardware) seja invadida. De acordo com a Avast, os criminosos podem direcionar seus alvos para sites infectados que baixam automaticamente o sniffer quando visitados ou enviar e-mails com anexos que podem instalar o software malicioso sem que a vítima saiba.
Outra forma de se aproveitar das vítimas usando sniffers é instalando esses softwares em redes WiFi públicas e não seguras. Ainda de acordo com a Avast, os sniffers sem fio são especialmente populares em ataques de spoofing, pois o cibercriminoso pode usar os dados capturados pelo sniffer para “falsificar” um dispositivo na rede sem fio.
Em um artigo, a Kaspersky explica que é possível configurar sniffers de duas maneiras. A primeira é utilizando a opção “não filtrado”, o que significa que eles irão capturar todos os pacotes possíveis, que serão armazenados em um disco rígido local para exame posterior. Já o modo “filtrado” faz a diferenciação entre quais pacotes serão lidos ou não.
A Kaspersky complementa que, uma vez instalado, o sniffer de pacotes pode registrar quaisquer dados transmitidos e enviá-los a um servidor de comando e controle (C&C) gerenciado por um cibercriminoso. Dessa forma, é possível que os hackers tentem fazer a injeção de códigos maliciosos ou busquem executar ataques man-in-the-middle, além de comprometer quaisquer dados que não foram criptografados antes de serem enviados para o C&C.
A tática de sniffing pode acontecer de duas formas: passiva e ativa. O sniffing passivo acontece por meio de hubs de conexão de rede, onde todos os dispositivos conectados recebem todos os dados. Ainda de acordo com a Avast, como todos os dispositivos recebem todo o tráfego, o sniffer pode absorver tudo o que está sendo enviado, tornando essa técnica muito difícil de detectar.
O sniffing ativo, por outro lado, pode além de monitorar o tráfego, alterá-lo, o que torna a sua ação ainda mais agressiva.
Como se proteger do sniffing?
Em primeiro lugar, é importante contar com um sistema de proteção atualizado e preparado para esse tipo de ameaça. Se você possui uma estrutura de rede que utiliza de sniffers para monitorar o tráfego de seus funcionários ou para outros objetivos, é importante ter em mente que esses softwares podem causar problemas se não configurados e atualizados corretamente.
Sendo assim, é importante ter softwares de segurança robustos que possam identificar possíveis agentes maliciosos se valendo da estrutura de rede da organização. É importante, também, ter uma equipe com expertise em infraestrutura de T.I e que possa dar o suporte necessário para sua empresa 24 horas por dia, 7 dias por semana.
Conheça as soluções da VNX Partners. Fale com nossos especialistas e saiba como podemos ajudar a sua organização a se proteger das ameaças digitais.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede