Sniffers de Rede

Você já imaginou o que você faria se alguém  pudesse ver tudo que você faz, digita ou assiste em seu computador?

Pois é, não seria agradável passar por tal situação. Mas infelizmente isso é possível e é um dos ataques que mais ocorre no Brasil.  Estou falando sobre Sniffers de rede.

O que é um Sniffer de rede?

Um sniffer de rede pode ser um software ou um hardware que monitora todo o tráfego de pacotes que o seu computador envia e recebe em uma rede ou da internet. O sniffer tem a função de capturar esses pacotes e enviar para o servidor que instalou esse programa no computador/servidor alvo. Muitas vezes nem é necessário uma instalação, pois existem técnicas que permitem que o atacante fique somente fazer escultas em portas abertas e assim é possível capturar essas informações.

Para muitos, isso não é tão grave, mas na verdade é tão grave quanto pensar que não é (filosofei aqui). Imagine se numa agência bancária houver um sniffer capturando todas as informações que circulam na rede interna da corporação? Todas as transações, senhas das contas, logins e outras informações importantíssimas estariam sendo enviadas para um servidor onde os responsáveis poderiam facilmente filtrar essas informações e desviar dinheiro de diversas contas bancárias. O que acontece é que ataques cibernéticos são mais difíceis de serem descobertos, pois os responsáveis pelo ataque, passam meses ou até anos planejando para que não haja um ponto cego, digamos. Este ataque também é conhecido como MITM (Man in the Middle) no português "Homem no Meio", o próprio nome já explica (alguém no meio ouvido tudo que passa na rede, numa determinada porta).

     Para que isso não ocorra, é necessário uma analise pelo menos semanalmente no servidor, de forma automática utilizando softwares especializados e também de forma manual por alguém capacitado.