Hoje vamos explicar o que é o farejamento de pacotes e como capturar o tráfego HTTP usando esse método. A maneira como nos conectamos à Internet hoje mudou muito. As redes sem fio têm grande importância, em grande parte devido ao surgimento dos dispositivos móveis, sendo capazes de ter conexões mais potentes, mais cobertura e também melhor velocidade. No entanto, isso também significa que podemos ter mais problemas de segurança em comparação com os métodos com fio.
O que é o farejamento de pacotes?
Um farejador de pacotes é um aplicativo de computador responsável por analisar o tráfego sem fio. Portanto, farejar é basicamente capturar pacotes que são enviados e recebidos. Isso pode se tornar um problema se estivermos conectados a uma rede Wi-Fi pública. Porque as pessoas podem roubar senhas, métodos de pagamento, etc.
Portanto, podemos dizer que se trata de rastrear uma rede e obter os dados que trafegam por ela. Existem diferentes tipos de software, para diferentes tipos de dispositivos e sistemas operacionais. Mas eles não são usados apenas para crimes cibernéticos, eles também podem ser muito úteis por motivos de segurança.
São ferramentas que podem nos ajudar a verificar se nossa rede é realmente confiável. Podemos realizar análises de nossa conexão, visualizar gráficos, etc. Eles também são programas muito interessantes para hacking ético.
Como capturar o tráfego HTTP usando a detecção de pacotes?
Vimos o que é farejamento de pacotes e como pode ser usado para capturar o tráfego HTTP. Vamos mostrar alguns dos programas mais importantes para capturar redes sem fio. Como é geralmente o caso, temos um amplo leque de possibilidades.
WireShark
Uma das opções mais conhecidas é chamada WireShark. Este analisador de protocolo de rede pode ser usado para solucionar problemas, obter informações e aprender sobre a operação de redes sem fio.
Tem muitas opções. Podemos dizer que é baseado no tcdpdump, mas também podemos usá-lo graficamente. Ele permite que você capture o tráfego que passa por uma rede. É também um programa de código aberto gratuito.
Para usar o WireShark, temos que baixá-lo de seu site oficial local na rede Internet. É um programa muito difundido, por isso o aplicativo foi aprimorado com o tempo. Além disso, podemos encontrar um grande número de manuais na internet para conhecer todas as funcionalidades que possui.
DroidSheep
DroidSheep é outra alternativa que você pode usar. É o sistema operacional mais usado em dispositivos móveis, então este programa pode ser realmente interessante para você.
Claro, para poder usar este programa, você precisa de um dispositivo com acesso root. Esta é a única maneira de usá-lo corretamente. Ele nos permite analisar conexões, capturar dados e ver se nossa rede é realmente segura.
Microsoft Network Monitor
Outro programa que podemos usar para capturar o tráfego HTTP é o Microsoft Network Monitor. Atualmente, a versão mais recente é 3.4. Ele pode ser baixado do site da Microsoft. É compatível com todas as versões do Windows.
Depois de instalado, o programa mostra-nos uma imagem e temos que clicar em “Nova captura” para começar a analisar os pacotes da rede. Além disso, na página principal, podemos ver muitas informações sobre o programa e o que ele oferece.
NetworkMiner
Outra alternativa é chamada NetworkMiner. Ele está disponível para diferentes sistemas operacionais, incluindo Microsoft Windows. Nenhuma instalação é necessária. Basta baixar o arquivo ZIP, descompactá-lo e executar o aplicativo.
Uma vez dentro, teremos que escolher a placa de rede. Teremos que criar uma regra no firewall do Windows para começar a usar o programa sem problemas.
IP Sniffer
IP Sniffer é outra alternativa com a qual você pode contar. É um programa que existe há mais de uma década. É básico, simples de usar e não oferece tantas opções quanto os anteriores, mas pode ser mais do que suficiente para muitos usuários.
Podemos baixá-lo gratuitamente. Como no caso anterior, teremos que escolher a placa de rede na qual estamos interessados e clicar em Iniciar. Podemos pausar ou interromper a captura a qualquer momento.
Etéreo
Mais um programa que queremos mostrar é chamado Ethereal. Também nos permite capturar dados de uma rede. É gratuito e podemos baixá-lo de seu próprio site. Ele está disponível para Windows.
É um aplicativo de código aberto criado para networkers profissionais e amadores. Oferece um amplo leque de opções e, para muitos, é uma das melhores ferramentas deste tipo que podemos instalar.
Como evitar riscos ao usar um aplicativo de farejamento de pacotes?
Vimos que existem programas para testar uma rede wi-fi. Podemos capturar pacotes desprotegidos e são ferramentas amplamente utilizadas por hackers éticos, mas também por invasores que podem usar essas informações contra nós. Então, o que podemos fazer para estar devidamente protegidos? Vamos dar algumas chaves importantes para fazer isso.
Proteja a rede Wi-Fi corretamente
Nossa rede Wi-Fi deve estar sempre devidamente protegida, essa é a chave. Devemos sempre usar uma boa senha. Nunca devemos usar a senha que vem de fábrica, pois pode ser a porta de entrada para possíveis invasores. Além disso, a criptografia que devemos usar também será um fator determinante para que essa rede seja segura ou não e evitará problemas desse tipo.
A senha deve ser completamente aleatória e conter letras (maiúsculas e minúsculas), números e símbolos especiais. Devemos sempre criar um que seja longo o suficiente para evitar problemas. Nesse sentido, cada personagem que adicionarmos aumentará a segurança. Mas a criptografia, como mencionamos, também será fundamental.
Redes públicas
Vamos nos conectar a uma rede Wi-Fi pública? Certamente será muito importante ser protegido. Devemos evitar expor nossos dados. Se vamos conectar ao Wi-Fi em um shopping center ou aeroporto, é melhor usar um aplicativo VPN.