Sniffers contam com muitos nomes, incluindo sniffers de pacote, analisadores de pacote, sondas de rede, sniffers de Wi-Fi e sniffers de Ethernet. “Sniffer” com “S” maiúsculo se refere à marca da ferramenta desenvolvida pela NetScout, que permite com que administradores de redes monitorem a largura de banda para garantir que nenhum usuário use excessivamente. Com o “s” minúsculo, “sniffer” se refere a todos os tipos de sniffers de pacotes, tanto os benignos quanto os maliciosos.
Embora os sniffers não sejam realmente vírus, eles podem ser empacotados com malware e usados por cibercriminosos para espionar sua atividade online, registrando tudo o que você faz, inclusive nomes de usuário e senhas, dados de cartão de crédito e outras informações privadas.
Para que um software analisador de rede é usado?
Os sniffers foram projetados originalmente para serem usados por engenheiros de rede profissionais e administradores de sistema para monitorar o tráfego e garantir que as redes permaneçam seguras. Infelizmente, os hackers atuais podem tirar proveito de softwares sniffing disponíveis online.
Usos legais de sniffers
A maioria dos sniffers legítimos é usada para manter o fluxo de tráfego em uma rede. Veja alguns dos muitos usos legais dos sniffers de rede por profissionais de segurança cibernética, administradores de sistema e engenheiros de rede:
-
Garantir o fluxo de dados sem problemas
-
Capturar pacotes de dados que passam por uma rede
-
Gravar e analisar o tráfego
-
Testar firewalls
-
Descriptografia de pacote
-
Solução de problemas de rede
-
Detectar malware ou atividade de hacking
Como os hackers usam sniffers?
Hackers usam software de sniffer para capturar, decodificar e analisar pacotes de dados enviados por uma rede usando protocolos TCP/IP ou de outros tipos. Os hackers usam ferramentas de detecção de pacotes para poder espionar as pessoas e roubar seus dados pessoais, geralmente com o objetivo de roubo de identidade ou outra forma de fraude.
Hackers usam sniffers para:
-
Capturar informações privadas como nomes de usuários, senhas, números de cartões de crédito, etc.
-
Gravar de mensagens, como e-mails e mensagens instantâneas
-
Cometer fraude de identidade
-
Cometer fraude financeira
Como um sniffer funciona?
Os sniffers capturam o tráfego da internet e analisam os fluxos de dados para descobrir a natureza, ou mesmo o conteúdo específico, dos dados enviados por uma rede.
Assim como os carros compõe o trânsito, o tráfego da internet consiste em pacotes de dados que viajam por uma rede. Embora você ignore a maioria dos carros que passam, provavelmente investigaria se um caminhão parar na sua garagem. Da mesma forma, seu computador ignora a maior parte do tráfego que segue por uma rede, inspecionando apenas os pacotes específicos de dados que são enviados a ele.
Assim, sniffers são como postos de pedágio: eles existem para inspecionar todos os carros que circulam na estrada, não apenas aqueles que estacionam em uma garagem. Sniffers sem filtro inspecionam todos os carros. Eles coletam todo o tráfego que passa por uma rede. Sniffers com filtro são ajustados para inspecionar somente certos tipos de pacotes.
Sniffers de pacote capturam e analisam os pacotes e dados que passam por uma rede.
Sniffers de software x sniffers de hardware
Sniffers podem vir na forma de software ou de hardware. Os administradores de rede ou sistema podem farejar o tráfego com hardware, como roteadores com recursos de detecção integrados. O hardware de sniffing consiste em um adaptador especial que é acoplado à rede. Esse adaptador coleta os dados e os armazena ou os envia para um coletor para inspeção adicional.
Hackers, por sua vez, tendem a usar software de sniffing. Normalmente, os computadores ignoram todo o tráfego direcionado para algum local qualquer da rede, mas aplicativos de sniffing alteram essencialmente as configurações e permissões de um computador. Assim, ele passa a coletar e copiar todos os pacotes de dados disponíveis na rede. Isso permite que o cibercriminoso armazene e analise todos os dados da rede mais tarde. Esse tipo de sniffing é chamada de modo promíscuo e é tão sorrateira e irrestrita quanto seu nome sugere.
Embora não exista um site de sniffer, você pode encontrar sniffers em sites inseguros que baixam automaticamente aplicativos de sniffer. Ou você pode cair em um golpe de phishing que inclui anexos ou links infectados. Outra maneira de se tornar vítima de sniffing é usar redes Wi-FI não seguras.
Sniffers passivos X sniffers ativos
Há dois tipos de sniffing: ativo e passivo. O sniffing passivo pode capturar o tráfego sem interagir diretamente com ele. Mas algumas redes exigem uma abordagem mais ativa para sniffing, que envolve interromper os protocolos de tráfego para interceptar dados.
Se sua rede estiver estruturada usando hubs - que conectam vários dispositivos juntos em uma rede - então todo o tráfego flui livremente. Isso significa que seu computador realmente recebe todo o tráfego da rede, mas ignora tudo o que não é endereçado a ele. Um sniffer pode espiar passivamente e, em vez de ignorar o tráfego irrelevante, absorve tudo. Esse tipo de sniffer passivo é muito difícil de ser detectado.
Em redes maiores, não é possível que todo o tráfego chegue a todos os dispositivos, portanto, os switches de rede são usados para direcionar o tráfego apenas ao dispositivo específico ao qual ele está endereçado. Para que um cibercriminoso espione esse tipo de ambiente, eles teriam que escapar das restrições impostas pelos computadores, que constituem ação de um sniffer ativo. Para isso, geralmente é feito o spoofing da rede com tráfego adicional e isso significa que o sniffing ativo é geralmente mais fácil de detectar do que o sniffing passivo.
Quais informações podem ser encontradas por uma sniffer de pacote?
Os sniffer de pacotes podem ser usados para coletar praticamente todos os dados ou comunicações compartilhadas em uma rede. Um sniffer de pacotes pode registrar suas senhas e credenciais de login, ver os sites acessados e o que faz lá e descobrir seu endereço IP e localização física. As empresas usam sniffers para monitorar a atividade nas redes internas e verificar o tráfego em busca de malware.
Ao contrário de outras formas menos invasivas de espionagem, como rastreamento de anúncios, quase não há limites para o tipo de informações que podem ser interceptadas e capturadas por um sniffer de pacotes. Por isso, eles são ferramentas muito perigosas nas mãos erradas.
Os sniffer de pacotes podem coletar praticamente todos os dados ou comunicações compartilhados em uma rede.
Exemplos de sniffers de pacotes
Existem várias ferramentas gratuitas e baratas de sniffers disponíveis na internet. A maioria delas é comercializada com o objetivo de ajudar os usuários a aprenderem capturar e analisar o tráfego de rede para a solução de problemas. Soluções como Wireshark e CloudShark são apresentadas apenas a usuários legítimos. Outras, como o desavergonhado BUTTsniffer (que literalmente significa farejador de bumbum), são mais transparentes em relação às suas possíveis aplicações nefastas.
Siga as dicas de prevenção abaixo para evitar encontrar sniffers.
Como proteger seu sistema contra sniffers
Como diz o ditado, um grama de prevenção vale um quilo de cura, e isso definitivamente se aplica a sniffers de rede. Veja como evitar os ataques de sniffer:
-
Use um software antivírus potente: Um antivírus robusto impede que malwares invadam seu sistema. Ele também detecta qualquer coisa que não esteja no seu computador - como um sniffer - e ajuda a deletá-lo. O AVG AntiVirus FREE tem a proteção que você precisa e irá te ajudar a remover e prevenir malwares.
-
Evite redes Wi-Fi públicas: as redes Wi-Fi abertas, como as encontradas em cafeterias ou aeroportos, são redes inseguras. Embora haja maneiras de navegar com mais segurança na Wi-Fi pública, pode ser fácil para que os hackers farejem toda a rede. Você deve evitar usá-las em uma VPN.
-
Use uma VPN: uma rede privada virtual protege todos os dados enviados do seu computador pela rede com a criptografia da sua conexão e a ocultação do seu endereço IP. Usar uma VPN robusta, como o AVG Secure VPN, significa que um sniffer que espiona o seu tráfego encontraria apenas informações embaralhadas, enquanto seus dados permaneceriam seguros.
-
Evite protocolos inseguros: verifique o protocolo HTTPS (geralmente indicado por um ícone de cadeado) na barra de endereços dos sites que você acessa. Isso significa que o site é seguro e seu tráfego na web é criptografado. Você deve evitar protocolos inseguros, como HTTP, sempre que possível, especialmente ao fazer transações bancárias ou compras online.
-
Fique atento a engenharia social: os cibercriminosos usam métodos como e-mails de spear phishing e sites infectados para induzir as vítimas a comprometer a própria segurança e baixar sniffers involuntariamente. Coloque em prática táticas inteligentes de navegação e use o bom senso para escapar de qualquer phishing.
Como encontrar um sniffer na sua rede
Sniffers passivos podem ser difíceis de detectar. Embora o sniffer ativo seja um pouco mais visível, é preciso um pouco de conhecimento técnico. Se você suspeitar que possa haver um sniffer no seu tráfego, execute seu próprio sniffer e monitore todo o tráfego DNS na sua rede para detectar qualquer atividade suspeita.
Na teoria, mesmo os sniffers passivos mais furtivos podem ser descobertos se você realmente souber o que está fazendo. Mas você precisará ter privilégios de administrador e conhecimento para descobrir se alguma interface foi configurada em “modo promíscuo” (como por meio do comando ifconfig no Linux).
Uma solução melhor e mais fácil é confiar nas etapas acima, detalhando como evitar o sniffing de pacotes, especialmente usando um software antivírus de primeira linha e uma rede privada virtual (VPN) para criptografar sua conexão.
Como remover um sniffer
Se um sniffer entrar no seu dispositivo, você precisará remover o software malicioso imediatamente para proteger sua privacidade. É possível fazer isso manualmente, checando todos os aplicativos do seu computador e desinstalando tudo que parecer suspeito ou que não lembra de ter baixado. Mas você pode encontrar um aplicativo de detecção que não pode ser desinstalado.
Nesse caso, você vai precisar de uma ferramenta antimalware potente, como o AVG AntiVirus FREE, que verifica e remove softwares maliciosos. Ele também conta com proteção especial contra downloads infectados, links inseguros e anexos de e-mail perigosos, que impedem que sniffers e outros vírus infectem seu dispositivo. Adquira o AVG hoje mesmo para bloquear ameaças online e manter seus dados pessoais privados.