INTECO-CERT presenta el informe "Análisis de tráfico con Wireshark" que pretende servir de apoyo a administradores y técnicos de seguridad a la hora de analizar tráfico para detectar problemas o ataques de red.
Hace algunos dias
INTECO ( Instituto Nacional de Tecnologías de la Comunicación de España) publicó un manual acerca de el "
análisis de trafico con Wireshark" escrito por Borja Merino Febrero, en el documento y en un total de 52 paginas se nos explica detalladamente como analizar el trafico utilizando la herramienta Wireshark para dicho objetivo, ademas nos hace un paralelo comparativo entre esta herramienta y algunas otras de pago desarrolladas por grandes fabricantes.
El documento tiene como objetivo
sensibilizar de alguna manera a administradores y técnicos de las ventajas de auditar la red con un analizador de tráfico, principalmente utilizando la herramienta libre Wireshark. Además, ofrece ejemplos prácticos de ataques en redes de área local bastante conocidos y que actualmente siguen siendo uno de los mayores enemigos en los entornos corporativos.
El documento actualizado lo pueden ver y descargar en la siguiente dirección:
http://cert.inteco.es
Salud2
Th3h@Ck¡_@dM¡n