RawCap sniffer para capturar trafico sin necesidad de WinPcap

Les comparto esta herramienta para capturar tráfico sin necesidad de instalar WinPcap, incluso de la interfaz loopback esto podría ser útil para capturar tráfico antes de que sea cifrado y se transfiera por SSL y ya no puedas "esniffearlo" o que tal si quieres capturar tráfico de un equipo remoto pero no tiene instalado Wireshark o tcpdump? y no lo quieres o no lo puedes instalar? esta herramientita corre sin
necesidad de .dll externos solo requiere el .NET Framework 2 que la mayoría de los Windows lo tienen instalado y solo pesa 17 Kb

Ya lo probé y jala chido, lo único malo (siempre hay algo malo) que no jala bien en Windows 7 y Vista por limitaciones de estos SOs, pero chequenlo vale la pena tenerlo en su arcenal.

En el link verán las sugerencias de Erik Hjelmvik, su segunda sugerencia fue lo primero que se me vino a la mente cuando leí la reseña.

http://www.netresec.com/?page=Blog&month=2011-04&post=RawCap-sniffer-for-Windows-released

Comentarios

Publicar un comentario

Entradas más populares de este blog

Importancia de la Seguridad en Aplicaciones

La seguridad históricamente relegada El presente artículo tiene la finalidad de dar claridad y poner en perspectiva las ventajas de incluir seguridad en todos los desarrollos de software que realiza su organización internamente, o que solicita un tercero realizar en base a sus requerimientos. En mi experiencia como consultor, es muy común encontrarme con individuos y organizaciones que no le dan la importancia debida a construir aplicaciones seguras, solo requieren aplicaciones funcionales, lo más rápido posible. Históricamente cuando creamos algún nuevo producto o servicio, se piensa en características alrededor de la funcionalidad, la conveniencia, la comodidad, la presentación, etc. Frecuentemente, si es que alguna vez se incluye, la seguridad se deja al final, como un extra, un premium o después de que se presenta algún hecho negativo, entonces comenzamos a aplicarla y forzar su inclusión en productos y servicios terminados, que además ya se encuentran en operación. Como e
Leer más

Conoce cual fue la técnica que uso Chris Vickery para descubrir el padrón electoral 2015

Imagen
Para un poco más de contexto checa mi artículo anterior:  https://www.linkedin.com/pulse/las-preguntas-pendientes-sobre-la-filtraci%C3%B3n-del-padr%C3%B3n-luis-moreno    El día de ayer 27 de febrero se dio a conocer el partido responsable de la filtración del padrón electoral: fue nuevamente  Movimiento Ciudadano . ¿Es en serio? Lamentablemente así es, el mismo partido que fue multado por una filtración previa, lo volvió a hacer. La verdad no sé ni por donde comenzar al escuchar el posicionamiento del partido, me doy cuenta de la gran ignorancia en materia de seguridad de la información, falta de responsabilidad, intento de deslinde, etc., tanto el partido político, como su proveedor tecnológico, no tienen la mínima idea, me siento tan decepcionado y tan indefenso al saber que mis datos personales y los de mi familia son tratados como si fuera una lista del supermercado. Comencemos pues: Para iniciar me gustaría dar un pequeño resumen de cómo sucedieron los hechos según Chris
Leer más

¿Qué es un Certificado Digital?

Me pidieron que buscara definiciones sobre que es un certificado digital y entre varios links la definición que más me agradó fue de Verisign, ya que es corta y entendible, lo único es que estaba en inglés, pero aquí les dejo una traducción: Definición de certificado digital: Los certificados digitales proveen los medios para asegurar la identidad en transacciones electrónicas, semejante a como se usa una licencia de conducir o a un pasaporte para interacciones cara a cara. Con un certificado digital puedes asegurar a tus amigos, socios de negocios y servicios online que la información electrónica que reciben de ti es autentica. Los certificados digitales enlazan una identidad con un par de llaves electrónicas que pueden ser usadas para cifrar y firmar información digital. Un certificado digital hace posible verificar que alguien realmente tenga el derecho de emplear una llave dada, ayudando a prevenir que las personas usen llaves falsas para hacerse pasar por otras personas.
Leer más