Um “sniffer” é usado no monitoramento do tráfego de internet em tempo real. Sniffers são programas ou hardwares que podem espionar você e todas as suas atividades online. Algumas vezes legítimos, outras vezes ilegais, os sniffers podem fazer com que você se sinta exposto. Continue lendo para entender o que sniffers fazem, como eles funcionam e como se proteger contra esse tipo de ataque.

O que é um sniffer de pacotes?

Sniffer de pacote, também conhecido como analisador de pacote ou somente sniffer, são softwares ou, algumas vezes, hardwares de monitoramento.

Sniffers ficam de olho no tráfego da sua internet - incluindo sites visitados e qualquer coisa que você faça download ou upload - em tempo real, tornando-os potencialmente muito invasivos. Mas há diferentes tipos de sniffers.

“Sniffer” com “S” maiúsculo se refere à marca da ferramenta desenvolvida pela NetScout, que permite com que administradores de redes monitorem a largura de banda para garantir que nenhum usuário use excessivamente a capacidade disponível. Com o “s” minúsculo, “sniffer” se refere a todos os tipos de sniffers de pacotes, tanto os benignos quanto os maliciosos. A maioria dos sniffers legítimos são usados para manter o fluxo de tráfego em uma rede.

Mas se você está aqui imaginando “o que é um vírus sniffer”, provavelmente seu foco principal está no tipo malicioso de uso do sniffer: espionagem. Cibercriminosos podem usar o sniffer para registrar e analisar tudo o que você faz na internet. Isso inclui nomes de usuários, senhas, detalhes de cartões de crédito e outras informações privadas. Obviamente, você não quer esse tipo de sniffer por perto. Mais adiante, veremos algumas dicas para ajudar a evitar esse tipo de ataque. Primeiro, vamos cobrir como sniffers funcionam, incluindo os diferentes aplicativos desse tipo.

E antes de continuar, sniffers e vírus não são a mesma coisa. Vírus é um tipo de malware que sequestra outros softwares no seu dispositivo e os modifica para que possam se multiplicar e se espalhar. Sniffers não funcionam desse jeito. Algumas vezes eles nem são softwares. Muitos sniffers são ferramentas de hardware discretas.

Sniffers contam com muitos nomes, incluindo os sniffers de pacotes e analisadores de pacotes mencionados acima, assim como analisador de rede, analisador de Wi-Fi e analisador de Ethernet. A sondagem sniffer pode ser feita com um software ou um hardware, dependendo da configuração. Basicamente, espiões usam sniffers para capturar, decodificar e interpretar pacotes de dados enviados por uma rede usando protocolos TCP/IP ou de outros tipos.

Para que um software analisador de rede é usado?

Originalmente sniffers foram desenvolvidos para serem usados somente por engenheiros de rede profissionais para monitorar tráfego e garantir o uso apropriado da rede. Infelizmente, cibercriminosos são muito engenhosos e muitos deles usam softwares sniffers disponíveis na internet (alguns deles são gratuitos).

Sniffers são ferramentas usadas por:

Engenheiros de rede: Para otimizar suas redes, engenheiros precisam ficar de olho no seu tráfego.

Administradores de sistema: De forma similar, administradores precisam observar o tráfego para coletar dados métricos, como a largura de banda disponível. Eles também podem testar como sistemas específicos estão funcionando, como firewalls, assim como soluções de problemas.

Profissionais de cibersegurança: Profissionais da área de segurança cibernética podem descobrir muitas coisas com a monitoração de suas redes. Picos anormais ou tipos diferentes de tráfego podem indicar malwares ou cibercriminosos no sistema.

Corporações: Funcionários podem usar um software sniffer para monitorar seus funcionários e descobrir quanto tempo passam assistindo Netflix ao invés de trabalhar no projeto que precisam finalizar.

Cibercriminosos: De forma geral, cibercriminosos usam o software sniffer para espionar pessoas e roubar seus dados pessoais, geralmente com o objetivo de pegar suas identidades ou aplicar outras fraudes.

Em resumo, aqui estão apenas algumas das várias formas como os sniffers de rede são usados:

Com o propósito de manutenção de rede, os usos legítimos dos sniffers são:

  • Captura de pacotes de dados
  • Gravação e análise de tráfego
  • Descrição de pacote
  • Solução de problemas de rede
  • Teste de firewall
  • Proteger o fluxo de dados sem problemas

Os usos ilegais de sniffers - essencialmente espionagem - incluem:

  • Captura de informações privadas como nomes de usuários, senhas, números de cartões de crédito, etc.
  • Gravação de mensagens, como e-mails e mensagens instantâneas
  • Fraude de identidade
  • Roubo financeiro

Como um sniffer funciona?

Antes vamos falar um pouco sobre o tal "tráfego" de internet que estamos sempre mencionando. Assim como carros que transportam pessoas compõem o tráfego tradicional de uma rodovia, o tráfego da internet consiste em pacotes que transportam dados através de uma rede. Quando você está sentado em casa, não vê a maioria dos carros que passam na rua, mas se um caminhão estacionar na sua garagem, você poderá verificar quem está lá dentro. Da mesma forma, seu computador ignora a maior parte do tráfego que segue por uma rede, inspecionando apenas os pacotes específicos de dados que são enviados a ele.

Assim, sniffers são como postos de pedágio: eles são enviados para inspecionar todos os carros que circulam na estrada, não apenas aqueles que estacionam em uma garagem. Sniffers sem filtro inspecionam todos os carros. Eles coletam todo o tráfego que passa por uma rede. Sniffers com filtro podem ser ajustados para inspecionar somente certos tipos de pacotes. Seria como um pedágio que escolhe parar apenas BMWs ou carros azuis, conforme o tipo de tráfego que interessa ao proprietário do pedágio/sniffer.

Mas vamos explorar detalhes ainda mais técnicos de como um sniffer de rede funciona. Um sniffer pode ser um software ou hardware.

Os gerentes de rede ou administradores de sistemas podem usar hardwares, como roteadores com recursos integrados de avaliação. O hardware sniffer consiste em um adaptador especial que se conecta à rede existente. Esse adaptador coleta os dados e os armazena ou os envia para um coletor para inspeção adicional.

Cibercriminosos preferem usar softwares sniffers. Normalmente, os computadores ignoram todo o tráfego direcionado para algum local qualquer da rede, mas esses aplicativos alteram essencialmente as configurações e permissões de um computador. Assim, ele passa a coletar e copiar todos os pacotes de dados disponíveis na rede. Isso permite que o cibercriminoso armazene e analise todos os dados da rede quando quiser. Essa configuração é chamada de modo promíscuo e é tão sorrateira e irrestrita quanto seu nome sugere.

O usuário médio de computador pode encontrar sniffers visitando sites suspeitos que baixam automaticamente o aplicativo nefasto, caindo assim em um golpe phishing que inclui anexos ou links infectados; ou usando redes Wi-Fi sem proteção em locais públicos.

Sniffing can be accomplished via either hardware or software.

Sniffers passivos X sniffers ativos

Dependendo do tipo de rede que você se conecta, cibercriminosos podem ser obrigados a usar diferentes tipos de sniffers.

Se sua rede estiver estruturada usando hubs - que conectam vários dispositivos juntos em uma rede - então todo o tráfego flui livremente. Isso significa que seu computador realmente recebe todo o tráfego da rede, mas ignora tudo o que não é endereçado a ele. Um sniffer pode espiar passivamente e, em vez de ignorar o tráfego irrelevante, absorve tudo. Esse tipo de sniffer passivo é muito difícil de ser detectado.

Se você está em uma rede muito maior, com muitos computadores conectados, não é possível que todo o tráfego chegue a todos os dispositivos. Nesse caso, computadores de rede são usados para direcionar o tráfego apenas para o dispositivo específico ao qual está endereçado. Para que um cibercriminoso espione esse tipo de ambiente, eles teriam que escapar das restrições impostas pelos computadores, que constituem ação de um sniffer ativo. De forma geral, isso é feito adicionando tráfego extra à rede, o que o torna mais detectável do que um sniffer passivo.

Como proteger seu sistema contra sniffers

Como diz o ditado, um grama de prevenção vale um quilo de cura, e isso definitivamente se aplica a sniffers de rede. Aqui estão as melhores formas de fortalecer suas defesas:

  1. Use um software antivírus potente: Um antivírus robusto impede que malwares invadam seu sistema. Ele também detecta qualquer coisa que não esteja no seu computador - como um sniffer - e ajuda a deletá-lo. O AVG AntiVirus FREE tem a proteção que você precisa e irá te ajudar a remover e prevenir malwares.

Baixar o AVG AntiVirus FREE

 

  1. Evite redes Wi-Fi públicas: As redes Wi-Fi abertas, como as encontradas em cafeterias ou aeroportos, não são confiáveis. É muito fácil para um cibercriminoso espionar a rede toda. Você deve enviá-las a todo custo, a não ser que você se lembre de uma coisa...
  2. Use uma VPN: Uma Rede Privada Virtual criptografa sua conexão e oculta todos os dados enviados do seu computador. Isso significa que um sniffer espionando seu tráfego não veria nada além do que um monte de informação sem sentido, deixando seus dados sãos e salvos.
  3. Evite protocolos inseguros: Uma outra forma de garantir que seus dados fiquem protegidos enquanto você está navegando pela internet é procurar pela sigla HTTPS. Ao olhar para a barra de endereço de um site (por exemplo, este aqui), você verá HTTP ou HTTPS. Alguns navegadores mostram um símbolo de cadeado para indicar o uso do HTTPS (e se você clicar na barra de endereços para expandir o URL, também poderá ver o HTTPS). Somente o HTTPS é seguro, o que significa que sua comunicação é criptografada. O HTTP não é seguro e seu navegador pode mostrar um pequeno i no lugar do cadeado. Evite o HTTP sempre que possível, especialmente quando estiver fazendo compras online.
  4. Fique atento a engenharia social: Como observado anteriormente, cibercriminosos usam métodos como e-mails phishing e sites infectados para enganar suas vítimas, fazendo com que baixem sniffers sem perceber. Coloque em prática táticas inteligentes de navegação e use o bom senso para escapar de qualquer phishing.

Como encontrar um sniffer na sua rede

Como mencionado acima, é muito difícil detectar um sniffer passivo. O sniffer ativo é um pouco mais visível, mas ainda é preciso um pouco de conhecimento técnico. Se você suspeitar que possa haver um sniffer no seu computador, execute seu próprio sniffer e monitore todo o tráfego DNS na sua rede para detectar qualquer atividade suspeita.

Uma opção mais fácil é confiar nos métodos de prevenção mencionados acima, especialmente usando antivírus e uma VPN para criptografar sua conexão. 

Como remover um sniffer

Se você descobrir que foi infectado por um sniffer espião malandro, você terá que remover o software malicioso. É possível fazer isso manualmente, checando todos os aplicativos do seu computador. Veja sua pasta de downloads e organize-a por data. Caso encontre um programa recente que não se lembra de ter instalado, remova-o imediatamente. Mas você pode encontrar um sniffer que não permite sua desinstalação.

Nesse caso, você vai precisar de uma ferramenta anti-malware potente, como o AVG AntiVirus FREE, que verifica e remove softwares maliciosos. Ele também conta com proteção especial contra downloads infectados, links inseguros e anexos de e-mail perigosos, que bloqueiam sniffers e outros vírus. Faça um teste com o AVG hoje mesmo para proteger a você e toda a sua família contra todos os tipos de ameaças na internet.

Baixar o AVG AntiVirus FREE

 

Exemplos de sniffers de pacotes

Existem várias ferramentas gratuitas e baratas de sniffers disponíveis na internet. A maioria delas é comercializada com o objetivo de ajudar os usuários a aprenderem capturar e analisar o tráfego de rede para a solução de problemas. Soluções como Wireshark e CloudShark são apresentadas apenas a usuários legítimos. Outras, como o desavergonhado BUTTsniffer (que literalmente significa farejador de bumbum), são mais transparentes em relação às suas possíveis aplicações maliciosas.

A menos que esteja considerando seguir uma carreira em gerenciamento de rede, siga nossas dicas de prevenção acima para não encontrar nenhum sniffer no seu caminho.

AVG AntiVirus FREE Baixar GRÁTIS