Guía Sencilla para Analizar y Auditar Redes: Entiende Cómo Ver lo que Pasa en Internet

Posted on
two gray bullet security cameras neobit

Introducción

Cuando usas Internet, todo lo que envías y recibes está protegido por un sistema llamado HTTPS, que cifra la información para que nadie más pueda leerla. Sin embargo, si tienes permiso para auditar una red o quieres aprender más sobre cómo funciona, existen maneras de ver y analizar ese tráfico. En esta guía, te explicaré cómo hacerlo de manera sencilla, sin complicaciones técnicas.

1. Herramientas Básicas para Analizar el Tráfico de Internet

Para analizar lo que pasa en una red, necesitamos usar programas especiales. Aquí te cuento sobre algunos que son fáciles de usar y muy efectivos:

  • Wireshark: Este programa es como una lupa para tu conexión a Internet. Te deja ver lo que pasa en tu red, y aunque la información esté cifrada (HTTPS), si tienes acceso a la clave o certificado de la red, puedes descifrarla.
  • MITMproxy: Esta herramienta permite ver todo lo que pasa entre dos dispositivos. Es útil si estás probando la seguridad de tu red y tienes permiso para hacerlo.
  • Burp Suite: Si te interesa investigar más sobre cómo funcionan las páginas web y sus datos, esta es una excelente opción.
  • Tcpdump: Es una herramienta que te permite ver los paquetes de datos que viajan por la red, y es más fácil de usar desde la terminal o línea de comandos.

2. Cómo Usar Wireshark para Ver el Tráfico HTTPS

Wireshark es una de las herramientas más usadas para ver lo que está pasando en tu red. Aunque HTTPS cifra la información, si tienes acceso a la clave de la red, puedes «desencriptar» esa información.

Pasos básicos para usar Wireshark:

  1. Descarga e instala Wireshark desde su página oficial.
  2. Selecciona la red que quieres analizar, por ejemplo, Wi-Fi o conexión por cable.
  3. Filtra los paquetes HTTPS, escribiendo el siguiente filtro en Wireshark: tcp port 443 Esto hará que Wireshark solo muestre los datos que usan HTTPS.
  4. Desencriptar HTTPS (si tienes acceso): Si tienes acceso a las claves de cifrado (como en una red que estás auditoriando), puedes ver el contenido completo. Para hacerlo, configura tu navegador para registrar esas claves, luego usa Wireshark para cargarlas y ver el contenido desencriptado.

3. Auditar la Red con Tcpdump

Si prefieres usar la terminal (línea de comandos), Tcpdump es una excelente opción. Es muy útil para ver el tráfico que pasa por tu red y, aunque no es tan visual como Wireshark, es rápida y efectiva.

Comandos básicos de Tcpdump:

  • Capturar solo el tráfico HTTPS: sudo tcpdump -i eth0 port 443 Este comando capturará los datos que pasan por la red en el puerto usado por HTTPS.
  • Ver solo el tráfico de una IP específica: sudo tcpdump -i eth0 host 192.168.1.10

4. Cómo Auditar la Seguridad de Tu Red

Además de ver lo que está pasando en tu red, es importante asegurarte de que está segura. Aquí hay algunas maneras fáciles de auditar y detectar posibles problemas.

4.1. Usar Nmap para Ver Qué Está Conectado

Nmap es una herramienta sencilla para escanear tu red y ver qué dispositivos están conectados.

  • Para ver qué dispositivos están en tu red local, usa este comando: sudo nmap -sn 192.168.1.0/24
  • Para escanear puertos abiertos en una computadora, usa: sudo nmap -sS -p- 192.168.1.10

4.2. Detectar Posibles Ataques en la Red

Si alguien está interceptando tu conexión, como en un ataque de «Man-in-the-Middle» (MITM), puedes detectarlo de las siguientes maneras:

  • Verifica la caché ARP para asegurarte de que nadie está suplantando las direcciones de las computadoras en la red: arp -a
  • Usa Wireshark para verificar tráfico sospechoso.

4.3. Auditar la Red WiFi

Si quieres ver la seguridad de tu Wi-Fi, puedes analizar las redes cercanas y ver qué tipo de protección tienen (como WPA2). Para hacerlo, usa el siguiente comando:sudo iwlist wlan0 scan | grep -E 'SSID|Encryption'

5. Cómo Ver y Modificar el Tráfico HTTPS con MITMproxy

Si necesitas ver el tráfico HTTPS de una manera más interactiva, MITMproxy te permite hacerlo. Aunque esta herramienta es poderosa, recuerda que solo debes usarla en redes para las que tengas permiso, como en auditorías de seguridad internas.

Pasos básicos para usar MITMproxy:

  1. Instalar MITMproxy: sudo apt install mitmproxy
  2. Ejecutar MITMproxy: mitmproxy -p 8080
  3. Configurar tu navegador para que use 127.0.0.1:8080 como proxy.
  4. Instalar el certificado de MITMproxy en tu navegador para que pueda descifrar HTTPS.

Conclusión

Auditar una red y analizar el tráfico HTTPS puede parecer complicado, pero con las herramientas adecuadas y un poco de práctica, puedes aprender a hacerlo. Wireshark, Tcpdump y MITMproxy son herramientas poderosas para profesionales de la seguridad, y son esenciales para garantizar que tu red o la de un cliente esté protegida. Recuerda siempre usar estas herramientas de manera ética y legal.

Recomendación a titulo personal —-> sigue el enlace a Securizame

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *