¿Sabes qué es Wireshark y para qué se utiliza esta herramienta en ciberseguridad? A grandes rasgos, se trata de una herramienta de análisis de conexiones que se utiliza con frecuencia en auditorías de seguridad para aplicaciones web.
A continuación, te explicaremos de forma más detallada qué es Wireshark y cuáles son sus principales funciones.
Un poco de contexto
El pentesting web consiste en replicar las técnicas de ciberataque de un hacker malicioso con el fin de poner a prueba la seguridad de una aplicación para internet.
De este modo se pueden hallar sus posibles vulnerabilidades para lograr el objetivo de hallarles una solución. El pentesting web es una de las ramas más demandadas de la ciberseguridad, debido a la gran cantidad de aplicaciones que se han desarrollado para la actualidad.
Para practicar pentesting en aplicaciones web no es necesario tener los mismos conocimientos de programación que un desarrollador. Sin embargo, se requiere conocer lo suficiente los sistemas como para encontrar los principales fallos de seguridad.
Si quieres ver cuáles son las vulnerabilidades web más comunes, visita la lista de OWASP Top 10, que presenta estudios sobre la seguridad informática en internet de forma periódica.
Otro conocimiento básico necesario en relación a este tema es saber cómo funcionan los protocolos de navegación web HTTP y HTTPS.
El protocolo HTTP se basa en la comunicación entre servidores y clientes. Los clientes de una página web realizan peticiones, que son cada acción que el usuario ejecuta en el sitio (desde la conexión). Después, los servidores responden a dichas peticiones con los datos que le correspondan al usuario recibir.
La diferencia entre HTTP y HTTPS es que el segundo protocolo cifra completamente la comunicación entre servidor y cliente. Por lo tanto, HTTPS es el modo de conexión más seguro.
¿Qué es Wireshark?
Wireshark es una herramienta para capturar y analizar paquetes de datos intercambiados por medio de protocolos web. Wireshark permite investigar y solucionar problemas existentes en las comunicaciones.
En ciberseguridad, se utiliza para ver detalles sobre las peticiones realizadas desde el sistema y las respuestas emitidas por los servidores desde el otro extremo. El propósito de hacer estas revisiones es identificar anomalías y vulnerabilidades informáticas.
¿De qué sirve capturar el tráfico de red?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAl aprender qué es Wireshark, seguro te preguntarás por qué es útil capturar y analizar el tráfico de red. De hecho, es posible que la herramienta te parezca difícil de entender, debido a la gran cantidad de datos que muestra en pantalla de forma simultánea. Sin embargo, Wireshark es útil porque nos permite ver algunas comunicaciones en texto plano con los servidores de internet.
Por ejemplo, al conectarnos con un servidor HTTP, podremos ver con claridad el contenido HTML de todas las comunicaciones. En consecuencia, Wireshark podría utilizarse para recrear ataques de man in the middle en ejercicios de hacking ético.
Por esta razón, nunca se deben ingresar credenciales privadas en una página con la cual estemos conectados mediante el protocolo HTTP.
Otras herramientas de pentesting web
Ahora que sabes qué es Wireshark y para qué se utiliza, hablaremos sobre otras herramientas web y cómo pueden complementarse con este programa.
- BurpSuite: si bien Wireshark permite observar en detalle todas las peticiones y respuestas realizadas entre el ordenador y otros servidores, BurpSuite es una herramienta que permite interceptar, aceptar, rechazar o modificar estos datos. BurpSuite permite crear proxies HTTP, lo cual sirve para hacer lo anterior.
- Netcat: si deseas analizar el tráfico de red con Wireshark, pero no quieres conectarte a la página web por medio de un navegador, puedes establecer la conexión desde Netcat, una herramienta de la línea de comandos que viene preinstalada en Kali Linux. Por medio de esta, puedes establecer una conexión en RAW, es decir, en formato HTML, con la página que escojas.
Ya hemos visto qué es Wireshark y para qué se utiliza este programa en ciberseguridad. Si quieres aprender a hacer ejercicios de pentesting web reales, tenemos un curso en vivo ideal para ti. Ingresa a nuestro Ciberseguridad Bootcamp y conviértete en todo un especialista del sector en solo 7 meses.
Aprende con expertos sobre temas como hacking ético, análisis de malware, criptografía y mucho más. ¡No sigas esperando y pide información para impulsar tu vida profesional ahora!