Wireshark Portable
Wireshark Portable, es una de esas herramientas que no pueden faltar a la hora de realizar un test de penetración, ya que mayoría de veces por las redes que se analizan pasan una gran cantidad de datos sin cifrar que ponen en riesgo la seguridad de la organización.
Wireshark Portable instalando las librerias Wincap
El problema es que para utilizar Wireshark, es necesario instalar las librerías Wincap.
Lo anterior deja un rastro en el equipo utilizado, algo nada recomendable y algunas veces prohibido en este tipo de auditorias.
Existe una versión portable, pero lo que hace es instalar las librerias Wincap y luego cuando se cierra, las desinstala, lo que claramente deja rastros en el equipo utilizado.
Afortunadamente Adrián Puente, Ingeniero en Seguridad de sm4rt security services realizo una versión de Wireshark realmente portable, la cual no necesita instalar las librerias Wincap
Se ejecuta sin problemas desde una memoria USB y deja la menor cantidad de rastro posible en la maquina.
Aunque cuenta con una versión un poco viejita de Wireshack, se puede modificar sin problemas para que corra con versiones mas actuales
Solo debes reemplazar los ejecutables de la aplicación.
Wireshark portable una herramienta para los profesionales de la seguridad
Wireshark se ha convertido en una importante herramienta para cualquier administrador de sistemas o profesional de seguridad.
Es un software gratuito que permite analizar el tráfico red en tiempo real. Pero su particularidad es que a menudo es la mejor herramienta para solucionar los problemas de Red como la latencia o actividad maliciosa como intentos de piratería.
Te dejamos el enlace para que descargues esta interesante herramienta.
Cómo realizar la descarga
Descargar para Windows
Más Información
Dragonjar Soluciones y Seguridad informática te brinda la oportunidad de realizar cursos online y diplomados como el de Seguridad informática Ofensiva y cursos como este de Metasploit - http://dragonjar.org/curso-de-metasploit.xhtml