![\"Trapper](\"https:\/\/www.lastdragon.net\/misarchivos\/trapper.png\")
<\/p>\nEn mi lista de Sniffers, el Trapper ha escalado r\u00e1pidamente a la posici\u00f3n n\u00famero 1, deja muy atr\u00e1s a otros como Dsniff y su grupo de programas como el ArpSpoof y el DnsSpoof, la primera vez que o\u00ed de \u00e9l, me encontraba en el Consol del 2008 en una ponencia con el NAHUAL, le di una ojeada y me pareci\u00f3 bueno, pero lo discrimine por estar en Perl, no deb\u00ed subestimarlo. No todo lo que es C es brillante =)<\/p>\n
Los sniffer no son malos, lo que podr\u00eda ser malo es el uso que se le da, un Sniff es tan malo como un debuger, si lo usas para creackear eres un delincuente, igual puedes usarlo para arreglar programas y entonces eres un programador experto<\/p>\n
Trapper es un Sniff todo en uno, incluye ArpSpoof, captura los paquetes y los agrupa en archivos sacado la informaci\u00f3n \u00fatil de cada frame capturado y lo organiza en carpetas, obtiene los correos y los adjuntos en ellos, t\u00e9cnicamente cualquiera puede simplemente usar el Trapper y sustituir sin ning\u00fan problema el ArpSpoof o mezclarlo con otros Sniff, ya que al final hace le Arp Spoof o Poisoning , se pueden usar otros como el ethereal\/wireshark o mezclarlo con el DnsSpoof, aun no se me ocurre un uso legitimo para el DNSSpoof , tal vez un portal captive y el asunto es, que igual forma podr\u00eda usarse junto con el trapper<\/p>\n
La captura e inyecci\u00f3n de cookies es una delicia, si se cuenta con Firefox en versiones 1 o 2, la 3 no pero espero que pronto le den soporte, ni siquiera hay hacer gran esfuerzo, el mismo Trapper nos hace el favor de inyectarle la cookie al Firefox, para \u201crobar sesi\u00f3n\u201d, otra cosa maliciosa por cierto, pero m\u00e1s que sorprenderme las cosas maliciosas que pueden ser hechas y seguramente se hacen con el trapper, me sorprende el nivel del programa en s\u00ed mismo, est\u00e1 dise\u00f1ado con tal facilidad de uso y entrega de informaci\u00f3n a tal nivel, que no se lo he visto a ning\u00fan otro sniffer, lo que lo convierte en tal vez la mejor herramienta de monitoreo de red<\/p>\n
Como describ\u00ed en el caso de los debugers, si le quitamos el uso malicioso al trapper y lo ingresamos al mundo corporativo, se convierte una herramienta de lujo, si en las corporaciones es v\u00e1lido bajo el conocimiento del usuario, que sus correos, archivos adjuntos y dem\u00e1s comunicaciones ser\u00e1n monitoreadas, para evitar la deslealtad a la empresa y mal uso del internet, clausulas firmadas en sus contratos =) como sea, estoy pensando en integrarlo con algunos clientes que tienen problemas de deslealtad en sus filas, con un poco de c\u00f3digo y programas adicionales podr\u00eda junto con el trapper lanzar un sistema de monitoreo autom\u00e1tico alertando a los directores de la deslealtad encontrada en IRC, Mails, MSG y otros medios de comunicaci\u00f3n al interior de la oficina.<\/p>\n
Para evaluar el Trapper, visitar la siguiente pagina.<\/p>\n
http:\/\/www.0hday.org\/<\/p>\n
La siguiente imagen se puede apreciar el trapper en una consola en mi USB-Linux y atr\u00e1s del haciendo otras pruebas con el ethereal\/wireshark en una red corporativa<\/p>\n
<\/p>\n