Mientras que las herramientas profesionales para auditar redes mediante el análisis de los paquetes de red son muy caras y complejas de utilizar, Wireshark es una de las herramientas más completas, además de ser totalmente gratuita y de código abierto, que permite a cualquiera desempeñar prácticamente las mismas tareas que estas complejas y caras herramientas con un gran soporte tanto a nivel de uso (gracias a una gran comunidad) como de desarrollo, solucionando fallos constantemente y actualizando los protocolos para conseguir los mejores análisis de las redes.
Wireshark es un analizador de paquetes y protocolos de red, totalmente gratuito y de código abierto, disponible para Windows, macOS y Linux, que permite a los usuarios capturar los paquetes generados en una red local en tiempo real de manera que los usuarios más avanzados puedan auditar la seguridad y el correcto funcionamiento de la misma o identificar posibles problemas que puedan estar haciendo que la red funcione de forma incorrecta.
Con el fin de seguir mejorando la herramienta, los responsables del desarrollo de Wireshark han publicado recientemente una nueva versión de mantenimiento de la misma, la 2.2.3, que llega con un considerable número de correcciones, así como con mejoras en los protocolos, como vamos a ver a continuación.
Novedades del nuevo Wireshark 2.2.3
El primero de los cambios, y más importante para los usuarios de Windows, es que esta actualización soluciona una vulnerabilidad que afecta al sistema operativo de Microsoft y que podía permitir a un atacante eliminar archivos aleatorios del sistema operativo.
Además de dicha vulnerabilidad, también se han solucionado un total de 18 fallos no relacionados con la seguridad en esta herramienta que podían hacer que no funcionara correctamente o que los resultados de los análisis de distintos protocolos no fueran tan precisos como deberían.
También se ha aprovechado el lanzamiento de esta versión para actualizar varios protocolos de la herramienta a sus versiones más actualizadas, como, por ejemplo, BGP, BOOTP/DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC over RDMA, RTCP, SMB, TCP, UFTP4 y VXLAN.
Por último, esta nueva versión también ha recibido algunos retoques menores para mejorar su estabilidad y rendimiento general
Esta nueva versión ya se encuentra disponible para descargar, y podemos hacerlo desde su página web principal. Salvo los usuarios de Windows, que deben actualizar lo antes posible para solucionar la vulnerabilidad, el resto de usuarios verán esta como una “actualización menor” por lo que, aunque es recomendable actualizar para aprovecharse de las correcciones y mejoras, para ellos no es algo de vital importancia, y pueden esperar sin problemas a que se actualicen los repositorios y reciban esta nueva versión como una actualización automática.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad