Guia d'Eines de Ciberseguretat: Wireshark, Maltego i Conceptes Clau

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el 26 de Febrero de 2026 en catalán con un tamaño de 1,18 MB

Wireshark: L'Analitzador de Protocols de Xarxa

Wireshark és un analitzador de protocols de xarxa (packet sniffer) fonamental per a professionals de la seguretat i xarxes.

Què fa exactament Wireshark?

Capturar paquets de dades que circulen per una xarxa.
Veure el contingut dels paquets (IP, ports, protocols, dades).
Analitzar protocols com HTTP, HTTPS, TCP, UDP, DNS, FTP.
Detectar problemes de connexió.
Analitzar possibles atacs.

Per a què s'utilitza Wireshark?

Auditoria de seguretat.
Diagnòstic d'errors de xarxa.
Anàlisi forense digital.
Monitorització del tràfic.

Consideracions Legals sobre la Captura de Tràfic

És legal:

En la teva pròpia xarxa.
Amb autorització expressa.

És il·legal:

Capturar tràfic d'una xarxa aliena.
Interceptar comunicacions sense permís.

Maltego: Mineria de Dades i Anàlisi d'Enllaços

Maltego és una eina d'anàlisi d'enllaços i mineria de dades utilitzada per a la investigació de ciberseguretat.

Per a què serveix Maltego?

Investigar persones.
Analitzar dominis i IPs.
Relacionar correus electrònics.
Visualitzar connexions entre entitats.
Investigacions de ciberseguretat.

Com funciona Maltego?

Crear un gràfic.
Afegir una entitat (email, nom, domini).
Aplicar "Transforms".
Analitzar relacions.

Conceptes Clau en Ciberseguretat

Tractes d'Enginyeria Social i Suplantació

Phishing: Engany mitjançant correu electrònic que suplanta una entitat (banc, empresa) per robar dades personals o bancàries.
Smishing: Phishing via SMS.
Vishing: Phishing via trucada telefònica.
Spoofing: Suplantació d'identitat (IP, email, MAC, web).

Tècniques d'Interceptació i Programari Maliciós

Sniffing: Captura de tràfic de xarxa per interceptar informació.
Malware: Programari maliciós:
- Virus → s'autoreplica.
- Troià → es disfressa de programa legítim.
- Ransomware → xifra dades i demana rescat.
- Spyware → espia activitat.
- Keylogger → registra tecles.
Enginyeria Social: Manipulació psicològica per obtenir informació confidencial.

Legalitat i Bones Pràctiques en la Recollida de Dades

Accions Legals i Permeses

🔹 1. Analitzar la teva pròpia xarxa

Fer servir Wireshark en la teva xarxa.
Auditories amb autorització escrita.
Pentesting amb contracte.

🔹 2. Recollir dades personals si:

Tens consentiment explícit.
Existeix contracte.
Hi ha obligació legal.
Interès legítim justificat.

🔹 3. Investigar amb OSINT

Informació pública.
Xarxes socials obertes.
Dades accessibles legalment.

🔹 4. Monitoritzar treballadors

Si s'informa prèviament.
Si és proporcional.
Amb finalitat laboral legítima.

🔹 5. Utilitzar cookies

Amb consentiment previ.
Amb política clara.

Accions Il·legals i Sancions

🔴 1. Accedir a sistemes

Entrar a comptes aliens.
Hackejar wifi.
Forçar contrasenyes.

→ Delicte penal (art. 197 CP). Penes: 1–4 anys presó.

🔴 2. Capturar comunicacions

Sniffing en xarxes públiques.
Espiar correus.
Interceptar WhatsApp.

🔴 3. Tractar dades il·legalment

Guardar DNI sense motiu.
Compartir dades sense consentiment.
No eliminar dades quan ho demanen.

Multes RGPD: Fins 20 milions € o 4% facturació global.

🔴 4. Suplantació d'identitat

Fer-se passar per banc.
Crear web falsa.
Enviar phishing.

🔴 5. Instal·lar malware

Virus
Ransomware
Spyware

Delicte greu → fins 6 anys presó segons dany.

🔴 6. Copiar contingut web

No copiar imatges de Google.
No copiar textos d’altres webs.
No usar software pirata.

9k=

Requisits Legals d'una Pàgina Web

1️⃣ Avís legal

Identificació titular:
- Nom
- CIF/NIF
- Domicili
- Contacte

2️⃣ Política de privacitat

Responsable tractament
Finalitat
Base legal
Temps conservació
Drets usuaris

3️⃣ Política de cookies

Consentiment obligatori abans d’instal·lar cookies no essencials.

4️⃣ Seguretat

HTTPS
Protecció dades
Control accessos

5️⃣ Propietat intel·lectual

Llei de Propietat Intel·lectual protegeix:

Textos
Imatges
Software
Bases de dades

Entradas relacionadas:

Etiquetas: