Te respondo en tre lineas
Antonio Pereda escribió:
Primero gracias por responder la pregunta
De antemano te digo que en nuestra LAN hay gran cantidad de
equipos cisco administrables y si no me equivoco , toda la lan esta
formada por switches cisco y si no me equivoco al poner un puerto en
port monitor podria escuchar todo el trafico del switch a traves de un
puerto.
Claro eso es un port que se le da privilegio especial para tal cosa.
como para incluir un IDS pensando de la mejor manera.
Pero a lo que voy , si el switch segmenta la red , es posible
snifear desde cualquier switch? (sin necesidad de poner en port
monitor) y si es asi .. alguna herramienta que detecte snifers (quiza
un IDS??)
Claro que es posible, los switch a diferencia de los hub solamente
dividen colisiones por cada puerto. La falsificacion de Mac Address a
nivel de Red Lan se puede dar. Para estos tipo de problemas puedes
usar arpwatch NG, WinARP watch, ettercap.
Aqui algunos links que te pueden ayudar:
http://freequaos.host.sk/arpwatch/ (Link de ARPwatch NG)
http://hacking-avanzado.blogspot.com/2009/09/como-detectar-ataques-por-arp-spoofing.html
http://www.wikilearning.com/tutorial/detectando_sniffers_en_nuestra_red-deteccion_en_redes_conmutadas/4897-7
Saludos,
El 17 de enero de 2010 23:45, Angel Alberto
Briceño Obregón <[email protected]>
escribió:
Asumiendo que es una Red LAN
Ethernet sin Wireless. Un sniffer puede estar puesta en el concentrador
de la red (hub) , lo cual puede ser un poco dificil de ubicar. O
tambien estando en la misma LAN puede envenenar ARP, haciendose pasar
como la puerta de enlace, para eso primero debes tener un control sobre
las MAC address (inventario y control de tarjetas de red fisicas),
luego identificas que la puerta de enlace coincida fisicamente con la
MAC address que le corresponda. Si vez que la Mac address de la puerta
de enlace es distinta seria bueno que vayas al sitio donde se encuentra
fisicamente esa Mac y chequees la maquina, que posiblemente este
corriendo algun conocido programa para detectar passwords. Ahora un
problema raro es ver switches administrables con el trafico abierto,
eso daria lugar a que desde cualquier maquina se pueda usar un sniffer,
volveriamos al primer caso.
Saludos,
Antonio Pereda escribió:
Saludos amigos
Una consulta ante todos uds
Existe alguna herramienta que pueda ser capaz de detectar sniffers en
la red ?
Estoy mas que seguro que existe algunos sniffer en nuestra red local y
queria ver como puedo detectarlos
Queria saber si alguno probo uno de estos y nos comente como le fue
Saludos
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
--
Angel Alberto Briceño Obregón
CTO PeruvianSoft
S.A.C.
E-mail : [email protected]
Phone : +51 1 993601835
Nextel : 51*115*6895
URL : http://www.peruviansoft.com
Tech-Support : [email protected]
GTalk1 : [email protected]
![]()
This message is confidential. It contains information that is
privileged and legally exempt from disclosure.
If you have received this e-mail by mistake, please let us know
immediately by e-mail and delete it from your system; you should also
not copy the message nor disclose its contents to anyone.
Thank You. |
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
--
Angel Alberto Briceño Obregón
CTO PeruvianSoft
S.A.C.
E-mail :
[email protected]
Phone : +51 1 993601835
Nextel : 51*115*6895
URL : http://www.peruviansoft.com
Tech-Support : [email protected]
GTalk1 : [email protected]
This message is confidential. It contains information that is
privileged and legally exempt from disclosure.
If you have received this e-mail by mistake, please let us know
immediately by e-mail and delete it from your system; you should also
not copy the message nor disclose its contents to anyone.
Thank You. |
|
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
