Foros del Web » Administración de Sistemas » Seguridad y redes »

Como detectar un SNIFER

Estas en el tema de Como detectar un SNIFER en el foro de Seguridad y redes en Foros del Web. Pues eso, que me gustaria saber como detectar o que pistas se debe seguir para averiguar si alguien ha puesto un snifer en la red ...
  #1 (permalink)  
Antiguo 14/06/2005, 09:24
Avatar de temaqueja  
Fecha de Ingreso: agosto-2002
Ubicación: /dev/null/
Mensajes: 399
Antigüedad: 22 años, 4 meses
Puntos: 4
Pregunta Como detectar un SNIFER

Pues eso, que me gustaria saber como detectar o que pistas se debe seguir para averiguar si alguien ha puesto un snifer en la red local.

Me explico, tengo ciertas dudas al respecto porque mi firewall personal detectó un ping exactamente cada 2 minutos desde otra pc local, y creo que alguien ahi ha puesto uno de esos programas que indican cuantas pcs hay en la red, como se llaman y si están activas; y eso me ha llevado a plantear esta pregunta, como saber si alguien esta monitoreando los paquetes de datos?
__________________
_________________________
La computadora nació para resolver problemas que antes no existían
  #2 (permalink)  
Antiguo 14/06/2005, 17:50
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
Si dieras detalles de tu sistema operativo seria mas facil ayudarte.

En linux basta con hacer un

# ifconfig ethX

donde ethX es la interface de red que quieres investigar, viendo el reporte aparecera la palabra PROMISC

si crees que tu sistema se ha visto comprometido y quizas tengas el ifconfig troyanizado puedes probar instalando chkrootkit (http://www.chkrootkit.org) y correr los tests.

HTH
__________________
(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ http://www.slayerx.org/
  #3 (permalink)  
Antiguo 14/06/2005, 18:00
Avatar de V0rteZ  
Fecha de Ingreso: septiembre-2004
Ubicación: Barcelona, España
Mensajes: 141
Antigüedad: 20 años, 3 meses
Puntos: 0
Qué bueno no sabía que se pudiera detectar un Sniffer, voy a probarlo gracias por la info.

salu2
__________________
"Conocer a los demás es sabiduría, conocerse a sí mismo es sabiduría superior" :cool:
  #4 (permalink)  
Antiguo 15/06/2005, 07:35
Avatar de temaqueja  
Fecha de Ingreso: agosto-2002
Ubicación: /dev/null/
Mensajes: 399
Antigüedad: 22 años, 4 meses
Puntos: 4
:( mi equipo en esa red es windows xp, la red local se compone de un sancochado de equipos que van desde win95 (en un amd 586) hasta xp, como veras es buen corral para que metan troyanos y backdoors, las pcs "sensibles" estan tras un firewall, pero de momento no se hace ningun intento de encriptar la informacion que viaja por la red.

Tenia entendido (corrijanme sino!) que un sniffer captura los paquetes que pasan por la pc donde esta instalado, como puedo monitorear si sucede eso desde otra pc?
__________________
_________________________
La computadora nació para resolver problemas que antes no existían
  #5 (permalink)  
Antiguo 15/06/2005, 07:41
Avatar de amartinez  
Fecha de Ingreso: junio-2004
Mensajes: 435
Antigüedad: 20 años, 6 meses
Puntos: 2
sniffer + tarjetas de red en modo promicuo, si haces un ping a una ip de ese rango que no esta pillada el ping te rsponde.
  #6 (permalink)  
Antiguo 15/06/2005, 15:48
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 21 años, 1 mes
Puntos: 0
Con un sniffer hasta puedes obtener password,, cuidado jij !!!
Tienes acceso a tus equipos de comunicaciones, para conectar un sniffer tienes
que tener el puerto donde esta conectado en promiscuo o en espejo o en monitor etc..
Verificalo !
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 3 personas (incluyéndote)




La zona horaria es GMT -6. Ahora son las 20:05.