Foros del Web » Administración de Sistemas » Seguridad y redes »

sniffer

Estas en el tema de sniffer en el foro de Seguridad y redes en Foros del Web. hola a todos la verdad quisiera saber como evadir un sniffer es decir que no pueda este ver que lleva los paquetes que detecta en ...
  #1 (permalink)  
Antiguo 21/03/2006, 22:49
Avatar de ing_aprendiz  
Fecha de Ingreso: septiembre-2005
Mensajes: 136
Antigüedad: 19 años, 3 meses
Puntos: 0
sniffer

hola a todos la verdad quisiera saber como evadir un sniffer es decir que no pueda este ver que lleva los paquetes que detecta en la red.... gracias
  #2 (permalink)  
Antiguo 21/03/2006, 23:02
Avatar de sam
sam
 
Fecha de Ingreso: agosto-2001
Ubicación: Aguascalientes, México.
Mensajes: 572
Antigüedad: 23 años, 4 meses
Puntos: 2
Mmmm pues creo que es algo dificil.
Si utilizas un Hub, es muy dificil que puedas hacer eso, ya que los hubs trabajan en modo "promiscuo", es decir, lo que entra en un puerto del hub es replicado a todos los otros puertos del mismo, por lo que cualquier persona conectada a otro puerto y con un sniffer podra cachar los paquetes de la red.
En cambio si utilizas un switch, la cosa es diferente, ya que estos establecen canales virtuales para la conexion de una maquina a otra, y las otras maquinas de la red no captan los paquetes que se estan transmitiendo entre las computadoras enlazadas por el canal.

Conclusion: si tienes un hub te recomiendo que pongas un switch, ademas, con un switch tu red tendra un mejor rendimiento.

Saludos. xD
__________________
El que tiene voluntad de aprender, encontrará siempre un maestro...
Proverbio Aleman
  #3 (permalink)  
Antiguo 21/03/2006, 23:35
 
Fecha de Ingreso: enero-2006
Ubicación: mi casa
Mensajes: 255
Antigüedad: 18 años, 11 meses
Puntos: 0
No se pueden evadir los sniffers, sin embargo se puede ocultar la información para evitar que sea legible si es capturada por estos, también como dice el buen amigo sam, para mayor seguridad en tu red puedes optar por un switch, pero... (siempre hay un pero)
además de sus ventajas de evitar el envio de paquetes broadcast (que se envia a todas las maquinas) y hacer que para enviar un paquete a determinada PC se utilizen las tablas ARP, aún así es posible sniffear el trafico de una red..

mediante ataques arp poisoning y suplantando al router o la maquina a la cual se envian los paquetes y luego enviandolos al destino real (esto se llama ataque man in the middle)

La única forma de evitar esto es mediante la criptografía...
tendrías que encriptar tus datos salientes :)

puedes crear tuneles encriptados con SSH en tu red local para conectar con otras maquinas y enviar todo el trafico encriptado, así como evitar el uso de telnet, usar secure pop3, secure smtp, en caso de explorar sitios pues algunos dan la opcion de usar ssl (he visto sitios under, que usan SSL en sus conexiones web y nada más jaja, que paranoicos)

saludos

PD: hace poco habia un programa, un servidor proxy, que hacia una red de proxys donde se enviaban conexiones encriptadas con un algoritmo criptografico a diferentes nodos (pasaba por varios) y finalizaba en alguno
por lo que era dificil de rastrearte o que vean tu información por tu ISP, desgraciadamente este programa fue descontinuado gracias a microsoft ;-]
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas (incluyéndote)




La zona horaria es GMT -6. Ahora son las 21:01.