Foros del Web » Administración de Sistemas » Seguridad y redes »

sniffer para ip remota

Estas en el tema de sniffer para ip remota en el foro de Seguridad y redes en Foros del Web. Hola estoy rediseñando una web que envia datos protegidos con texto plano y sin protocolo seguro y esta alojada en un hosting de pago. segun ...
  #1 (permalink)  
Antiguo 05/10/2007, 03:37
 
Fecha de Ingreso: agosto-2006
Mensajes: 316
Antigüedad: 18 años, 4 meses
Puntos: 0
sniffer para ip remota

Hola

estoy rediseñando una web que envia datos protegidos con texto plano y sin protocolo seguro y esta alojada en un hosting de pago.

segun tengo entendido, esto no es muy seguro, pues cualquiera puede escuchar el trafico y obtener la contraseña.

Quiero demostrarle a la empresa lo que realmente ocurre, pero los sniffers q yo conozco son para un LAN, y lo que necesito es pra desde una red independiente
escuchar una IP concreta.

existe algun sniffer para eso o todos son son para LAN?

Última edición por tomasulo; 05/10/2007 a las 04:00
  #2 (permalink)  
Antiguo 05/10/2007, 04:40
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 11 meses
Puntos: 19
Re: sniffer para ip remota

Cita:
cualquiera puede escuchar el trafico y obtener la contraseña
Con un sniffer, es decir, poner una nic en modo promiscuo y escuchar todo el tráfico de la red implementada con hub o concentrador o a traves de arp-poisson para un switch o conmutador. Debes de tener acceso físico al medio, es decir etsra en su lan (red local)

Para sniffar el tráfico de una ip pública y remota, debes de tener acceso al router y configurarlo para que dirija todo el tráfico a tu red ... No es facil.

Más facil seria instalarle un troyano al equipo en cuestion y que te envie las passwords por irc o por mail ...

salu2
  #3 (permalink)  
Antiguo 08/10/2007, 01:50
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Re: sniffer para ip remota

Cita:
Iniciado por tomasulo Ver Mensaje
Hola

estoy rediseñando una web que envia datos protegidos con texto plano y sin protocolo seguro y esta alojada en un hosting de pago.

segun tengo entendido, esto no es muy seguro, pues cualquiera puede escuchar el trafico y obtener la contraseña.

Quiero demostrarle a la empresa lo que realmente ocurre, pero los sniffers q yo conozco son para un LAN, y lo que necesito es pra desde una red independiente
escuchar una IP concreta.

existe algun sniffer para eso o todos son son para LAN?
Vamos a ver.

Tu problema no se llama sniffer. Como te han dicho es muy dificil colocar un sniffer en una red a poco bien que este administrada. En cuanto haya un switch por medio sera imposible esnifar trafico.

El motivo por el cual el trafico se cifra mediante SSL es evitar que en un ataque "man in the middle", alguien pueda ver tu trafico en texto claro. Si alguien captura tu tráfico estas perdido porque verán hasta la goma de los calzoncillos del director.

Otro motivo para certificar el servidor es asegurarse que es quien dice ser, es decir, evitar que mediante un secuestro de DNS alguien se haga pasar por tu servidor.

No estamos hablando de inversiones grandes. Certificar un servidor y habilitar un protocolo seguro cuesta menos y nada.

En cualquier caso, son los gerentes los que ASUMEN EL RIESGO QUE QUIEREN TOMAR. Tu infórmales de los riesgos y ellos decidirán, eso si, las deciciones por escrito.

Un saludo
Hooker
  #4 (permalink)  
Antiguo 09/10/2007, 13:04
 
Fecha de Ingreso: agosto-2006
Mensajes: 316
Antigüedad: 18 años, 4 meses
Puntos: 0
Re: sniffer para ip remota

entonces estoy equivocado, me parece.

voy a poner un ejemplo.

Un particular se conecta a una web entra en su zona privada sin https
y accede a su información.

Esta informacion es la q me preocupa y por lo visto no es tan vulnerable como pe pensaba.

ya q para q un tercero pueda acceder a esta informacion, tiene q infiltrarse en el servidor o en el pc del particular.

es asi?
tengo q estar seguro.
  #5 (permalink)  
Antiguo 09/10/2007, 23:41
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Re: sniffer para ip remota

"tiene q infiltrarse en el servidor o en el pc del particular" ................ o capturar una sesion y ver el trafico que va en ambos sentido.

Colarse en el PC particular es lo facil, por desgracia bastante habitual.

Hooker
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:54.