Foros del Web » Administración de Sistemas » Seguridad y redes »

Sniffers

Estas en el tema de Sniffers en el foro de Seguridad y redes en Foros del Web. Texto extraido de infohackers Sniffers: Aprovechando la arquitectura de redes los "sniffers" capturan paquetes de datos que están destinados a otras máquinas (Formularios, Passwor, etc). ...
  #1 (permalink)  
Antiguo 07/01/2002, 19:45
 
Fecha de Ingreso: diciembre-2001
Mensajes: 47
Antigüedad: 23 años
Puntos: 0
Sniffers

Texto extraido de infohackers

Sniffers:

Aprovechando la arquitectura de redes los "sniffers"
capturan paquetes de datos que están destinados a otras máquinas (Formularios, Passwor, etc). Para
conseguir su objetivo configuran la tarjeta de red de uno de los ordenadores
de forma que recoja todos los paquetes que circulen por la red,
independientemente de la dirección de destino.
Una buena práctica para dificultar la acción y el alcance de los "sniffers"
es segmentar la red local en diferentes grupos. Para lograrlo suelen
utilizarse dispositivos como, por ejemplo, el "switch" o conmutador. Se
trata, a grandes rasgos, de un "hub" con inteligencia, ya que sabe a quién
debe enviar la información e impide que la información llegue a los equipos
a los que no va dirigida. Para ello, en una red con un "switch" los paquetes
sólo se mandan al segmento donde está el ordenador al que va dirigida la
información. Cada segmento puede estar ocupado por un equipo o por un grupo
de ellos.

La segmentación de grandes redes locales en grupos lógicos más reducidos
también ayuda a reducir los problemas de congestión de tráfico, al tiempo
que incrementa la fiabilidad.

Si kieres probrar un Sniffer bastante bueno puedes bajarlo de
http://www.suarsystem.com/xombra/iris100.zip

Espero les ayude.


<html><body>
<p><img border="0" src="http://www.suarsystem.com/xombra/logofirmasawven.jpg" width="50" height="58"><img border="0" src="http://www.suarsystem.com/xombra/xombra210.gif" width="166" height="89"></p>
</body></html>
  #2 (permalink)  
Antiguo 07/01/2002, 20:09
Avatar de CYRUS  
Fecha de Ingreso: septiembre-2001
Ubicación: Guadalajara - Jalisco
Mensajes: 2.297
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Sniffers

Para ampliar el conocimiento.

Gracias por la info Xombra.

Cyrus
  #3 (permalink)  
Antiguo 08/01/2002, 04:37
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Sniffers

Yo el que uso es Ethereal. Es muy bueno pero como todos soft de este tipo es tarea ardua descifrar la gran cantidad de información que estos programas poveen. Es una manera muy buena de auditar una red para comprobar la accesibilidad del trafico de contraseñas en un segmento de red y así mejorar la seguridad de nuestros datos ya que muchas contraseñas viajan por nuestra red en texto plano.

Un saludo,

Alfon
[email protected]
  #4 (permalink)  
Antiguo 08/01/2002, 08:47
 
Fecha de Ingreso: diciembre-2001
Mensajes: 348
Antigüedad: 23 años
Puntos: 0
Re: Sniffers

Eso de &quot;progrmar&quot; la tarjeta de red para que capture cualquier información se llama modo promiscuo...se logra mediante el uso de un número universal MAC que cada NIC tiene asignada.

Saludos muchachos
RedeX
  #5 (permalink)  
Antiguo 08/01/2002, 10:42
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
Re: Sniffers

IMHO la mejor herramienta para IDS (Intrussion Detection System) y snifear es SNORT
http://www.snort.org/

Saludos



(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+
  #6 (permalink)  
Antiguo 08/01/2002, 10:58
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Sniffers

el tal Snort dice:
---------------------------------------------
El servico instalador de windows no puede ejecutar este paquete de instalación. Debe instalar un service pack de Windows que contenga una versión mas reciente del servicio del instalador de windows
---------------------------------------------

Yo lo tengo a la última por decirlo de alguna manera. Así que bien empezamos con el tal Snort.

Lo probaré en otros sistemas a ver que pasa.

Un saludo,


Alfon
[email protected]
  #7 (permalink)  
Antiguo 08/01/2002, 10:59
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Sniffers

el tal Snort dice:
---------------------------------------------
El servico instalador de windows no puede ejecutar este paquete de instalación. Debe instalar un service pack de Windows que contenga una versión mas reciente del servicio del instalador de windows
---------------------------------------------

Yo lo tengo a la última por decirlo de alguna manera. Así que bien empezamos con el tal Snort.

Lo probaré en otros sistemas a ver que pasa.

Un saludo,


Alfon
[email protected]
  #8 (permalink)  
Antiguo 17/03/2002, 19:16
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Sniffers

Alfon pues hace ya mucho tiempo del post original, pero si aún no has probado el Snort por el problema del archivo instalador te comentó que a mi también me sucedió, lo curioso fue que el error sólo ocurre cuando eliges la instalación personalizada. Intenta con la instalación por default y probablemente te funcione, al menos a mí me funcionó.

Saludos,

_________________
Ricardo Abraham
  #9 (permalink)  
Antiguo 17/03/2002, 19:37
Avatar de akela  
Fecha de Ingreso: septiembre-2000
Ubicación: Frente a la compu
Mensajes: 660
Antigüedad: 24 años, 3 meses
Puntos: 2
Re: Sniffers

donde consigo el sniffer que menciona alfon
Ethereal.


saludos
  #10 (permalink)  
Antiguo 18/03/2002, 02:31
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Sniffers

Gracias raac. Ahora estoy probando TCDump (linux) / WinDump (windows). Ta aseguro que es un sniffer/IDS muy bueno, pruebalo.

El Eth. no recuerdo ahora donde lo pillé. Lo miro y te cuento akela.

Un saludo,
  #11 (permalink)  
Antiguo 18/03/2002, 11:27
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Sniffers

Que tal akela, puedes conseguir el Ethereal desde <a href='ir.asp?http://www.ethereal.com/' target='_blank'>http://www.ethereal.com/...</a>.

Alfon, vamos a probar esas herramientas. Hace tiempo que había escuchado de ellas pero no había encontrado interés en probarla, ahora que ya va recomendada la colocaré en mi agenda.

Saludos, ahh y si pueden cooperen con el Directorio de la Guía de Seguridad.


_________________
Ricardo Abraham
  #12 (permalink)  
Antiguo 18/03/2002, 12:37
 
Fecha de Ingreso: diciembre-2001
Mensajes: 451
Antigüedad: 23 años
Puntos: 0
Re: Sniffers

oye, yo encontre uno , me fue super util es de AnalogX (www.analogx.com) y se llama PacketMon.. si lo provaron pueden darme su opinion?
  #13 (permalink)  
Antiguo 19/03/2002, 18:21
 
Fecha de Ingreso: diciembre-2001
Mensajes: 47
Antigüedad: 23 años
Puntos: 0
Re: Sniffers

tuve que cambiar la url donde tenia el soft IRIS ahora es:
<a href='ir.asp?http://www.ewevepica.com/xombra/iris100.zip' target='_blank'>http://www.ewevepica.com/xombra/iris100....</a>

<html><body>
<p><img border="0" src="http://www.suarsystem.com/xombra/logofirmasawven.jpg" width="50" height="58"><img border="0" src="http://www.suarsystem.com/xombra/xombra210.gif" width="166" height="89"></p>
</body></html>
  #14 (permalink)  
Antiguo 20/03/2002, 10:13
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Re: Sniffers

¿Donde puedo bajar ese Snorf para Güindos? ya que en la página posteada solo me muestra archivos tar.gz y por lo que veo es para Unix o Linux.

Gracias

<p align="center"><font color="#008080">Si la patria es pequeña, uno
grande la sueña... <u>Ruben Darío</u>
[/CODE]</p>
  #15 (permalink)  
Antiguo 20/03/2002, 10:49
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Sniffers

Brujo aquí tienes la dirección exacta para bajarte el Snort para Win32:

http://www.snort.org/dl/binaries/Snort184Win32.exe


Un saludo,
  #16 (permalink)  
Antiguo 20/03/2002, 11:24
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Re: Sniffers

Gracias Alfon, otra ves me salvas la tanda (me sacas de apuros) estoy testeando eso de sniffer en la red donde laboro.

Quiero ver que tan seguro estamos. ¿Recuerdas sobre el puesto de encargado de seguridad que estaba concursando? Pues ya hay 8 personas y dentro de este grupo, hay uno que es el lacayo del jefe (incompetente que no sabe ni donde esta parado) y ya varios estan diciendo que él va a ganarlo.

Ironías de la vida.

<p align="center"><font color="#008080">Si la patria es pequeña, uno
grande la sueña... <u>Ruben Darío</u>
[/CODE]</p>
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:10.