Sniffers

Texto extraido de infohackers

Sniffers:

Aprovechando la arquitectura de redes los "sniffers"
capturan paquetes de datos que están destinados a otras máquinas (Formularios, Passwor, etc). Para
conseguir su objetivo configuran la tarjeta de red de uno de los ordenadores
de forma que recoja todos los paquetes que circulen por la red,
independientemente de la dirección de destino.
Una buena práctica para dificultar la acción y el alcance de los "sniffers"
es segmentar la red local en diferentes grupos. Para lograrlo suelen
utilizarse dispositivos como, por ejemplo, el "switch" o conmutador. Se
trata, a grandes rasgos, de un "hub" con inteligencia, ya que sabe a quién
debe enviar la información e impide que la información llegue a los equipos
a los que no va dirigida. Para ello, en una red con un "switch" los paquetes
sólo se mandan al segmento donde está el ordenador al que va dirigida la
información. Cada segmento puede estar ocupado por un equipo o por un grupo
de ellos.

La segmentación de grandes redes locales en grupos lógicos más reducidos
también ayuda a reducir los problemas de congestión de tráfico, al tiempo
que incrementa la fiabilidad.

Si kieres probrar un Sniffer bastante bueno puedes bajarlo de
http://www.suarsystem.com/xombra/iris100.zip

Espero les ayude.


<html><body>
<p><img border="0" src="http://www.suarsystem.com/xombra/logofirmasawven.jpg" width="50" height="58"><img border="0" src="http://www.suarsystem.com/xombra/xombra210.gif" width="166" height="89"></p>
</body></html>

Para ampliar el conocimiento.

Gracias por la info Xombra.

Cyrus

Yo el que uso es Ethereal. Es muy bueno pero como todos soft de este tipo es tarea ardua descifrar la gran cantidad de información que estos programas poveen. Es una manera muy buena de auditar una red para comprobar la accesibilidad del trafico de contraseñas en un segmento de red y así mejorar la seguridad de nuestros datos ya que muchas contraseñas viajan por nuestra red en texto plano.

Un saludo,

Alfon
[email protected]

Eso de &quot;progrmar&quot; la tarjeta de red para que capture cualquier información se llama modo promiscuo...se logra mediante el uso de un número universal MAC que cada NIC tiene asignada.

Saludos muchachos
RedeX

IMHO la mejor herramienta para IDS (Intrussion Detection System) y snifear es SNORT
http://www.snort.org/

Saludos



(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+

el tal Snort dice:
---------------------------------------------
El servico instalador de windows no puede ejecutar este paquete de instalación. Debe instalar un service pack de Windows que contenga una versión mas reciente del servicio del instalador de windows
---------------------------------------------

Yo lo tengo a la última por decirlo de alguna manera. Así que bien empezamos con el tal Snort.

Lo probaré en otros sistemas a ver que pasa.

Un saludo,


Alfon
[email protected]

el tal Snort dice:
---------------------------------------------
El servico instalador de windows no puede ejecutar este paquete de instalación. Debe instalar un service pack de Windows que contenga una versión mas reciente del servicio del instalador de windows
---------------------------------------------

Yo lo tengo a la última por decirlo de alguna manera. Así que bien empezamos con el tal Snort.

Lo probaré en otros sistemas a ver que pasa.

Un saludo,


Alfon
[email protected]

Alfon pues hace ya mucho tiempo del post original, pero si aún no has probado el Snort por el problema del archivo instalador te comentó que a mi también me sucedió, lo curioso fue que el error sólo ocurre cuando eliges la instalación personalizada. Intenta con la instalación por default y probablemente te funcione, al menos a mí me funcionó.

Saludos,

_________________
Ricardo Abraham

donde consigo el sniffer que menciona alfon
Ethereal.


saludos

Gracias raac. Ahora estoy probando TCDump (linux) / WinDump (windows). Ta aseguro que es un sniffer/IDS muy bueno, pruebalo.

El Eth. no recuerdo ahora donde lo pillé. Lo miro y te cuento akela.

Un saludo,

Que tal akela, puedes conseguir el Ethereal desde <a href='ir.asp?http://www.ethereal.com/' target='_blank'>http://www.ethereal.com/...</a>.

Alfon, vamos a probar esas herramientas. Hace tiempo que había escuchado de ellas pero no había encontrado interés en probarla, ahora que ya va recomendada la colocaré en mi agenda.

Saludos, ahh y si pueden cooperen con el Directorio de la Guía de Seguridad.


_________________
Ricardo Abraham

oye, yo encontre uno , me fue super util es de AnalogX (www.analogx.com) y se llama PacketMon.. si lo provaron pueden darme su opinion?

tuve que cambiar la url donde tenia el soft IRIS ahora es:
<a href='ir.asp?http://www.ewevepica.com/xombra/iris100.zip' target='_blank'>http://www.ewevepica.com/xombra/iris100....</a>

<html><body>
<p><img border="0" src="http://www.suarsystem.com/xombra/logofirmasawven.jpg" width="50" height="58"><img border="0" src="http://www.suarsystem.com/xombra/xombra210.gif" width="166" height="89"></p>
</body></html>

¿Donde puedo bajar ese Snorf para Güindos? ya que en la página posteada solo me muestra archivos tar.gz y por lo que veo es para Unix o Linux.

Gracias

<p align="center"><font color="#008080">Si la patria es pequeña, uno
grande la sueña... <u>Ruben Darío</u>[/CODE]</p>

Brujo aquí tienes la dirección exacta para bajarte el Snort para Win32:

http://www.snort.org/dl/binaries/Snort184Win32.exe


Un saludo,

Gracias Alfon, otra ves me salvas la tanda (me sacas de apuros) estoy testeando eso de sniffer en la red donde laboro.

Quiero ver que tan seguro estamos. ¿Recuerdas sobre el puesto de encargado de seguridad que estaba concursando? Pues ya hay 8 personas y dentro de este grupo, hay uno que es el lacayo del jefe (incompetente que no sabe ni donde esta parado) y ya varios estan diciendo que él va a ganarlo.

Ironías de la vida.

<p align="center"><font color="#008080">Si la patria es pequeña, uno
grande la sueña... <u>Ruben Darío</u>[/CODE]</p>