Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Como Detectar Sniffer

Estas en el tema de Como Detectar Sniffer en el foro de Administración de redes corporativas en Foros del Web. HOLA Soy nuevo en el foro y recien graduado de Tecnico Medio en Informatica, comence a trabajar en una universidad, en la Facultad de Ciencias ...
  #1 (permalink)  
Antiguo 11/11/2006, 21:37
 
Fecha de Ingreso: noviembre-2006
Mensajes: 6
Antigüedad: 18 años
Puntos: 0
Como Detectar Sniffer

HOLA

Soy nuevo en el foro y recien graduado de Tecnico Medio en Informatica, comence a trabajar en una universidad, en la Facultad de Ciencias de la Computacion.

La cuestion es que los estudiantes estan violando la seguridad de la red en cuanto a que estan utilizando sniffer, y no se como detectarlos, he leido que los sniffer ponen la ethernet en modo promiscuo, la pregunta es si conocen algun soft que me permita detectar caules tarjetas estan en modo promiscuo, que funcione bajo plataforma Windows y que sirva para redes conmutadas y no conmutadas.


GRACIAS
  #2 (permalink)  
Antiguo 12/11/2006, 04:10
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 10 meses
Puntos: 19
Cita:
..."En general, las técnicas utilizadas para la detección de sniffers parten de que, para olfatear tráfico en red, una computadora debe poner su interfaz de red en modo promiscuo -- Deshabilitar un filtro en hardware diseñado para ahorrar carga al sistema operativo, que descarta todos los paquetes que no estén dirigidos a esa tarjeta en particular o a la dirección MAC de broadcast (00:00:00:00:00:00).

Al recibir el sistema operativo un paquete no destinado a él, antes de entregarlo a libpcap para que lo procese y reporte al sniffer (o el proceso equivalente), lo pasa por su propia pila para ser procesado. Por lo tanto, si enviamos un ping a una dirección IP con la dirección MAC equivocada o si hacemos una solicitud ARP para una dirección IP sin que vaya en un paquete broadcast y recibimos respuesta, es clara indicación de que esa computadora está corriendo un sniffer.

Claro está, esto no siempre es fidedigno -- Hay varios métodos más, hay varios programas que nos ayudan a hacer estas búsquedas, y hay varias herramientas para ayudarnos a esconder la presencia de un sniffer (inclusive herramientas físicas -- un cable de red con los cables de recepción correctos pero los cables de transmisión cortados es indetectable por definición) el buscar sniffers poco softisticados en nuestra red es también una muy importante obligación de los administradores de sistemas. "...
Microsoft lanza herramienta gratuita para detectar Sniffers

http://download.microsoft.com/downlo...promqrycmd.exe

Pero te recomiendo esta página:

http://www.nautopia.net/archives/es/varios_redes/single/deteccion_sniffers.php

Última edición por dogduck; 12/11/2006 a las 04:15
  #3 (permalink)  
Antiguo 12/11/2006, 04:35
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Como bien dice dogduck yo también te recomiendo esa página, mia por cierto, fruto de un trabajo de investigación práctico que aun no está terminado. Sobre esto te puedo ayudar bastante.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #4 (permalink)  
Antiguo 12/11/2006, 05:56
 
Fecha de Ingreso: noviembre-2006
Mensajes: 6
Antigüedad: 18 años
Puntos: 0
MUCHAS GRACIAS

Ya he visitado la pagina que me recomendaron, y estoy descargando el soft, mi duda es si trabaja a nivel local o puede tambien trabajar de forma remota, me da la impresion de que solo trabaja a nivel local. Seria un dolor de cabeza ir ordenador por ordenador ejecutandolo, pienso que si solo ejecuta a nivel local puedo ejecutarlo en la maquina de destino desde un administrador remoto como el DameWare NT Utilities.

Aclarenme esto por favor.

En cuanto a la herramienta de Microsoft, no es por discriminar pero cual es su opinion, valdra la pena.

GRACIAS
  #5 (permalink)  
Antiguo 12/11/2006, 12:14
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Fíjate en los ejemplos y verás que no es necesario ejecutar ordenador por ordenador.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #6 (permalink)  
Antiguo 18/03/2008, 07:35
 
Fecha de Ingreso: junio-2003
Ubicación: Cali
Mensajes: 80
Antigüedad: 21 años, 5 meses
Puntos: 0
Re: Como Detectar Sniffer

Hola...

por error instale una aplicacion albergada en http://www.tomwelling.com/updates/da...?cardid=283904 bajo otro nombre en un enlace y no se si es un sniffer... alguien me puede ayudar a ver qu'e puedo hacer con eso por fa?

gracias
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:20.