Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Seguridad en redes..

Estas en el tema de Seguridad en redes.. en el foro de Administración de redes corporativas en Foros del Web. Saludos a todos...ya tenia algunas semanas sin postear algo, asi que ya era justo y necesario, jejejje no se crean... Ya en serio, tengo algunas ...
  #1 (permalink)  
Antiguo 13/10/2005, 17:01
Avatar de TheRipper  
Fecha de Ingreso: marzo-2004
Mensajes: 824
Antigüedad: 20 años, 7 meses
Puntos: 1
Exclamación Seguridad en redes..

Saludos a todos...ya tenia algunas semanas sin postear algo, asi que ya era justo y necesario, jejejje no se crean...
Ya en serio, tengo algunas dudillas, espero y me echen la mano...
Oi de los famosos sniffers, que son los que capturan informacion que circula en la red y muestra su trafico, desde paginas visitadas, chats, passwords, etc.
Se que para un sniiffer funcione se necesita que tener la tarjeta de red en modo promiscuo, baje unos programas para sniffear el msn, y a pesar de que mi tarjeta de red sta en modo promiscuo solo se ve mi pc, lo use en una pc con xp, tambien me dicen que los sniffers no funcionan en una red switcheada...

ahi van las interrogantes:

¿Como puedo probar que eso de los sniffers funcionan, ? tengo una pc con xp, tambien probe el ettercap en una con linux debian y si veo trafico en la red y si detecta las demas pc en la red, pero la informacion esta cifrada asi que solo veo ruido, nada en concreto...

¿Como o con que o que programa funciona bien sniffeando con xp en una red switcheada?

¿Como detecto un sniffer en mi red?, se que es casi imposible, estuve leyendop eso y dicen que es muy complicado detectar si alguien te esta sniffeando...

Saludos....
__________________
"Si un pajarito te habla debes estar loco,pues los pajaros no hablan..." ;-) "
Usuario Linux # : 423916.
  #2 (permalink)  
Antiguo 13/10/2005, 19:22
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 21 años
Puntos: 0
Ira:
Efectivamente un snnifer hace eso y un poco mas,,, pero...
1.- No solo con poner en modo promiscuo el purto lo puedes hacer, usualmente existen switches que tienen la posibilidad de poner el puerto, ademas de modo promiscuo, en modo de monitores, esto es el puerto puede "cachar" todo lo que pasa por otro puerto, en gral si tienes un backbone que se conecte a un pto, pues ese puerto monitoreas y asi..
2.- Como vez el sniffer tendria que estar conectado a tu red y el pto que quieres tiene que estar o en modo promiscuo o en monito o en espejo o demas,,, si puedes localizar, y eres el administrador de la red una situación como esta en particular, pues si tienes conectado un sniffer,,..
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:09.