Re: sniffers

To: antonio_sanz@telefonica.net, aber1730@alu-etsetb.upc.es, debian-user-spanish@lists.debian.org
Subject: Re: sniffers
From: "Rudy -sh" <stone_head@linuxmail.org>
Date: Thu, 02 Jan 2003 18:59:31 -0500
Message-id: <[🔎] 20030102235932.22069.qmail@linuxmail.org>

Hasta donde yo sé un sniffer se queda escuchando en modo pasivo por uninterface y yo creo que no se puede detectar. Pero si además de quedarseescuchando captura y contesta todas las peticiones ARP (haciendo unaespecie de proxy ARP) y hace que todo el tráfico vaya hacia él, entoncesel método que comenta el compañero es válido.


hay un tool de los amigos de l0pth, llamando antisniff que permite detectar este
tipo de actividades en nuestra red. [1]
ahora dependiendo del esquema de tu red, puede ser mas o menos vulnerable a un sniffing
por ejm. si usas switch tienes mas dificil el trabajo de los sniffers ya que la forma
de trabajar de estos es algo mas "confiable" que si usaramos un hub, el cual hace broadcast
de la informacion recibida a todas los puertos que tiene, ademas de que los primeros tienen
opciones de configuracion para ayudar a contrarrestar este tipo de actividades.

saludos

1- http://www.securiteam.com/tools/AntiSniff_-_find_sniffers_on_your_local_network.html
--
______________________________________________
http://www.linuxmail.org/
Now with POP3/IMAP access for only US$19.95/yr

Powered by Outblaze

Reply to:

Prev by Date: Re: sniffers
Next by Date: depurar o limpiar
Previous by thread: Re: sniffers
Next by thread: depurar o limpiar
Index(es):
- Date
- Thread