elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 17:23  


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  Cazar sniffer de red Swich		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Cazar sniffer de red Swich  (Leído 9,533 veces)
50l3r


Desconectado Desconectado

Mensajes: 758


Todo lo que se por la cuarta parte que desconozco


Ver Perfil WWW
Re: Cazar sniffer de red Swich
« Respuesta #30 en: 10 Agosto 2009, 23:51 »
el problema es que la gente ni se le pasa por la cabeza eso y en empresas con muchos pcs buscan la manera mas facil de conectar todos los pcs a la red

Si usas puentes y switches separados por redes sera mas facil

y siempre vendria bien algun que otro acceso a internet mas, no siempre por el mismo
En línea
miguel86

Desconectado Desconectado

Mensajes: 258


Ver Perfil
Re: Cazar sniffer de red Swich
« Respuesta #31 en: 11 Agosto 2009, 00:49 »
Desde luego técnica infalible para evitar ARP SPOOFING, separa en redes ip xd, tampoco vas a meter 10 routers por medio pero separar redes importantes de la de los empleados ayudaría, porque en mi universidad estaban en la misma red ip los ordenadores que podían usar  los alumnos que los de los profesores , secretaría etc
En línea
50l3r


Desconectado Desconectado

Mensajes: 758


Todo lo que se por la cuarta parte que desconozco


Ver Perfil WWW
Re: Cazar sniffer de red Swich
« Respuesta #32 en: 11 Agosto 2009, 01:17 »
En mi instituto, despues del lio que hubo, lo cambiaron todo y tienen dos accesos a internet por los lados y a nuestra clase de informatica nos tienen aislados en una red distinta

Cuantos mas routers mas seguridad pero mas trabajo generaras a todos los enrutadores y mas costoso sera

yo creo que con solo volver las arp estaticas con un batch casero serviria, asi lo hago yo
En línea
haxorcito

Desconectado Desconectado

Mensajes: 47


Ver Perfil WWW
Re: Cazar sniffer de red Swich
« Respuesta #33 en: 11 Agosto 2009, 09:48 »
Hola,

Hay que tener un mínimo de segmentación en la red. Al menos, aislar las redes críticas de lo demás, en particular la DMZ. Lo que pasa es que a veces las empresas crecen y estas redes fueron montadas hace años, dejando todo en la misma subred, y así sigue. Cambiar eso es una cantidad de trabajo bastante importante y para justificarlo necesitas convencer a dirección de que es un peligro, lo cual no es fácil si no te lo dice un auditor.

Lo típico en empresas pequeñas es que todo (servidores, puestos de trabajo, dirección, ...) esté en la misma subred.

Saludos,
En línea
Mi web, http://hacking-avanzado.blogspot.com
50l3r


Desconectado Desconectado

Mensajes: 758


Todo lo que se por la cuarta parte que desconozco


Ver Perfil WWW
Re: Cazar sniffer de red Swich
« Respuesta #34 en: 11 Agosto 2009, 11:54 »
eso fijo, las empresas pequeñas nunca tendran la red segmentada por partes  :xD

lo que mas intriga es que redes grandes, aun siguen teniendo una red 820.3 basada en topologia de anillo o bus xD
En línea
Mobiplayer

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Re: Cazar sniffer de red Swich
« Respuesta #35 en: 29 Agosto 2009, 13:08 »
Cita de: haxorcito en  2 Agosto 2009, 00:44
Hola a todos,

Arpwatch funciona de maravilla. Yo lo he probado en el trabajo y, en combinación con un IDS, detecta los arp-spoofing sin problemas, manda un mail a los admins, etc.  Casi no da falsos positivos (ordenadores no controlados, cambio de tarjeta de red y poco más, casi nada).

Aparte, hay software de pago que detecta no sólo esto sino también si el ordenador que está conectado a la red cumple una serie de características (digamos que tiene que ser una cierta plataforma estandar, y si no es así lo bannea). Vale una pasta, pero existe y se usa en bancos, etc.

Quizá te refieres al FortiClient, en conjunción con un FortiGate en la red. Pero la verdad es que, si quitamos lo del "software", esto me cuadra más con los típicos portales SSL-VPN que te realizan un host check para que cumplas X requisitos (desde cualquier requisito arbitrario que decidan los admins hasta que tengas el antivirus actualizado, etc) y, si no cumples, te restringen acceso o directamente ni entras...

Citar
En redes switcheadas, por otro lado, tiene cierto peligro usar Cain ... te expones a una denegación de servicio como la copa de un pino. Por eso no suele hacerse. Si es en un cyber, etc ... pues a saco ... Eso es otra cosa.

Saludos,

Efectivamente hay que andar con un cuidado de la ostia. Como te quedes tú solo recibiendo todos los paquetes que deberían ir al GW, vas a dejar a todo el mundo encerrado en su subred :-D :-D

Saludos
En línea
Mobiplayer

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Re: Cazar sniffer de red Swich
« Respuesta #36 en: 2 Septiembre 2009, 00:36 »
Cita de: miguel86 en 11 Agosto 2009, 00:49
Desde luego técnica infalible para evitar ARP SPOOFING, separa en redes ip xd, tampoco vas a meter 10 routers por medio pero separar redes importantes de la de los empleados ayudaría, porque en mi universidad estaban en la misma red ip los ordenadores que podían usar  los alumnos que los de los profesores , secretaría etc

Casi peor  :P puedes centrar tu ataque en suplantar al router y conseguir todo el tráfico entre la red donde estás (posiblemente "usuarios") y el resto de redes (servidores internos, dmz, ...). Por cierto, hola Miguel  ;D
En línea
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines