Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: andaluz en 2 Noviembre 2010, 12:18 pm


Título: localizar un equipo en una red
Publicado por: andaluz en 2 Noviembre 2010, 12:18 pm
hola a todos, tengo la necesidad de averiguar alguien de mi red esta utilizando el sniffer (utilizado para capturar paquetes y demas datos de los usuarios de las demás computadoras) mi pregunta es, hay alguna manera de poder localizar cual es el equipo desde el cual se esta utilizando ese programa "sniffer"??

el problema es que no puedo ir por cada ordenador mirandolo, ya que la red consta de muchos ordenadores y nose si existe algun programa o algo para poder localizarlo de otra manera mas rápida.

saludos

Título: Re: localizar un equipo en una red
Publicado por: madpitbull_99 en 2 Noviembre 2010, 12:41 pm
Primero hay que destacar que los sniffer ponen la tarjeta de red a trabajar en modo primiscuo


Te dejo una utilidades que te ayudaran bastante:

Promqry 1.0 (http://www.microsoft.com/downloads/en/details.aspx?FamilyID=4df8eb90-83be-45aa-bb7d-1327d06fe6f5)
Promqry is a command line tool that can be used to detect network interfaces that are running in promiscuous mode. Es de Microsoft.

Sniffdet - Remote Sniffer Detector (http://sourceforge.net/projects/sniffdet/)
Sniffdet is an Open Source implementation of a set of tests for remote sniffers detection on TCP/IP network environments. It's composed of a flexible library (libsniffdet) and an application to run the tests


PD: Hay otro hilo en el foro que trata mas o menos sobre lo mismo -->Detectar un sniffer (http://foro.elhacker.net/hacking_basico/detectar_un_sniffer-t107109.0.html;msg500631)
En packet storm (http://packetstormsecurity.org/) hay varias utilidades de Anti-Sniffing (http://packetstormsecurity.org/sniffers/antisniff/), también estaba en Sentinel, pero por lo visto la web del proyecto esta off.

Hay un articulo bastante interesante en MaestrosDelWeb (http://www.maestrosdelweb.com/editorial/sniffers/) sobre la detección de Sniffers

También puedes usar chrootkit (http://www.chkrootkit.org/) si estas en Linux, ifpromisc.c: checks if the interface is in promiscuous mode.

Cuando tenga tiempo escribiré un articulo sobre detección de sniffers en una red.

PD: En el foro hay un tema que trata mas o menos sobre lo mismo : detectar un sniffer  (https://foro.elhacker.net/hacking_basico/detectar_un_sniffer-t107109.0.html;msg500631)



Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines