Autor
|
Tema: ettercap, wireshark y nmap.. son detectados por programas de seguridad (Leído 6,957 veces)
|
Belial & Grimoire
Desconectado
Mensajes: 559
Tea_Madhatter
|
hola tengo una pregunta... si yo uso ettercap o wireshark en una red wireless... los antivirus detectan eso y podrian mandar mensajes de alerta o eso es indetectable para los antivirus y firewalls?, lo que pasa es que yo uso linux, pero en windows no se si los programas de seguridad puedan detectarlos y nmap puede ser detectado... o son pocos los programas de seguridad que pueden detectarlo? espero me puedan responder gracias y salu2
|
|
|
En línea
|
.
|
|
|
GhostLT
Desconectado
Mensajes: 82
To know the truth,you must risk everything
|
Bueno, los antivirus podrian no detectarte pero si el administrador se preocupo por otorgar ciertos permisos a cada computadora, el si se va a dar cuenta por que con un solo script puede recoger todos los logs, los cuales almacenan cada movimiento de todas sus computadoras administradas.
Ejemplo, si hay un exploit el cual es explotado y todavia no hay parche el Administrador puede revisar su System Log: -El usuario A se conecto al servidor 1 a las 9:45 am -El usuario A se conecto a la estacion de trabajo A a las 9:47 am -El usuario B se Logueo a la estacion de trabajo B a las 9:49 am
En cuanto a si es detectado el Nmap pues si no lo utilizas con la precaución adecuada puedes dejar rastros por no checar los cambios de banderas del pc atacado, y si estas haciendo un ataque donde envenenas las tablas arp pues si te pueden detectar, necesitas imaginación para hacer un ataque.
|
|
|
En línea
|
There is some fiction in you truth, and some truth in you fiction
|
|
|
Belial & Grimoire
Desconectado
Mensajes: 559
Tea_Madhatter
|
mmm.. entonces no es muy probable que los antivirus detecten a ttercap y wireshark... mas bien la deteccion se da por los logs que haga el sistema..
y nmap es detectado si no lo uso con cuidado... ahorita utilice comndos como -O -sS -sV -p... estos comandos si pueden ser detectados?... porque lei el manual de nmap y al parecer lo mejor es usar comando que manden paquetes poco a poco para que el antivirus o firewall no empiece mandar mensajes de alerta...
bueno, por lo menos ya entendi un poco mas
gracias y salu2
|
|
|
En línea
|
.
|
|
|
j4np0l
Desconectado
Mensajes: 491
Destroying is always easier than creating
|
También depende de que "Software de seguridad" estemos hablando, por ejemplo, la tipica PC con el firewall de windows y el AVG free...no te va a detectar ni alertar nada. Un antivirus no tiene esta tarea, lo que pasa es que ahora varios "antivirus" vienen con mas funciones como la detección de intrusos, firewall, etc....formando una solución de seguridad mas completa, ser antivirus es solo una parte, y esta parte no tiene como función detectar intrusos, sino que lo hacen otros componentes de estas suits de seguridad.
Aclaro esto porque hay varios antivirus que son solo eso, antivirus, y no te van a detectar un escaneo del nmap y muchísimo menos el wireshark.
También hay programas que hacen cosas bien específicas, como detectar envenenamientos arp por ejemplo.
Por otra parte, un buen NIDS (Intrusion detection system) va a saltar hasta el techo con tus escaneos. Otra forma de detectar si alguien esta utilizando nmap o un sniffer es con el mismo wireshark (u otro analizador de protocolos), viendo el trafico "anormal".
La recomendación que leiste de enviar paquetes poco a poco responde a esto, es mas facil detectar una ola gigante de paquetes que aparece de la nada en tu red, que algo mas esporádico. Pero como te digo, un buen NIDS (bien configurado) + un administrador bien dedicado, te pueden detectar los escaneos.
Saludos
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ettercap o wireshark
« 1 2 »
Hacking
|
mtgm
|
11
|
11,088
|
16 Enero 2011, 04:02 am
por y0g-s0th0th
|
|
|
ettercap Ng 0.7.3, wireshark, no detecta hosts?
Hacking
|
8carlos88
|
0
|
2,908
|
10 Febrero 2011, 20:28 pm
por 8carlos88
|
|
|
Dudas sobre wireshark-ettercap de novato
Hacking
|
WaAYa HaCK
|
2
|
3,258
|
16 Julio 2012, 23:10 pm
por HCK.
|
|
|
Ettercap/Wireshark
Hacking Wireless
|
RobertoC2000
|
1
|
2,762
|
9 Septiembre 2018, 11:00 am
por warcry.
|
|
|
NMAP, netdiscover y ettercap no detectan hosts
Hacking Wireless
|
Xavier118
|
0
|
2,954
|
19 Diciembre 2019, 19:17 pm
por Xavier118
|
|