elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ettercap, wireshark y nmap.. son detectados por programas de seguridad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ettercap, wireshark y nmap.. son detectados por programas de seguridad  (Leído 6,957 veces)
Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
ettercap, wireshark y nmap.. son detectados por programas de seguridad
« en: 11 Septiembre 2010, 05:03 am »

hola

tengo una pregunta... si yo uso ettercap o wireshark en una red wireless... los antivirus detectan eso y podrian mandar mensajes de alerta o eso es indetectable para los antivirus y firewalls?, lo que pasa es que yo uso linux, pero en windows no se si los programas de seguridad puedan detectarlos

y nmap puede ser detectado... o son pocos los programas de seguridad que pueden detectarlo?

espero me puedan responder

gracias y salu2 ;D


En línea

.                                 
GhostLT

Desconectado Desconectado

Mensajes: 82


To know the truth,you must risk everything


Ver Perfil
Re: ettercap, wireshark y nmap.. son detectados por programas de seguridad
« Respuesta #1 en: 11 Septiembre 2010, 05:34 am »

Bueno, los antivirus podrian no detectarte pero si el administrador se preocupo por otorgar ciertos permisos a cada computadora, el si se va a dar cuenta por que con un solo script puede recoger todos los logs, los cuales almacenan cada movimiento de todas sus computadoras administradas. 

Ejemplo, si hay un exploit el cual es explotado y todavia no hay parche el Administrador puede revisar su System Log:
-El usuario A se conecto al servidor 1 a las 9:45 am
-El usuario A se conecto a la estacion de trabajo A a las 9:47 am
-El usuario B se Logueo a la estacion de trabajo B a las 9:49 am

En cuanto a si es detectado el Nmap pues si no lo utilizas con la precaución adecuada puedes dejar rastros por no checar los cambios de banderas del pc atacado, y si estas haciendo un ataque donde envenenas las tablas arp pues si te pueden detectar, necesitas imaginación para hacer un ataque.


En línea

There is some fiction in you truth, and some truth in you fiction
Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
Re: ettercap, wireshark y nmap.. son detectados por programas de seguridad
« Respuesta #2 en: 11 Septiembre 2010, 05:47 am »

mmm.. entonces no es muy probable que los antivirus detecten a ttercap y wireshark... mas bien la deteccion se da por los logs que haga el sistema..

y nmap es detectado si no lo uso con cuidado... ahorita utilice comndos como -O -sS -sV -p... estos comandos si pueden ser detectados?... porque lei el manual de nmap y al parecer lo mejor es usar comando que manden paquetes poco a poco para que el antivirus o firewall no empiece mandar mensajes de alerta...

bueno, por lo menos ya entendi un poco mas

gracias y salu2
En línea

.                                 
j4np0l


Desconectado Desconectado

Mensajes: 491


Destroying is always easier than creating


Ver Perfil
Re: ettercap, wireshark y nmap.. son detectados por programas de seguridad
« Respuesta #3 en: 11 Septiembre 2010, 15:29 pm »

También depende de que "Software de seguridad" estemos hablando, por ejemplo, la tipica PC con el firewall de windows y el AVG free...no te va a detectar ni alertar nada. Un antivirus no tiene esta tarea, lo que pasa es que ahora varios "antivirus" vienen con mas funciones como la detección de intrusos, firewall, etc....formando una solución de seguridad mas completa, ser antivirus es solo una parte, y esta parte no tiene como función detectar intrusos, sino que lo hacen otros componentes de estas suits de seguridad.

Aclaro esto porque hay varios antivirus que son solo eso, antivirus, y no te van a detectar un escaneo del nmap y muchísimo menos el wireshark.

También hay programas que hacen cosas bien específicas, como detectar envenenamientos arp por ejemplo.

Por otra parte, un buen NIDS (Intrusion detection system) va a saltar hasta el techo con tus escaneos. Otra forma de detectar si alguien esta utilizando nmap o un sniffer es con el mismo wireshark (u otro analizador de protocolos), viendo el trafico "anormal".

La recomendación que leiste de enviar paquetes poco a poco responde a esto, es mas facil detectar una ola gigante de paquetes que aparece de la nada en tu red, que algo mas esporádico. Pero como te digo, un buen NIDS (bien configurado) + un administrador bien dedicado, te pueden detectar los escaneos.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ettercap o wireshark « 1 2 »
Hacking
mtgm 11 11,088 Último mensaje 16 Enero 2011, 04:02 am
por y0g-s0th0th
ettercap Ng 0.7.3, wireshark, no detecta hosts?
Hacking
8carlos88 0 2,908 Último mensaje 10 Febrero 2011, 20:28 pm
por 8carlos88
Dudas sobre wireshark-ettercap de novato
Hacking
WaAYa HaCK 2 3,258 Último mensaje 16 Julio 2012, 23:10 pm
por HCK.
Ettercap/Wireshark
Hacking Wireless
RobertoC2000 1 2,762 Último mensaje 9 Septiembre 2018, 11:00 am
por warcry.
NMAP, netdiscover y ettercap no detectan hosts
Hacking Wireless
Xavier118 0 2,954 Último mensaje 19 Diciembre 2019, 19:17 pm
por Xavier118
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines