[HACK] Cómo Combatir un Sniffer en la Red.

Nobu Yamazaki yamazaki at euskalnet.net
Wed Jan 23 14:15:50 CET 2002


Hola Listeros. Os comento mi pequeño problemilla.

Varios usuarios, compartimos una misma red para salir a Internet.

Sé que uno de los usuarios está esnifando la red. 

¿Qué medidas se pueden tomar aquí (antes de entrar con un hacha o un
imán? 
Nosotros estamos detrás de un FW montado sobre linux, y no nos hace
gracia la imagen.

1.- De momento se le puede detectar pq pone la tarjeta en modo promisc.
¿existe alguna herramienta que haga un log de las veces que se pone en
modo promiscuo?

2.- Cuando se hace un IP Aliasing, tengo entendido que las tarjetas tb.
se ponen en modo promiscuo, ¿se puede diferenciar un caso del otro?

3.- He encontrado en Internet, un patch que aplicado al kernel hace (al
menos eso pone), que el equipo esnife sin poner la tarjeta en modo
promiscuo. ¿Hay alguna manera de detectar esto?

4.- Estaba pensando en una solución un poco "macarra"; enviar paquetes
falsos de los servicios que más le puedan interesar (seguramente
HTTP-SMTP-POP-TELNET), aplicando IP-Spoofing, para que tenga tal
cantidad de paquetes que no pueda filtrar los correctos de los
incorrectos. ¿Existe alguna aplicación al respecto?

5.- Qué herramienta os gusta más para "monitorizar" el tráfico de red.
Anchos de banda, servicios, etc. Y si puede ser en modo consola mejor.

Un saludo y gracias a todos...

	Nobu




More information about the hacking mailing list