[HACK] Detectar interfaces de red en modo promiscuo

Pedro Andujar (Crg) andujar at ip6seguridad.com
Mon May 6 20:50:20 CEST 2002


Hay varias formas de detectar esto ... la más sencilla es mandar una ARP
a una máquina que no exista en la red y si alguna responde ... es que
está en promiscuo. No obstante muchos sniffers no pueden ser localizados
con este tipo de tecnica, otra forma sería pingear a todas las máquinas
de la red de forma constante y verificar las respuestas,tras esto hay
que ir generando tráfico basura y ver cual de las máquinas incrementa su
retardo de respuesta ya que esta máquina estará captando todo el tráfico
basura y por tanto estará mas ocupada.

Estos son los más habituales aunque hay más ...

Busca por google que seguro que encuentras cosas

Referencias:
http://www.securitysoftwaretech.com/antisniff/
http://redes-linux.dyndns.org/manuales/ seguridad/anti_sniff.pdf
http://www.hispasec.com/articulos.asp?seccion=Software&id=325


-- 
Pedro Andújar (Crg)
Security Consultant At:
IP6 Tiger-Team / IP6-CERT
PGP: http://pgp.digitalsec.net
Key fingerprint = 4C72 3DDC 23DA 479C 9317  982B E91C 80A8 4EAE 88B4




More information about the hacking mailing list