Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

  • Detección de sniffers usando Linux
  • Sniffing FAQ
  • Más en Intrusiones
  • También por Baranda

    • Articulo sobre deteccion de sniffers

    editada por Baranda el 23 de Noviembre 2001, 23:18h   Printer-friendly   Email story
    desde el dept. esnifando-que-es-gerundio
    Intrusiones
    ¿Te has preguntado alguna vez cómo saber si alguien está esnifando (con perdón) en tu red? Pobrecito Hablador nos pasa una referencia al artículo Detección de sniffers usando Linux, en el sitio de Bulma. Cortito, pero claro. Y con unos enlaces bastante útiles, tanto a software para esnifar, como a programas que tratan de detectar sniffers. (¿Cómo, que no sabes de qué va esto de los sniffers? Quizás te interese la Sniffing FAQ).

    Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
    Articulo sobre deteccion de sniffers | Log in/Crear cuenta | Top | 11 comentarios | Buscar hilo
    Mostrar opciones Umbral:
    Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

    • put u'r boots on....

      (Puntos:1)
      por CtrInt (355) el Sábado, 24 Noviembre de 2001, 07:36h (#69835)
      I READ YOUR MAIL.
      --
      -- CtrInt

    • Me parece un poco cutre

      (Puntos:1)
      por FloodeR (254) <flooder@telelineQUITAESTO.es> el Sábado, 24 Noviembre de 2001, 11:31h (#69851)
      ( http://barrapunto.com )
      Holaaaas. Bueno, esto es una critica constructiva, no destructiva, la verdad. Me parece bastante cutre el articulo en cuestion. Me quede como estaba despues de leerlo, vamos. No explica por ejemplo como hacen las herramientas citadas para detectar los sniffers. Y la frase "Una de las posibles técnicas, consiste en enviar paquetes a una máquina inexistente y cuya dirección no está dada de alta en el servidor de nombres..." me parece que lia mas la madeja que la aclara. Pero bueno. Esto es una critica constructiva, por supuesto. Que nadie se sienta atacado que solo es mi humilde opinion respecto al articulo. Cuando creo que algo es bueno lo alabo, y cuando no, tambien considero que hay que decirlo.

      Saludetes

    • Re:La conclusion de todo esto es....

      (Puntos:1)
      por Kirie (1915) el Sábado, 24 Noviembre de 2001, 14:07h (#69869)
      Ahí, ahí!

      ¿Alguien tiene un proveedor que le ofrezca POP3 usando APOP? ¿O POP3 usando SSL? ¿O IMAP=?
      Yo el único que conozco que lo usa todo (menos APOP) es mi universidad y por si faltaba poco además ofrece Webmail usando SSL.
      Mi proveedor de Internet sólo ofrece POP3 de toda la vida y FTP para las páginas personales. Yo flipo.

      Desde luego sigo sin entender lo de que el POP sin encriptar y el ftp sigan siendo tan populares.
      --

      "Si puede leer esto, no necesita gafas"

    • Comando APOP

      (Puntos:2)
      por NetVicious (2821) el Domingo, 25 Noviembre de 2001, 03:18h (#69912)
      No entiendo porque no le dan soporte a ese comando.

      Es un comando no muy dificil de implementar en el servidor, pero pocos lo usan...
      --

      ---------
      "Si miras fijamente la realidad, verás los pixels”
      ...

    • Re:Me parece un poco cutre

      (Puntos:1)
      por eiaccb (24) el Domingo, 25 Noviembre de 2001, 06:31h (#69914)
      Había una técnica que consistía en enviar un paquete a la dirección de difusión (broadcast) de la red con dirección MAC inventada.


      Si había respuesta, es que esa máquina estaba en modo promiscuo.


      Pero creo que eso sólo funcionaba con algunas versiones de Linux.
       

    • Re:La conclusion de todo esto es....

      (Puntos:1)
      por eiaccb (24) el Domingo, 25 Noviembre de 2001, 08:14h (#69916)
      La mayoría de los protocolos de Internet está moviéndose hacia utilizar SASL, lo que abre la posibilidad de GSSAPI que, en la práctica, quiere decir Kerberos.


      Yo todo mi IMAP lo hago seguro: desde Netscape y tal, utilizo SSL. Pero desde pine o Gnus, GSSAPI al canto.


      Y la verdad, es comodísismo. No me extraña que Microsoft se haya tirado a Kerberos de cabeza.

    • Re:Y quien es tu proveedor

      (Puntos:1)
      por eiaccb (24) el Lunes, 26 Noviembre de 2001, 09:03h (#70075)
      Lo siento, en esto soy Juan Palomo...


      El comentario venía al hilo de avisar que los proveedores quizá están dando más de lo que creen.


      Haz telnet al 110 de tu servidor pop y dile CAPA. Igual alucinas... Si te ofrece STLS, es que sabe hacer SSL (pero con SASL, no en un puerto separado).


      No recuerdo cómo se hace con IMAP, pero la idea es parecida.

    • 4 respuestas por debajo de tu umbral de lectura actual.