18 June 2008

Herramienta: Detección De Espías

Existe un programa que nos permite detectar tarjetas ethernet en modo promiscuo. Se llama NePED. NePED es una herramienta imprescindible para cualquier administrador de redes TCP/IP y la forma de uso es muy sencilla:

# neped

Al ejecutarlo, el programa nos informará de todos los equipos conectados a nuestra red local con la tarjeta ethernet en modo promiscuo:

# neped eth0
----------------------------------------------------------
> My HW Addr: 00:00:F4:C2:0E:2A
> My IP Addr: 192.168.1.1
> My NETMASK: 255.255.255.0
> My BROADCAST: 192.168.1.255
----------------------------------------------------------
> Scanning ....
*> Host 192.168.1.2, 00:60:08:64:06:FF **** Promiscuous mode detected !!!
> End.

La técnica empleada para la detección es sumamente sencilla. Se trata de realizar una simple petición ARP para cada una de las IPs de nuestra red, con la salvedad de que los paquetes no van destinados a broadcast (FF:FF:FF:FF:FF:FF), sino a una dirección arbitraria (cualquiera que no exista). Unicamente las maquinas con la ethernet en modo promiscuo son capaces de ver estos paquetes, y por lo tanto, solo ellas contestarán a nuestras peticiones.

Posted by at No comments:

ENGARDE SECURE LINUX

Requerimientos del Sistema

Mínima

* i686 o susperior, AMD64 (64 bit).
* 512 megabytes de Memoria RAM.
* Disco Duros IDE, SCSI o Serial ATA c/ capacidad de 10 gigabyte.
* CD-ROM IDE (requerido para la instalación)
Nota: CD-ROM drivers SCSI y/o USB CD-ROM NO estan actualmente soportados para la instalación
* Tarjeta de Red (Ethernet)

Recomendada

* i686 1.2Ghz o superior
* Procesador AMD64 para 64 bit
* 1G de Memoria RAM
* Disco Duro de 40G IDE, SCSI, o SATA
* CD-ROM IDE (para la instalación)
* Tarjeta de Red (Ethernet)
Posted by at No comments:
Subscribe to: Posts (Atom)