18 June 2008

Herramienta: Detección De Espías

Existe un programa que nos permite detectar tarjetas ethernet en modo promiscuo. Se llama NePED. NePED es una herramienta imprescindible para cualquier administrador de redes TCP/IP y la forma de uso es muy sencilla:

# neped

Al ejecutarlo, el programa nos informará de todos los equipos conectados a nuestra red local con la tarjeta ethernet en modo promiscuo:

# neped eth0
----------------------------------------------------------
> My HW Addr: 00:00:F4:C2:0E:2A
> My IP Addr: 192.168.1.1
> My NETMASK: 255.255.255.0
> My BROADCAST: 192.168.1.255
----------------------------------------------------------
> Scanning ....
*> Host 192.168.1.2, 00:60:08:64:06:FF **** Promiscuous mode detected !!!
> End.

La técnica empleada para la detección es sumamente sencilla. Se trata de realizar una simple petición ARP para cada una de las IPs de nuestra red, con la salvedad de que los paquetes no van destinados a broadcast (FF:FF:FF:FF:FF:FF), sino a una dirección arbitraria (cualquiera que no exista). Unicamente las maquinas con la ethernet en modo promiscuo son capaces de ver estos paquetes, y por lo tanto, solo ellas contestarán a nuestras peticiones.

Posted by at

No comments:

Post a Comment

Thanks for visiting my blog. I will appreciate all the comments.

Subscribe to: Post Comments (Atom)