[FUG-BR] Sniffer na rede

Klaus Schneider klausps em gmail.com
Segunda Março 3 15:37:01 BRT 2008


O melhor método é ser pró ativo, ou seja evitar que se alguém use sniffers.

Use sempre switches, e se possível, vlan para cada um, senão, coloque um
programa para monitorar a tabela arp para evitar o arp poisoning.

Na rede wifi fica complicado, pois o pacote está "on-the-air", e não
limitado a um fio. É como se fosse um HUB jogando pacotes pra tudo quanto é
lado, e quem "pegar" o pacote, em teoria, pode ler se quebrar a
criptografia. Mas o ideal é que se tenha um controle rígido das tabelas ARP
em ambos os lados(tanto cliente como provedor). Use também túneis(pptp,
ipsec) entre você e seu cliente, além da criptografia tradicional(WEP/WPA).
Assim fica praticamente impossível ter acesso ao pacotes na rede.


Em 03/03/08, Marcelo M. Fleury <marcelomf em gmail.com> escreveu:
>
> Achei esses textos abaixo que eu acredito que podem te ajudar:
> http://cns.tstc.edu/cpate/LINUX/Linux_How2/Sniffers.htm
> http://www.nwo.net/osall/Methodology/Novice/Sniffer_FAQ/sniffer_faq.html
> http://www.securiteam.com/tools/2LUQLQ0RPO.html
> http://www.revistasic.com/revista42/pdf_42/SIC_42_agora.PDF
>
> Em um deles eu vi citando o antisniff da l0ph's e lembrei que eles criaram
> o
> "anti antisniff"... detectar sniffer's que deixam a placa de rede em modo
> promíscuo parece ser simples...
>
> http://packetstormsecurity.org/sniffers/antisniff/
>
> t+
>
> 2008/3/3, Aguiar Magalhaes <magalhj em yahoo.com.br>:
> >
> > Pessoal,
> >
> > Alguém sabe como se pode detectar a presença de um
> > sniffer na rede ? Tanto para redes cabeadas como
> > wireless ?
> >
> > Aguiar
> >
> >
> >       Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> > armazenamento!
> > http://br.mail.yahoo.com/
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Att, Marcelo M. Fleury
> Linux User: #369521
> Blog - http://marcelomf.blogspot.com/
>
> "Não basta saber, é preciso também aplicar; não basta querer é preciso
> também agir" By Goethe
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
/*
* Klaus Schneider
*/


Mais detalhes sobre a lista de discussão freebsd