netstat sniffer?
bueno, no me voy a enrrollar, el asunto es el siguiente. Entre búsquedas ...
DesconectadoHola, me estoy introduciendo en el tema de seguridad de redes y bueno, no me voy a enrrollar, el asunto es el siguiente.
Entre búsquedas y búsquedas me topé con el término sniffer, según hablan de ello en algunos sitios es una herramienta de ayuda, como por ejemplo en una web decía así:
"Un sniffer es un programa de para monitorear y analizar el trafico en una red de computadoras, detectando los cuellos de botellas y problemas que existan en ella"
mientras que en otros lados pedían ayuda porque temían tener un sniffer oculto en el sistema. Estoy confuso respecto a esto.
Otra cosa, en la parte en la que se refieren al sniffer como "programa para monitorear y analizar el trafico en una red de computadoras" , esto me suena muchísimo a cuando ejecuto el programa "netstat" , luego.. ¿netstat es un sniffer?
Si alguien pudiera aclararme algo de esto por favor... estaría agradecido.
Saludos!!
Emplear el sarcasmo con según que gente es como atacar un castillo con merengues.
Terry Pratchett.
- Inicie sesión o regístrese para enviar comentarios
- 355 lecturas
Relacionado con netstat sniffer?
netstat te muestra el estado de las conexiones. Puedes ver las conexiones que tienes establecidas, a que hosts, IPs, y puertos que están en uso.
Un sniffer es otra cosa.
←↓→ www.debianyderivadas.blogspot.com ←↓→
El flaco
Básicamente y sin que los puristas me collejeen:
Un sniffer lo que hace es cojer los paquetes que entran y/o salen de tu máquina y los almacena. Algunos de esos paquetes tienen información que los humanos podemos entender y otra que no, en cuyo caso, es posible, que pueda ser traducida.
Por ejemplo, al usar un cliente FTP de esos gráficos tan bonitos, tu haces click en tus marcadores y te conectas a determinado servidor FTP. Si el sniffer está escuchando en esos puertos verías algo así:
220-FTP server ready.220 This is a private system - No anonymous login
USER fulanitodetal
331 User fulanitodetal OK. Password required
PASS xxxx
230-Your bandwidth usage is restricted
230-User fulanitodetal has group access to: users
230 OK. Current restricted directory is /
SYST
215 UNIX Type: L8
TYPE I
200 TYPE is now 8-bit binary
CWD /ipdelserver
250 OK. Current directory is /ipdelserver
Cargando listado de directorio /ipdelserver desde el servidor (LC_TIME=es_ES.UTF-8)
PASV
227 Entering Passive Mode (1,2,3,4,7,8)
LIST -aL
150 Accepted data connection
226-ASCII
226-Options: -a -l
226 13 matches total
Pero bueno... supongo que es porque soy un avatar de la bondad; porque toda esta información es DEMASIADO fácil de encontrar por "el internés".
Ala, instálate wireshark, cierra el aMule (o equivalente) y abre www.esdebian.org. Verás lo que ocurre realmente al conectarte a una página web. Es un buen comienzo.
Creer que un zombie judío que era su propio padre puede hacerte inmortal si tú te comes su carne porque una mujer sacada de una costilla fue convencida por una serpiente parlante de que comiera fruta de un árbol mágico... sí, tiene sentido.
el sniffer se caracteriza por pponerte la tarjeta de red en modo promiscuo lo puedes ver haciendo un ifconfig también hay herramientas anti sniffer que lo hacen , los sniffers te pueden cambiar el trafico , pero su punto debil es que necesitas ser super usuario para poner la tarjeta en modo promiscuo
La perseverancia es el primer paso al éxito
el sniffer se caracteriza por pponerte la tarjeta de red en modo promiscuo lo puedes ver haciendo un ifconfig también hay herramientas anti sniffer que lo hacen , los sniffers te pueden cambiar el trafico , pero su punto debil es que necesitas ser super usuario para poner la tarjeta en modo promiscuo
Ésto era así en sistemas operativos antigüos, ahora el flag PROMISC no se suele activar.
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in"
-Pink Floyd- On the turning away.
Ésto era así en sistemas operativos antigüos, ahora el flag PROMISC no se suele activar.
la verdad no lo sabia , parece que los mejoraron en todo caso como los dectetarias? ... sin una herramienta como snort? existe algún rastro ?
La perseverancia es el primer paso al éxito
Si el sniffer está bien diseñado, es imposible. La mejor manera de evitar que te sniffen es cifrar los datos.
A ver quien es capaz de detectar el sniffer que pone la policia cuando obtiene autorización judicial (una vez encontré información sobre como iba eso, aunque ahora no la encuentro por ningun lado...)
en todo caso si hay sniffers que no activan el flag PROMISC ,para correr esta clase de sniffers necesitas tener permisos de super usuario? o un usuario normal puede lograrlo ?
saludos
La perseverancia es el primer paso al éxito
en todo caso si hay sniffers que no activan el flag PROMISC ,para correr esta clase de sniffers necesitas tener permisos de super usuario? o un usuario normal puede lograrlo ?
saludos
Un sniffer necesita de CAP_NET_RAW
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in"
-Pink Floyd- On the turning away.
en todo caso si hay sniffers que no activan el flag PROMISC ,para correr esta clase de sniffers necesitas tener permisos de super usuario? o un usuario normal puede lograrlo ?
saludos
Un sniffer necesita de CAP_NET_RAW
CAP = Capa
Net= Red
Raw = Crudo ?????????
Explicate tazok que ya me haz liado y no te cacho ni medio
Precisa privilegios de root o no?
Abrazo!
Debianita
dpkg-reconfigure allways :P
El del avatar es Inuyasha no es Aome asique NO SOY CHICA!:P
Por favor evitar el exceso de PM para tratar de levantarme, graciassssssss pero paso!
Man raw
$ pago_hipoteca
$ bash: pago_hipoteca: orden no encontrada
...Linux roza la perfección.
Man raw
buenisimo grax no lo conocía
Abrazos!
Debianita
dpkg-reconfigure allways :P
El del avatar es Inuyasha no es Aome asique NO SOY CHICA!:P
Por favor evitar el exceso de PM para tratar de levantarme, graciassssssss pero paso!
veo que CAP_NET_RAW es una capability por ello depende de un uid 0 para poder manejarse el uid 0 le corresponde al super usuario ... e visto codigo sniffers que de alguna manera invocan a esta este capability
La perseverancia es el primer paso al éxito
veo que CAP_NET_RAW es una capability por ello depende de un uid 0 para poder manejarse el uid 0 le corresponde al super usuario ... e visto codigo sniffers que de alguna manera invocan a esta este capability
Igualmente me lei la man pero no entiendo a que va ese comando...pero bue eso es tema de otro hilo el cual no pienso crear al cuete, tendré que leer un poco mas.
Abrazo!
Debianita
dpkg-reconfigure allways :P
El del avatar es Inuyasha no es Aome asique NO SOY CHICA!:P
Por favor evitar el exceso de PM para tratar de levantarme, graciassssssss pero paso!
http://www.esdebian.org/articulos/24052/asegurando-linux-las-linux-capab...
No es más rico el que más tiene sino el que menos necesita.
http://www.esdebian.org/articulos/24052/asegurando-linux-las-linux-capabilities
Jeje gracias minayita me lo voy a imprimir
Abrazos.
Debianita
dpkg-reconfigure allways :P
El del avatar es Inuyasha no es Aome asique NO SOY CHICA!:P
Por favor evitar el exceso de PM para tratar de levantarme, graciassssssss pero paso!