Tema: ¿solución a sniffers?

17/12/2006, 01:52

Hola, muy buenas.

Me encuentro en una red LAN junto con muchos ordenadores más. ¿Hay alguna solución para "engañar" a programas como ethereal o sniffers similares?

Un saludo.

17/12/2006, 16:12

Pero a ver.....Que quieres hacer.....

17/12/2006, 16:16

Lo que quería es proteger mi pc de espias que utilizen programas como ethereal o similares....

17/12/2006, 17:20

te encuentras por tanto en una red de ordenadores que por supuesto no es tuya sino que tienes un puesto de forma digamos "prestada", supongo que un cyber o un aula de informatica. Y las medidas de seguridad y control que ha puesto el administrador de la sala te las quieres saltar y quieres engañarlas. Si hablases asi de claro nos entenderiamos mejor.

Lo que quieres hacer debe ser ilegal, y aunque no lo fuera, no es moralmente correcto

17/12/2006, 23:25

Iniciado por paula

te encuentras por tanto en una red de ordenadores que por supuesto no es tuya sino que tienes un puesto de forma digamos "prestada", supongo que un cyber o un aula de informatica. Y las medidas de seguridad y control que ha puesto el administrador de la sala te las quieres saltar y quieres engañarlas. Si hablases asi de claro nos entenderiamos mejor.

Lo que quieres hacer debe ser ilegal, y aunque no lo fuera, no es moralmente correcto

Menos suponer que quiere hacer eso porque puede no serlo. Hasta en la wikipedia se dice en la definición de sniffer:

En informática, un packet sniffer es un programa de captura de las tramas de red. Generalmente se usa para gestionar la red con una finalidad docente, aunque también puede ser utilizado con fines maliciosos.

Los principales usos que se le pueden dar son:

* Captura automática de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por hackers para atacar sistemas a posteriori.
* Conversión del tráfico de red en un formato entendible por los humanos.
* Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué el ordenador A no puede establecer una comunicación con el ordenador B?
* Medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red.
* Detección de intrusos, con el fin de descubrir hackers. Aunque para ello existen programas específicos llamados IDS (Intrusion Detection System, Sistema de Detección de intrusos), estos son prácticamente sniffers con funcionalidades específicas.
* Creación de registros de red, de modo que los hackers no puedan detectar que están siendo investigados.

Si te montas un cyber sin saber mucho de redes y te entra alguien que crees que puede poner en peligro el negocio, evidentemente buscarás lo mismo que phoenix: una forma de impedir que entren en el ordenador en el que tienes todo el control del cyber.

18/12/2006, 11:20

yo lo unico que queria era defender mi pc... :cry:

18/12/2006, 15:05

pues aunque ahora venga "llorando", tal y como lo dijo en un principio:

Iniciado por phoenix

Me encuentro en una red LAN junto con muchos ordenadores más

la cosa está clara, no? por tanto estoy más con lo que dijo paula

y ahora dice:

Iniciado por phoenix

yo lo unico que queria era defender mi pc...

fijaos que en ambos casos habla en singular, de "su pc" que se encuentra "en una red LAN", entonces pregunto:

y como es que tienes tu pc metido en una red con "muchos ordenadores más"? ¿A quién pertenece el resto de ordenadores? ¿Quién los usa? Si quieres defenderlo tan sencillo como sacarlo de la red. Si es efectivamente tu pc, ¿por qué no te lo llevas a casa?

La verdad es que suena raro todo lo que dices, y sobre todo aún no has explicado cuál es la situación, murphi te preguntó "qué quieres hacer", y seguimos sin saber nada de si es un cyber-café, una sala de informática de un instituto, si estás en tu trabajo, o qué... En cualquier caso me parece claro que el pc no es tuyo.

Además parece que fueras perezoso para escribir, porque mira que fuiste tú quien abrió el tema y pareces incapaz de explicar algo en más de una línea. Por mi parte, y en espera de lo que puedas contarnos, el tema lo tengo muy claro.

saludos

18/12/2006, 15:35

Iniciado por El_Zorro

La verdad es que suena raro todo lo que dices, y sobre todo aún no has explicado cuál es la situación, murphi te preguntó "qué quieres hacer", y seguimos sin saber nada de si es un cyber-café, una sala de informática de un instituto, si estás en tu trabajo, o qué... En cualquier caso me parece claro que el pc no es tuyo.

Pues por eso mismo dudo. Si se está montando un cyber, vería normal proteger el PC principal en el que controlas los tiempos que está cada usuario en cada PC y controlas los gastos y beneficios del negocio (yo lo tendría separado en dos PCs, el primero conectado a la red y el segundo no).

De todas formas, si no se da una explicación coherente, supondré que se está "enganchado" a una red ajena por lo que procederé a cerrar el hilo.

18/12/2006, 16:01

me parece que ha dejado claro que tiene "su pc" (así lo llama) metido en "una red con muchos ordenadores más".

Dice textualmente "Me encuentro en una red LAN junto con muchos ordenadores más". No dice "tengo una red" ni "administro una red" ni nada parecido. Por tanto (por lógica y coherencia, diga lo que diga ahora) queda descartado que la totalidad de ordenadores sean suyos. Creo que la frase habla por si misma, y que es difícil encontrar más significado del que tiene

en fin, paciencia :wink:

18/12/2006, 17:59

Estoy en un piso con mi pc y mis compañeros con los suyos, en una red LAN. Habia oido hablar de los sniffers y de lo que se podia obtener con ellos, por lo que queria proteccion para mi pc, y que no sepan que hago, lo cual puede saberse con sniffers, o eso me han contado. Pero bueno, como no teneis ganas mas que de enredar el asunto, cojo la puerta y me marcho. Parece mentira que no queráis ayudar. Adios.

18/12/2006, 18:32

Iniciado por phoenix

Estoy en un piso con mi pc y mis compañeros con los suyos, en una red LAN. Habia oido hablar de los sniffers y de lo que se podia obtener con ellos, por lo que queria proteccion para mi pc, y que no sepan que hago, lo cual puede saberse con sniffers, o eso me han contado. Pero bueno, como no teneis ganas mas que de enredar el asunto, cojo la puerta y me marcho. Parece mentira que no queráis ayudar. Adios.

Eso ya parece más razonable.
Pues a ver. Lo primero de todo sería enterarse bien de si alguno de tus compañeros tiene idea de hacking o bien si sabe lo que es un sniffer y si tiene alguno en su posesión, porque protegerse para nada, es tontería. Si alguno ya se ha saltado algún sistema de seguridad o crees que puede hacerlo, para empezar instala en tu PC un firewall, para evitar que entren en tu PC. Lo segundo sería esperar a que te metieran el sniffer y luego "cepillártelo". Si el otro ve que te lo has cargado, probablemente se "acojone" y no lo vuelva a intentar. Todo depende de la persona.

El problema de los sniffers es que utilizar una herramienta para su detección antes de la entrada puede generar inconvenientes. Por ejemplo, podría detectar el router/switch/hub y dar un falso positivo.

P.D.: Quizá una solución sencilla fuera utilizar un proxy cifrado, es decir, que entre el proxy y tú hay una comunicación cifrada pero fuera de él no necesariamente, ya que dependerá del servidor al que reclames la información.

18/12/2006, 20:16

En primer lugar, yo no compartiría piso con gente de quien tanto desconfío. Porque entonces el cuidado que tienes que tener con el pc, tendrías que tenerlo en todo lo demás... y eso no es vida.

Segunda, no me creo nada. Tu explicación me parece una salida de pata de banco. Dijiste textualmente que te encontrabas en una red lan JUNTO CON MUCHOS ORDENADORES MÁS. No, si ahora será que compartes piso con 15 tíos, y todos venían con su pc debajo del brazo. Y habéis montado una red cojonuda desde la cocina, pasando por la despensa, y a través de las múltiples habitaciones... Vamos, que hay que tener imaginación, y ganas de querer tomarnos por tontos.

saludos

18/12/2006, 21:18

Iniciado por txakurra

Iniciado por phoenix

Estoy en un piso con mi pc y mis compañeros con los suyos, en una red LAN. Habia oido hablar de los sniffers y de lo que se podia obtener con ellos, por lo que queria proteccion para mi pc, y que no sepan que hago, lo cual puede saberse con sniffers, o eso me han contado. Pero bueno, como no teneis ganas mas que de enredar el asunto, cojo la puerta y me marcho. Parece mentira que no queráis ayudar. Adios.

Eso ya parece más razonable.
Pues a ver. Lo primero de todo sería enterarse bien de si alguno de tus compañeros tiene idea de hacking o bien si sabe lo que es un sniffer y si tiene alguno en su posesión, porque protegerse para nada, es tontería. Si alguno ya se ha saltado algún sistema de seguridad o crees que puede hacerlo, para empezar instala en tu PC un firewall, para evitar que entren en tu PC. Lo segundo sería esperar a que te metieran el sniffer y luego "cepillártelo". Si el otro ve que te lo has cargado, probablemente se "acojone" y no lo vuelva a intentar. Todo depende de la persona.

El problema de los sniffers es que utilizar una herramienta para su detección antes de la entrada puede generar inconvenientes. Por ejemplo, podría detectar el router/switch/hub y dar un falso positivo.

P.D.: Quizá una solución sencilla fuera utilizar un proxy cifrado, es decir, que entre el proxy y tú hay una comunicación cifrada pero fuera de él no necesariamente, ya que dependerá del servidor al que reclames la información.

Ok. muchas gracias por la info, me pondre un firewall aver que tal. un saludo.

18/12/2006, 23:42

Yo toi con la mosca detras de la pella,como el_zorro.....

Uno no pregunta como saltarse sniffers asi por la cara.....

No sé,a ver si nos aclara algo...Porque MUCHOS PCS no son los compas de piso.....

Salu2

19/12/2006, 00:02

El ethereal es un sniffer??

El Cain es un sniffer....el ethereal es un analizador de tramas

19/12/2006, 00:05

No sé si hay solución en una LAN contra los sniffers.

Los que hacen básicamente es "meterse" entre el router y tu PC, envenenar y "engañar" al PC y al router....pillar toda la info, vaya cifrada o no, y se la carga.

Con el cain puedes pillar claves de todo tipo, certificados digitales, etc, etc.

Puedo informarme si hay alguna manera de evitar a esos "intrusos".

19/12/2006, 00:40

ok!! muchas gracias por tu explicación!!

asunto zanjado, la suite de zone alarm me protegera el pc.

saludos!!

19/12/2006, 11:56

Buenas,

no quisiera molestar, pero no te sirve de nada un firewall contra un sniffer. Es decir, con un sniffer podrán capturar el contenido de paquetes sin cifrar (entre tu firewall y el router), como un correo electrónico, y podrán capturar igualmente, aunque cifrado, contraseñas y demás temas encriptados por SSL desde un navegador web. Es decir, que de lo único que te tendrías que preocupar es de los correos (si van sin cifrar), porque lo demás (temas de bancos y cualquier otro acceso mediante SSL 128bits o HTTPS) aunque lo pillen no pueden hacer nada con ello. Nunca he usado un sniffer, aunque me pica la curiosidad. A ver si tengo un ratillo y me monto un par de máquinas virtuales, una que envía el correo y otra que "esnifa", a ver si pilla algo...

Saludos.

19/12/2006, 15:33

Iniciado por pakor1

Buenas,

no quisiera molestar, pero no te sirve de nada un firewall contra un sniffer. Es decir, con un sniffer podrán capturar el contenido de paquetes sin cifrar (entre tu firewall y el router), como un correo electrónico, y podrán capturar igualmente, aunque cifrado, contraseñas y demás temas encriptados por SSL desde un navegador web. Es decir, que de lo único que te tendrías que preocupar es de los correos (si van sin cifrar), porque lo demás (temas de bancos y cualquier otro acceso mediante SSL 128bits o HTTPS) aunque lo pillen no pueden hacer nada con ello. Nunca he usado un sniffer, aunque me pica la curiosidad. A ver si tengo un ratillo y me monto un par de máquinas virtuales, una que envía el correo y otra que "esnifa", a ver si pilla algo...

Saludos.

El Kerio (firewall) detecta la presencia de sniffer como el Cain; de hecho muchos están empezando a usar otro indetectable como el Ettercap.

Aun así, es muuy difícil detectar un sniffer en la red.

19/12/2006, 16:26

Iniciado por Quetedigo

El Kerio (firewall) detecta la presencia de sniffer como el Cain; de hecho muchos están empezando a usar otro indetectable como el Ettercap.

Aun así, es muuy difícil detectar un sniffer en la red.

No lo sabía, lo probaré también, junto con otras herramientas de Solar Winds, que me ha picado la curiosidad.

Saludos!

19/12/2006, 16:55

Iniciado por El_Zorro

En primer lugar, yo no compartiría piso con gente de quien tanto desconfío. Porque entonces el cuidado que tienes que tener con el pc, tendrías que tenerlo en todo lo demás... y eso no es vida.

Segunda, no me creo nada. Tu explicación me parece una salida de pata de banco. Dijiste textualmente que te encontrabas en una red lan JUNTO CON MUCHOS ORDENADORES MÁS. No, si ahora será que compartes piso con 15 tíos, y todos venían con su pc debajo del brazo. Y habéis montado una red cojonuda desde la cocina, pasando por la despensa, y a través de las múltiples habitaciones... Vamos, que hay que tener imaginación, y ganas de querer tomarnos por tontos.

saludos

Es que no se especifica el nº de PCs. Si hay cuatro o cinco PCs en un piso, se podría considerar como muchos ordenadores si, por lo general hay 2 ó 3 como mucho. Es que todo depende de cómo se cuente. De todas formas, yo sigo con la duda, pero mientras no se diga nada en contra de la ley, no hay problema.

Iniciado por Murphi

No sé,a ver si nos aclara algo...Porque MUCHOS PCS no son los compas de piso.....

No voy a repetir lo dicho, pero igual es que lo hacen a la antigua. Tengo una profesora que de joven alquilaba todas las habitaciones de su piso (tenía 3 ó 4, sin contar en la que ella dormía). Los alquilantes para nada eran compañeros de piso. Aquello (según nos contó ella) funcionaba como un hotel.

27/12/2006, 17:08

Buenas...

Buscando sobre WDS he caido en este foro y he visto este hilo y las contestaciones ke se dan.

Lo primero un sniffer lo ke hace es pillar todos los paketes ke llegan a la tarjeta de red e indiscriminadamente los coge y los muestra... luego los decodifica para ke nosotros podamos entenderlo.

Contra esto no puedes hacer nada... securizar tus comunicaciones mediante cifrado y poco mas.

Yo he usado varios sniffers como el iris o el packetizer... no tienen nada de ilegal, nosotros lo hemos usado para controlar ke makina sacaba trafico por el puerto 25 hacia fuera de nuestras instalaciones, porque tenemos problemas con spam. Asi ke de ilegal poco, es otro herramienta mas para administradores de red. A parte esta persona esta preguntando como defenderse de ello, no como usarlo ke entonces si ke se podria acusarlo de algo.

Un saludo

27/12/2006, 17:11

Por cierto... si se puede hacer pero con un switch o hub especial... digamos ke el es el ke envia los paketes solo a su propietario. El problema ke esto es caro de cojones... tamos hablando de Cisco

Ya ke el otro dia tuvimos ke sniffear directamente desde este y no desde una makina... yo lo intente desde la mia y solo veia mis comunicaciones.

Un saludo

28/12/2006, 15:39

Iniciado por TwIsT

Por cierto... si se puede hacer pero con un switch o hub especial... digamos ke el es el ke envia los paketes solo a su propietario. El problema ke esto es caro de cojones... tamos hablando de Cisco

Ya ke el otro dia tuvimos ke sniffear directamente desde este y no desde una makina... yo lo intente desde la mia y solo veia mis comunicaciones.

Un saludo

Buenas,

¿Y con un switch normal, y no con un HUB como se suele hacer, aunque no sea Cisco, no valdría??

Saludos.

28/12/2006, 16:16

Tengo ke preguntar al tio de sistemas ke es el ke pillo esto... solo comentar ke el cacharrin costo en torno a los 3000€ o algo asi... (Me suena ke es un Cisco Catalyst... no se ke modelo en concreto)

Con un switch normal creo ke pasaria lo mismo...

Un saludo

28/12/2006, 16:44

A lo que os referís son a los Switchs gestionables, que son como los routers, se pueden configurar como nos dé la gana.

Los hay de varias calidades, según puertos y tal, pero desde 300 € podéis encontrar algunos modelos.

Por cierto, los HUBs ya no se usan; de echo, es muy difícil encontrar en el mercado HUBs.

Saludos!!

28/12/2006, 17:14

Iniciado por Quetedigo

A lo que os referís son a los Switchs gestionables, que son como los routers, se pueden configurar como nos dé la gana.

Los hay de varias calidades, según puertos y tal, pero desde 300 € podéis encontrar algunos modelos.

Imagino ke sera eso... ahora el de sistemas no esta por aki y no puedo concretar, ya le preguntare.

Lo unico ke gastarse 300 euros para evadir un sniffer... xDDD
Seria estupido pensar ke una persona va a poner un sniffer pq tu mismo puedes poner un sniffer y hacer lo mismo ke el... a parte luego para procesar esa informacion y sacar algo en claro... tela!!!

Iniciado por Quetedigo

Por cierto, los HUBs ya no se usan; de echo, es muy difícil encontrar en el mercado HUBs.

Cuando probe algun ke otro sniffer a modo de pruebas existian los hubs toavia... me traian de cabeza pq daban bastantes probemas de colisiones.