Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Afim de resolver problemas com SNIFFER na rede é possível implementar regras no firewall para fazer Knock?
    Com knock seu servidor de ssh fica sempre fechado para o mundo, quando bater na porta certa ele executa a regra de firewall que abre a porta somente para seu IP.
    Quais portas um programa sniffer escuta? elas podem ser direcionadas para uma porta isolada onde não vão obter informação alguma como mac e ip dos clientes por exemplo?
    Última edição por ceusbar; 02-08-2008 às 19:31.

  2. Sniffer nao ataca, sniffer escuta...



  3. eu sei......onde tá errado??/

    tem alguma solução???

  4. Olá!

    Colega um sniffer não tem uma porta determinada para ele escutar, ele tem filtros para que se você precisar escutar uma determinada porta, ou ip, ou grupo, ou protocolo,ou qualquer outra coisa que você precise escanear em uma conexão.

    Um sniffer dentro de uma rede é um perigo, pois facilmente pode capturar informações importantes de seus clientes, mas, para que um sniffer trabalhe a pessoa que está utilizando ele tem que estar conectado em sua rede, o que torna a tarefa fácil clonando apenas um MAC.

    Não é preciso que a pessoa esteja com a mesma faixa de ip's de sua rede para que consiga escanear, basta apenas estar conectado, se sua rede for por DHCP é mais fácil ainda para quem ataca, se estiver com ip fixo, é só configurar um ip fixo qualquer que mesmo seu MK não aceitando a faixa de ip's selecionada ele mesmo assim conseguirá escanear.

    O que você pode fazer é na saída dos dados para seus ap's é colocar um Switch , isso já serveria de alguma proteção em sua rede contra os sniffers, outra coisa é cortar o trafego de net-bios, ele facilmente identifica o trafego de net-bios gerado pelo windows nas maquinas de seus clientes, mostrando assim com facilidade a faixa e range de ip's que você usa.

    Resumindo, para uma pessoa que saiba utilizar corretamente um sniffer fica muito difícil dete-lo, por que é uma ferramenta poderosíssima em uma rede, tendo acesso a todo trafego gerado em sua rede, existem sniffer's que tem uma capacidade até de desencriptar dados de conexão https por exemplo, onde pode-se com facilidade capturar as senhas de orkut e msn.

    Existem também sniffer's próprios para determinada situação, como por exemplo (só para escanear o menssenger), estou te explicando dessa forma para que você conheça as possibilidades de atacar uma rede que um sniffer tem, a maioria dos sniffer's (free) são detectados como vírus pelos anti-vírus, mas tem os pagos que o pessoal consegue o crack com facilidade como por exemplo o IRIS.

    Espero ter ajudado a você e outros mais nessa explicação sobre sniffer's.

    Se a leitura foi útil, um agradecimento por favor.



  5. Sim mo MK tbm e possivel fazer o chamado Knock


    ___________________________________ ___________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - roller1nline@hotmail.com

    Rafael G.T.






Tópicos Similares

  1. skydrive no mikrotik, sera possivel???
    Por mandrak66 no fórum Redes
    Respostas: 2
    Último Post: 01-11-2012, 21:48
  2. Respostas: 9
    Último Post: 07-02-2012, 07:54
  3. Instalar My SQL no Mikrotik é possível ?
    Por F4RR3L no fórum Redes
    Respostas: 3
    Último Post: 24-03-2008, 06:46
  4. É possivel 3g no mikrotik como AP ?
    Por cristianoduarte no fórum Redes
    Respostas: 4
    Último Post: 20-12-2007, 21:16
  5. Respostas: 4
    Último Post: 01-08-2007, 08:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L