+ Responder ao Tópico



  1. #1
    Pessoal o Snort informa que minha ethX entrou em modo promiscuo que diabos eh isso ?

    e O nessus deve ficar escutando uma porta constantemente ou ele apenas eh executado para detecão de vunerabilidades da máquina ?

    []´Skill

  2. #2
    fcpn
    o nessus, pelo que sei e testei, somente verifica vulnerabilidades da sua maquina, nao fica rodando constantemente nao...

    agora sobre o snort... nao sei informar nao... <IMG SRC="images/forum/icons/icon_cool.gif">



  3. O SNORT é um aplicativo que habilita a placa de rede do computador onde foi configurado, para modo promíscuo, ou seja, permite que todos os pacotes que trafegam pelo segmento de rede daquela máquina sejam capturados.

    snort -[opções] <filtros>

    -p (Desliga o modo promiscuo)

  4. Bom vou explicar do jeito mais simples, voce tem um hub e uma rede de computadores, um hub passa pacotes no segmento por broadcast (ou seja manda para todas as portas) entao desse modo todos os computadores podem ver os pacotes que foram enviados, entretanto computadores sao bonzinhos e so "leem" o que eh da conta deles, se nao for eles descartam simplesmente, entretanto eles podem ser tomar maus.. muito maus... que eh quando voce poem uma NIC em modo promiscuo, tudo o que passar no segmento ela captura inclusive os pacotes nao sao para ela e que nao tem nada haver.

    Entao quando voce liga o snort, digamos que em modo sniffer, ele comeca a xeretar tudo, se voce nao quiser q ele xerete tudo use o que pitsa falou, deste modo ele so "xereta" o que vem para ele.

    Agora quanto ao nessus, ele prescisa de um servidor (nessusd) que fica rodando esperando conexoes dos clientes (nessus. nessuswx), dai entao esses frontends dirao ao servidor nessus quais e para onde os ataques ("verificacoes&quot<IMG SRC="images/forum/icons/icon_wink.gif"> devem ser lancadas.







Tópicos Similares

  1. duvida sobre snort+guardian
    Por jotacekm no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-01-2006, 07:23
  2. Duvida sobre alerta do nessus?
    Por Hacinn no fórum Segurança
    Respostas: 9
    Último Post: 19-06-2004, 05:47
  3. Material sobre falso positivo do Snort?
    Por Hacinn no fórum Segurança
    Respostas: 1
    Último Post: 18-12-2003, 10:09
  4. Mais inf sobre swat
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-06-2002, 13:51
  5. Sobre PPPoE
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-04-2002, 20:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L