Informção Sobre Snort e Nessus

Pessoal o Snort informa que minha ethX entrou em modo promiscuo que diabos eh isso ?

e O nessus deve ficar escutando uma porta constantemente ou ele apenas eh executado para detecão de vunerabilidades da máquina ?

[]´Skill

[fcpn]

o nessus, pelo que sei e testei, somente verifica vulnerabilidades da sua maquina, nao fica rodando constantemente nao...

agora sobre o snort... nao sei informar nao... <IMG SRC="images/forum/icons/icon_cool.gif">

[PiTsA]

O SNORT é um aplicativo que habilita a placa de rede do computador onde foi configurado, para modo promíscuo, ou seja, permite que todos os pacotes que trafegam pelo segmento de rede daquela máquina sejam capturados.

snort -[opções] <filtros>

-p (Desliga o modo promiscuo)

[mistymst]

Bom vou explicar do jeito mais simples, voce tem um hub e uma rede de computadores, um hub passa pacotes no segmento por broadcast (ou seja manda para todas as portas) entao desse modo todos os computadores podem ver os pacotes que foram enviados, entretanto computadores sao bonzinhos e so "leem" o que eh da conta deles, se nao for eles descartam simplesmente, entretanto eles podem ser tomar maus.. muito maus... que eh quando voce poem uma NIC em modo promiscuo, tudo o que passar no segmento ela captura inclusive os pacotes nao sao para ela e que nao tem nada haver.

Entao quando voce liga o snort, digamos que em modo sniffer, ele comeca a xeretar tudo, se voce nao quiser q ele xerete tudo use o que pitsa falou, deste modo ele so "xereta" o que vem para ele.

Agora quanto ao nessus, ele prescisa de um servidor (nessusd) que fica rodando esperando conexoes dos clientes (nessus. nessuswx), dai entao esses frontends dirao ao servidor nessus quais e para onde os ataques ("verificacoes&quot<IMG SRC="images/forum/icons/icon_wink.gif"> devem ser lancadas.