Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13

    Padrão Re: sniffer

    Citação Postado originalmente por The-shadow
    Citação Postado originalmente por dougfunny
    ola, caros amigos, mtas sugestoes boas, tb acho q vc poderia colocar um anti-snifer na sua rede, para protecao, algo como o portsentry ou o snort, isso resolveria tb seu problema.
    Conste-se que o snort é um sniffer
    sim.. é verdade.. reparem que ele funciona com o ethx em modo promiscuo
    embora seja um sniffer "bom" da fita :P
    Shadow,

    Realmente tanto o Snort quanto o nTop e outros do gênero são sniffer em modo promiscuo.

    Agora o Snort, que têm um padrão de bloqueio, irá ver todo o tráfego que chega na eth0 mas não poderá impedir que o cliente1 e o cliente2 ligados ao mesmo hub/switch naquela interface fiquem bloqueados para alguma coisa a não ser que tenha que passar por ele.

    As comunicações dos sniffers do cliente1 nunca seria bloqueadas por um servidor gateway nessa rede a não ser que os clientes usem túneis IP até o servidor (o que não é o caso).

    Att,

    Nataniel Klug

  2. #14

    Padrão Problema com sniffer de rede Wireless

    Sim colega.. eu sei... o snort tem função de IDS e nao de anti-sniffer..
    de qq modo um sniffer é sp um problema para todos os administradores.. ainda hoje n consegui arranjar um metodo para evitar sniffers em redes locais.. sem ter de recorrer ao uso de VPN's =/

    de qq modo, visto que em redes wireless qq um pode sniffar o trafego.. o meslhor mm é recorrer a uma VPN...
    no key, no sniff

    Um abraço[]



  3. #15

    Padrão Problema com sniffer de rede Wireless

    Citação Postado originalmente por The-shadow
    Sim colega.. eu sei... o snort tem função de IDS e nao de anti-sniffer..
    de qq modo um sniffer é sp um problema para todos os administradores.. ainda hoje n consegui arranjar um metodo para evitar sniffers em redes locais.. sem ter de recorrer ao uso de VPN's =/

    de qq modo, visto que em redes wireless qq um pode sniffar o trafego.. o meslhor mm é recorrer a uma VPN...
    no key, no sniff

    Um abraço[]
    Exato... PPPoE na veia... hahahahaha

    Att,

    Nataniel Klug

  4. #16
    antoniobrandao
    Visitante

    Padrão Problema com sniffer de rede Wireless

    Prezados,


    Em relação 'a detecção dos sniffers, realmente é dificil fazer. Existem algumas técnicas por exemlo observar (sniffar) consultas DNS reverso à hosts que vc acessa (alguns sniffers resolvem os nomes de maquinas).
    Porém, um sniffer completamente passivo não é detectável.

    Minhas duvidas:

    1. Caso ligue a opção "client isolation" presente em alguns APs não resolveria o problema?

    2. A segmentação da rede, evitando ligar, por exemplo, 3 Aps/Setoriais em um switch e/ou hub e sim numa máquina com 3 placas de redes em suberede diferentes já diminui o tráfego que o sniffer tem acesso. Ele acessaria apenas o segmento onde ele está e ainda aumentaria muito a performance da rede, estou certo?

    []s

    Antonio Brandao



  5. #17
    SysRq
    Visitante

    Padrão Problema com sniffer de rede Wireless

    Antonio,

    Os sniffers são detectaveis, mesmo os passivos. Existe um pruduto comercial o antisniff e tambem um projeto GPL em http://sniffdet.sourceforge.net/.
    A técnica de analise de latencia dos hosts é a mais eficiente e portanto a que dá melhores resultados.

    Sobre suas dúvidas, no caso 1 os pacotes continuam sendo enviados em um meio físico aberto (o ar) ao qual todos tem acesso, portanto não impe
    de o uso de sniffers.
    No caso 2, se o sniffer está fixo realmente diminui um pouco a exposição, mas se ele está em um notebook...
    E no seu exemplo, o uso de um roteador ao invés de um hub com certeza melhora bastante o desempenho.

    []'s

  6. #18
    Claudio vaqueiro
    Visitante

    Padrão Problema com sniffer de rede Wireless

    Po cara usa uma vpn ou ou pppoe e resolve tua bronca,dep[ois vc pensa com mais calma !!!!