Detectando sniffers

Publicado por Mauricio D. de Souza em 05/01/2004

[ Hits: 11.497 ]

Blog: http://www.clubylinux.org

0 0

Denuncie Favoritos Indicar Impressora

Detectando sniffers

Bom galera, hoje vou colocar uma pequena dica para saber se há sniffers na sua maquina/rede ;)

Título: Detectando sniffers
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: mhd@parauapebas.pa.gov.br, mhd@cksonline.net
icq# 169166236
rc #Cluby@Linux [na rede: irc.slackware.org.br]

Verifique se existe algum sniffer rodando na sua máquina, para isso use o comando a baixo:

# ifconfig

Verifique se o resultado se encaixa com o indicado abaixo:

eth0           Link  encap:Ethernet       Hwaddr
52:54:05:F3:95:01
inet  addr:10.0.0.1   Bcast:10.0.   ...
UP  BROADCAST  RUNNING   MULTICAST  MTU:1500    ...

Uma máquina com um sniffer rodando apresentaria a informação "UP BROADCAST RUNNING PROMISC MULTICAST" como a seguir:

eth0           Link  encap:Ethernet       Hwaddr
52:54:05:F3:95:01
                       inet  addr:10.0.0.1
Bcast:10.0.   ...
UP  BROADCAST  RUNNING   PROMISC   MULTICAST...

Isto, caso o comando ifconfig não tenha sido adulterado.

Falou Galera, um abraço.

GnU-Linux

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

"Macete" para autenticar com pam_auth

Descobrindo informações variadas do alvo pelo BackTrack 4

Auditando com Snoopy

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

SSH - Hardening no arquivo .conf

Comentários

[1] Comentário enviado por JuNiOx em 05/01/2004 - 04:49h

ae, o que você recomenda fazer quando se encontra um sniffer rodando na sua rede?

obrigado

0 0