Seguridad Wireless - Wifi

Sistemas operativos => Zona Windows => Mensaje iniciado por: spanslus9mm en 19-11-2008, 17:30 (Miércoles)

Título: Detección de host en modo promiscuo en nuestra red [Seguridad]
Publicado por: spanslus9mm en 19-11-2008, 17:30 (Miércoles)

Buenas.

He estado probando una herramienta que puede ser interesante. Es de microsoft, se llama PromqryUI 1.0 y se puede descargar de aquí:

http://www.microsoft.com/downloads/details.aspx?FamilyId=1A10D27A-4AA5-4E96-9645-AA121053E083&displaylang=en

Básicamente permite seleccionar un host o un rango de ellos. Posteriormente hace un escaneo y nos dice si alguno de ellos está trabajando en modo promiscuo, por lo que es potencialmente peligroso para nosotros.

Una imagen vale más que mil palabras:
(http://img240.imageshack.us/img240/5018/antisnifferum4.jpg)

NOTA: No detecta a equipos en  modo monitor (sniffando con el airodump-ng por ejemplo). Solo detecta equipos que estén sniffando la red y que esten asociados a ella (osease modo promiscuo).

A ver que os parece.

Saludos ;)

Título: Re: Detección de host en modo promiscuo en nuestra red [Seguridad]
Publicado por: maseda_xx en 19-11-2008, 18:05 (Miércoles)

Ummm, no conocía esta herramienta, sabía de algún otro como el Xarp, pero de pago. Y encima no me funciona del todo bien, si una vez alguien sniffa algo te lo detecta, pero después ya te está saltanto todo el rato la alarma haya o no haya nadie sniffando.

A  ver si este funciona mejor...

Saludos!

Título: Re: Detección de host en modo promiscuo en nuestra red [Seguridad]
Publicado por: maseda_xx en 19-11-2008, 18:48 (Miércoles)

Es necesaria también la instalación del .net framework version 1.1:

http://www.microsoft.com/downloads/details.aspx?FamilyId=262D25E3-F589-4842-8157-034D1E7CF3A3&displaylang=es (http://www.microsoft.com/downloads/details.aspx?FamilyId=262D25E3-F589-4842-8157-034D1E7CF3A3&displaylang=es)

En vista hay que ejecutarlo en modo administrador para que funcione. Lo que le veo es que es bastante lento si quieres escanear un rango de ip´s.

Por lo demás todo ok. Sencillo y simple.

Saludos!

Título: Re: Detección de host en modo promiscuo en nuestra red [Seguridad]
Publicado por: Kozaki666 en 20-11-2008, 01:23 (Jueves)

Cita de: spanslus9mm en 19-11-2008, 17:30 (Miércoles)

NOTA: No detecta a equipos en  modo monitor (sniffando con el airodump-ng por ejemplo). Solo detecta equipos que estén sniffando la red y que esten asociados a ella (osease modo promiscuo).

Ni a sistemas no-win, y tengo que probar (no es lo mío, pero bueno) si detecta un win convenientemente "tuneado"... ;)

Así, a primera vista, empieza haciendo llamadas al servidor RPC del objetivo (si "lo hay"  ;)) para que "le cuente su vida"  ;D.

Título: Re: Detección de host en modo promiscuo en nuestra red [Seguridad]
Publicado por: jar229 en 20-11-2008, 10:33 (Jueves)

Interesante, habrá que probarlo  ;)