Seguridad Wireless - Wifi
Sistemas operativos => Zona Windows => Mensaje iniciado por: spanslus9mm en 19-11-2008, 17:30 (Miércoles)
-
Buenas.
He estado probando una herramienta que puede ser interesante. Es de microsoft, se llama PromqryUI 1.0 y se puede descargar de aquí:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1A10D27A-4AA5-4E96-9645-AA121053E083&displaylang=en
Básicamente permite seleccionar un host o un rango de ellos. Posteriormente hace un escaneo y nos dice si alguno de ellos está trabajando en modo promiscuo, por lo que es potencialmente peligroso para nosotros.
Una imagen vale más que mil palabras:
(http://img240.imageshack.us/img240/5018/antisnifferum4.jpg)
NOTA: No detecta a equipos en modo monitor (sniffando con el airodump-ng por ejemplo). Solo detecta equipos que estén sniffando la red y que esten asociados a ella (osease modo promiscuo).
A ver que os parece.
Saludos ;)
-
Ummm, no conocía esta herramienta, sabía de algún otro como el Xarp, pero de pago. Y encima no me funciona del todo bien, si una vez alguien sniffa algo te lo detecta, pero después ya te está saltanto todo el rato la alarma haya o no haya nadie sniffando.
A ver si este funciona mejor...
Saludos!
-
Es necesaria también la instalación del .net framework version 1.1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=262D25E3-F589-4842-8157-034D1E7CF3A3&displaylang=es (http://www.microsoft.com/downloads/details.aspx?FamilyId=262D25E3-F589-4842-8157-034D1E7CF3A3&displaylang=es)
En vista hay que ejecutarlo en modo administrador para que funcione. Lo que le veo es que es bastante lento si quieres escanear un rango de ip´s.
Por lo demás todo ok. Sencillo y simple.
Saludos!
-
NOTA: No detecta a equipos en modo monitor (sniffando con el airodump-ng por ejemplo). Solo detecta equipos que estén sniffando la red y que esten asociados a ella (osease modo promiscuo).
Ni a sistemas no-win, y tengo que probar (no es lo mío, pero bueno) si detecta un win convenientemente "tuneado"... ;)
Así, a primera vista, empieza haciendo llamadas al servidor RPC del objetivo (si "lo hay" ;)) para que "le cuente su vida" ;D.
-
Interesante, habrá que probarlo ;)