Sniffer en la red

Forums: 

Hola, he detectado un programa en la computadora de un usuario de mi red que sirve para sniffer usuarios y contraseñas y el usuario en cuestión lo ha estado usando, ya lo reporté a mis superiores y necesitan saber de que forma podemos bloquear este tipo de ataques dentro de nuestra red para que en un futuro no nos vuelvan a agarrar movidos.

gracias de antemano por la ayuda que puedan brindarme.

Un sniffer es un analizador

Un sniffer es un analizador de paquetes que viajan por la red, pero dependiendo del medio que use la tuya en lo personal creo que es casi imposible que el usuario al cual te refieres pueda decifrar que es lo que recibe o envía cada estación de tu red.

Ahora que si el medio de tu red está compuesta por hubs entonces ahí la cosa cambia pues el sniffer al estar activo puede recibir todo lo que envían y reciben las estaciones de tu red, además que si el usuario tiene un conocimiento avanzado sobre redes entonces podrá decifrar claves, etc.

Recomendación si haces algún tipo de autenticación en tu lan, pues hazlo con métodos seguros, usa TLS, si tienes máquinas linux usa ssh, para nada hagas telnet.

Saludos,

suttilhaka te equivoaste

Imagen de juanmi

Pues eso que te equivocaste, en una LAN switheada se puede hacer perfectamente un sniffer de todas las sesiones que habras el tipo en cuestion y es de lo más fácil de hacer. Se utiliza la tecnica arpspoofing y el ataque man in the middle. Con la siguiente herramienta descargable desde cualquier repositorio de debian o ubuntu podras hacer las pruebas que quieras, prueba si quieres a meter contraseñas en la web y veras que clarito se ve ;-)

La palicacion es ettercap

Saludos.

Hola, Gracias por sus

Hola, Gracias por sus consejos, ya lo resolvi con el firewall del antivirus el cual llevaba un registro de los ataques que no habia descubierto.

Y de hecho si se puede sniffear una red LAN con switch ya que de hecho la que administro lo es y estubo bajo ese ataque por parte de un usuario de la misma.

nuevamente muchas gracias por sus aportes.