Evitar sniffers, especialmente Cain

Iniciado por chocola, 17 Octubre 2011, 17:32 PM

0 Miembros y 1 Visitante están viendo este tema.

chocola

Hola tengo un ordenador conectado a una red local, y unos de mis compañeros mi esta esnifando todas a contraseñas con el programa Cain.

Entonces pregunto como podría evitar dicha situación ?
Hay alguna manera de saber por lo menos que me esta esnifando ? algún programa que me lanze algún aviso ?


PD: publique esta misma pregunta en la sección hacking avanzado y me lo han eliminado, en dicho tema me habían recomendado el Patriot_NG que en el ordenador de mi casa funciona de maravilla pero en el otro no me avisa de los cambios de la tabla arp y me siguen esnifando, alguien sabe por que ? instale la misma versión en los dos ordenadores y la misma configuración, no lo entiendo.

Por favor no borrarme el tema que me estoy desesperando ademas de que el que me borro el tema no me dijo la razón por la cual lo hizo, no se que hice.

Gracias con antelación

MauroMasciar

Cita de: chocola en 17 Octubre 2011, 17:32 PM
Hola tengo un ordenador en mi trabajo conectado a una red local, y unos de mis compañeros mi esta esnifando todas a contraseñas con el programa Cain.

En el trabajo? Y ese ordenador es propiedad del trabajo/empresa/negocio/etc ?
Pues denuncialo a tu jefe.... Antes de que vos hagas algo y el te culpe a vos... Y se ponga peor...
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

T0rete

@chocola, el mensaje anterior probablemente te lo borraron por publicarlo en ese foro y no en el de seguridad o en el de redes.

El Patriot de SBD, como otros IDS, no van a evitar el snifado, solo te avisan. Y muchas veces avisan cuando ya se ha producido el snifado. Dependiendo de la red y del router a veces se puede ver una interfaz en modo promiscuo (snifando y haciendo spoofing) y otras no. Creo que tu método elegido para evitar la captura de contraseñas no es el correcto. Navegar por https sería una buena idea a parte de partirle la cara a tu compañero (para entender esto hay que haberse leído el mensaje anterior que está en la papelera :xD )


@MauroMasciar, la preguntas tómatelas como si fueran problemas de matemáticas, no importa el realismo puro del enunciado, lo que importa es el problema y como resolverlo. Por ejemplo, este usuario en el mensaje anterior dijo que el que le snifaba era su compañero de universidad. No importa donde ni como, lo importante es el problema en si.

chocola

#3
Cita de: 0'0 en 17 Octubre 2011, 18:54 PM

El Patriot de SBD, como otros IDS, no van a evitar el snifado, solo te avisan. Y muchas veces avisan cuando ya se ha producido el snifado. Dependiendo de la red y del router a veces se puede ver una interfaz en modo promiscuo (snifando y haciendo spoofing) y otras no. Creo que tu método elegido para evitar la captura de contraseñas no es el correcto

En el ordenador de mi casa me avisa de que va a cambiar la MAC  del router por una nueva, yo le digo que no y problema resuelto, el problema es en la uni ahi es donde no me avisa.

Conoces a algún programa que me avise cuando intentan cambiar la tabla arp que no sea  Patriot_NG?
Lo que yo busco es un programa que me avise cuando me están esnifando o que me protege contra eso, por lo menos si no lo evita que me avise.

Cita de: 0'0 en 17 Octubre 2011, 18:54 PM

@MauroMasciar, la preguntas tómatelas como si fueran problemas de matemáticas, no importa el realismo puro del enunciado, lo que importa es el problema y como resolverlo.

Si gracias por entenderme pero puse en este tema que es del trabajo para que no me lo volvieran a borrar otra vez , por publicar el mismo tema dos veces.

Citarpara entender esto hay que haberse leído el mensaje anterior que está en la papelera
Aver si algún de los moderadores lo restaura.


madpitbull_99

Acabo de restaurarlo en el subforo de Redes: Ayuda mi atacan con el Cain.

No sé porque lo habrán borrado.




«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

chocola

Cita de: madpitbull_99 en 17 Octubre 2011, 20:46 PM
Acabo de restaurarlo en el subforo de Redes: Ayuda mi atacan con el Cain.

No sé porque lo habrán borrado.

Muchas gracias, sabes como se soluciona el problema que estoy teniendo con el Patriot_ng ?