Quiero sniffear 24/7, pero ¿cómo?

Iniciado por тαптяα, 14 Junio 2015, 10:58 AM

0 Miembros y 1 Visitante están viendo este tema.

тαптяα

Buenas a todos,

el título es claro, quiero una manera de estar monitorizando mi red, durante todo momento todos los dias, cual es la mejor manera de realizar esto?



Muchas gracias,

Saludos

Gambinoh

A ver, solo he leído el título, pero creo que no va a ser bueno para tu salud ni para tu economía, esnifar 24/7 puede acabar jodiendote el tabique. Lo se, soy muy gracioso... xD


тαптяα

Cita de: Gambinoh en 14 Junio 2015, 12:42 PM
A ver, solo he leído el título, pero creo que no va a ser bueno para tu salud ni para tu economía, esnifar 24/7 puede acabar jodiendote el tabique. Lo se, soy muy gracioso... xD


Bromas a parte :xD

Mi idea, es tener una red, que estará bajo vigilancia mediante un ordenador encendido, o algo como una Raspberry/Arduino + Shield internet, que este monitorizando sin parar la red

también puede ser un pc, pero la idea es que tampoco quiero que consuma mucha electricidad

Saludos

ElP4nd4N3gro

Podría hacerse, solo tienes que configurar bien el ataque, sobre todo para no generar mucha suciedad en la red, q lo hará, y eso te dejará un red lenta
Como el baile entre caronte y plutón

тαптяα

Software? Hardware?

¿Qué me recomiendas?

kub0x

Cita de: тαптяα en 14 Junio 2015, 15:27 PM
Software? Hardware?

¿Qué me recomiendas?

Lo suyo sería instalar un componente en el router para que registre y filtre el tráfico entrante/saliente de tu red y ya ahí lo logeas en una DB en tu máquina. Eso o envenenar a sabiendas a los equipos a monitorear para que redirijan el tráfico a tu máquina.

Existe hardware que actua como DPI (Deep Packet Inspector) pero seguro buscas algo rápido y gratis.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


ElP4nd4N3gro

si, podrías poner un proxy delante del router, configurar equipos para q pasaran por ahi y de alguna forma registrar las peticiones dns o bueno lo que quieras guardar
Como el baile entre caronte y plutón

тαптяα

Muchas gracias a ambos, creo que me decantaré por un servidor proxy que guarde las peticiones, investigaré a partir de aquí.

Muchas gracias de nuevo

Saludos

ameise_1987

Como se encuentra construida tu red ?, lo más fácil seria configurar uno de tus equipos controlados como puerta de enlace, para que todo el tráfico que va hacia afuera pase por ahí y éste reenviarlo, en linux lo hacen con IPTABLES y eso es todo.

el resto es

tcpdump -iINTERFACE -p -w Todo_el_Trafico

después para analizar el tráfico, más de lo mismo.

Ahora si vas a experimentar, te recomiendo que juegues con SNORT y practiques con BPF.

Literatura recomendada : Packt.Network.Analysis.using.Wireshark.Cookbook
firma retirada por insultar/cachondearse de (anelkaos) del staff.

тαптяα

Cita de: ameise_1987 en 15 Junio 2015, 04:37 AM
Como se encuentra construida tu red ?, lo más fácil seria configurar uno de tus equipos controlados como puerta de enlace, para que todo el tráfico que va hacia afuera pase por ahí y éste reenviarlo, en linux lo hacen con IPTABLES y eso es todo.

el resto es

tcpdump -iINTERFACE -p -w Todo_el_Trafico

después para analizar el tráfico, más de lo mismo.

Ahora si vas a experimentar, te recomiendo que juegues con SNORT y practiques con BPF.

Literatura recomendada : Packt.Network.Analysis.using.Wireshark.Cookbook
Muchísimas gracias