Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Anti Sniffers

    Cargado por

    Edwin Vasquez
    57 vistas14 páginas
    Este documento describe Antisniff, una herramienta de seguridad que detecta computadoras en modo promiscuo para monitorear todo el tráfico de red. Antisniff realiza pruebas no intrusivas como comprobar el sistema operativo, DNS y latencia en red para determinar si una computadora está "sniffiando" paquetes. Esto permite a los administradores detectar remotamente computadoras comprometidas, independientemente del sistema operativo. Se recomienda ejecutar Antisniff con frecuencia para mantener la seguridad de la red.

    Descripción original:

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe Antisniff, una herramienta de seguridad que detecta computadoras en modo promiscuo para monitorear todo el tráfico de red. Antisniff realiza pruebas no intrusivas como comprobar el sistema operativo, DNS y latencia en red para determinar si una computadora está "sniffiando" paquetes. Esto permite a los administradores detectar remotamente computadoras comprometidas, independientemente del sistema operativo. Se recomienda ejecutar Antisniff con frecuencia para mantener la seguridad de la red.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    57 vistas14 páginas

    Anti Sniffers

    Cargado por

    Edwin Vasquez
    Este documento describe Antisniff, una herramienta de seguridad que detecta computadoras en modo promiscuo para monitorear todo el tráfico de red. Antisniff realiza pruebas no intrusivas como comprobar el sistema operativo, DNS y latencia en red para determinar si una computadora está "sniffiando" paquetes. Esto permite a los administradores detectar remotamente computadoras comprometidas, independientemente del sistema operativo. Se recomienda ejecutar Antisniff con frecuencia para mantener la seguridad de la red.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 14

    CONOCIMIENTO Y EMPRENDIMIENTO PARA TODOS LOS COLOMBIANOS

    ESPECIALIZACION TECNOLOGICA EN SEGURIDAD DE REDES

    CONOCIMIENTO Y EMPRENDIMIENTO PARA TODOS LOS COLOMBIANOS

    ANTISNIFFERS

    QUE ES UN ANTISNIFF?
    ANTISNIFF ES UNA NUEVA CLASE DE HERRAMIENTA DE MONITOREO DE SEGURIDAD PROACTIVO. TIENE LA HABILIDAD DE EXPLORAR REDES Y DETECTAR SI ALGUNA COMPUTADORA SE ENCUENTRA EN MODO PROMISCUO.

    CMO TRABAJA UN SNIFFER?


    CUANDO UN ATACANTE COMPROMETE SATISFACTORIAMENTE UNA COMPUTADORA, INSTALA LO QUE SE CONOCE COMO UN SNIFFER, UNA HERRAMIENTA QUE PONE A LA COMPUTADORA EN MODO PROMISCUO, PERMITIENDOLE MONITOREAR Y GRABAR TODAS LAS COMUNICACIONES DE LA RED. ANTES DE QUE ESTA HERRAMIENTA EXISTIERA ERA IMPOSIBLE PARA LOS ADMINISTRADORES DE REDES EL DETECTAR REMOTAMENTE SI LAS COMPUTADORAS ESTUVIERAN ESCUCHANDO TODAS LAS COMUNICACIONES DE RED.

    ANTISNIFF
    ANTISNIFF FUE DISEADO PARA DETECTAR MQUINAS COMPROMETIDAS CON PILAS DE IP QUE UN ATACANTE REMOTO PUDIERA UTILIZAR PARA SNIFFEAR EL TRFICO DE LA RED.

    ANTISNIFF
    ANTISNIFF TRABAJA CORRIENDO UN NMERO DE PRUEBAS NOINTRUSO QUE PUEDE DETERMINAR SI UNA COMPUTADORA SE ENCUENTRA ESCUCHANDO TOADAS LAS COMUNICACIONES DE LA RED. ANTISNIFF EJECUTA 3 CLASES DE PRUEBAS: PRUEBA DEL SISTEMA OPERATIVO PRUEBA DNS PRUEBA DE RED EN ESTADO LATENTE

    TODAS LAS PRUEBAS PUEDEN CORRER JUNTAS PARA BRINDAR UN ALTO GRADO DE SEGURIDAD ACERCA DE QUE SI UNA COMPUTADORA ESTA SNIFEANDO PAQUETES O NO. EL PROGRAMA CUENTA CON UNA INTERFAZ GRFICA QUE NOS PERMITE CONFIGURAR Y AGENDAR PRUEBAS DE RED, GENERAR REPORTES E INSTALAR ALARMAS

    BENEFICIO
    PROPORCIONAR A LOS ADMINISTRADORES Y A PROFESIONALES EN LA SEGURIDAD DE LA INFORMACON LA HABILIDAD DE DETECTAR REMOTAMENTE COMPUTADORAS QUE ESTAN SNIFEANDO PAQUETES INDEPENDIENTEMENTE DEL SISTEMA OPERATIVO .

    ANTISNIFF PUEDE SER DERROTADO?


    S, CUALQUIER COSA PUEDE SER DERROTADA. ACTUALMENTE LOS MTODOS PARA EVADIR UN ANTISNIFF SE ENCARGAN DE CREAR UNA INTERFAZ NO DIRECCIONABLE O EN LA LGICA QUE UTILIZA EL PROGRAMA DE MONITOREO DE REDES PROMISCUAS PARA DEJAR DE MONITOREAR LA RED CUANDO SE PRESENTEN SEALES DE QUE ALGUN ANTISNIFF SE ENCUENTRE CORRIENDO

    RECOMENDACIONES
    SE RECOMIENDA QUE ESTA HERRAMIENTA SE ENCUENTRE CORRIENDO CON LA MAYOR FRECUENCIA POSIBLE

    DETALLES TCNICOS
    ANTISNIFF REALIZA TRES TIPOS DE PUEBAS: (SISTEMA OPERATIVO, DNS, LATENCIA EN RED)
    ANTISNIFF ESTA DISEADO PARA TRABAJAR EN SEGMENTOS DE REDES LOCALES EN UN AMBIENTE NO SWITCHEADO LA HERRAMIENTA PODR TRABAJAR EN SWITCHEADO PERO CON ALGUNAS LIMITACIONES UN AMBIENTE

    También podría gustarte