PCF-3

Questões comentadas, artigos e notícias

Questão Sniffers

Posted by papacharliefox3 em 30/01/2009

A captura de pacotes que trafegam na rede com uso de um sniffer
é um exemplo de ataque para o qual não há nenhuma forma de
detecção possível pelo administrador de rede.

Comentários:

É possível “matar” a questão apenas com o conhecimento de que há pelo menos uma maneira de detectar sniffers na rede. Entretanto, como detectar um host com a placa ethernet em modo promíscuo no segmento de rede?

No documento que consta no link abaixo, são descritas várias maneiras, cada uma com vantagens e desvantagens em relação a probablidade do resultado da técnica empregada estar correto. Algo que não fica claro no artigo é se o propósito das técnicas é a detecçãao de sniffers passivos ou ativos. Esses não enviam sinal algum na rede (TX), mesmo capturando todos os dados que chegaam pelo meio. Madem suas opiniões ou aceessem o IRC para discutir.

Links:

http://www.ademar.org/texts/sniffdet/HTML/node8.html

Gabarito: E

2 Respostas to “Questão Sniffers”

  1. Felipeel said

    Bom, depois de entender a proposta de montar uma estratégia envolvendo vários testes para detecção de sniffers, fica a pergunta…será que existe o tal sniffer ideal?

    Outra coisa, alguém aqui deve trabalhar com segurança, vocês já se preocuparam em tratar dessas ferramentas de análise ?

    Abs

  2. papacharliefox3 said

    O que seria ideal pra você? Indetectável?

    Outr ponto é que ‘Sniffar’ nem sempre é uma técnica usada para ataques. Muitos analistas utilizam analisadores de protocolo para fazer troubleshoting/debug de problemas de rede.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: