Paquete en línea que huele a Linux

Aquí tiene la oportunidad de aprender un poco sobre la seguridad de la red. Este artículo nos guía a través de algunos de los conceptos clave de la manipulación de redes y la agrupación con herramientas de Linux. [Joey Bernard] analiza los usos de paquetes como tcpdump, p0f y dsniff. Pueden registrar todo el tráfico de red que llega a través de la conexión de su computadora, buscar máquinas instaladas en la red y escuchar el tráfico de una máquina específica. Esto no te dará paso a paso para romper las redes modernas. Le proporcionará una idea de lo que está sucediendo con su red y debería poder apuntar a estas herramientas para asegurarse de que tiene los recursos de seguridad adecuados.

  • Jordán dice:

    Hombre, desearía que HaD hiciera un artículo sobre:
    "Olfateo de paquetes en línea sin Linux"

  • tehgringe dice:

    Hombre, desearía que a los usuarios de Windows no les importara tener un sistema operativo desagradable.

  • strider_mt2k dice:

    Hombre, me gustaría un bocadillo de jamón...

    Puedes probar el jamón casero
    Puedes probar el jamón casero

    El jamón casero es bastante bueno.

  • Pilogeek dice:

    Usa Wireshark. Excelente monitor de tráfico en línea, y funciona con casi cualquier sistema operativo.

  • dice:

    Wireshark no puede funcionar de forma inalámbrica a menos que tenga un airpcap que cuesta $ 695 por dongle. Tal vez también vaya con Linux, es gratis.

  • verdad dice:

    tcpdump -Annpi eth0 puerto nnn -s 0

    ¡Me alegra ayudar!

  • perro durgle dice:

    @ strider_mt2k: ¡Cállate! Ahora tengo que ir a comer... cabrón!

  • Jordán dice:

    @tehgringe: Yo también... Pero cuando construyes una computadora chatarra que tiene una CPU de .751 GHz y .504 GB de RAM, y ejecuta XP, lo agradeces. Sobre todo porque no puedes permitirte nada más.

    Y luego te enteras de que no hará nada porque no es Macintosh o Ubuntu. Entonces decides obtener "Linux".

    ¿Pero quién? Hay toneladas... Así que te quedas con lo que sabes, lo que "funciona para ti". Ventanas. Más bien, Faildós. Pero tu ...

    PD Aquí está mi computadora realmente:
    https://sites.google.com/site/strykerspictures/picture-storage/untitled.bmp?attredirects=0

  • Dan dice:

    ngrep es una buena herramienta si sabe lo que está buscando (por ejemplo, palabras clave). Es básicamente grep para paquetes.

  • Urza9814 dice:

    @Jordán:

    Si alguna vez quiere darle una oportunidad a Linux, pruebe Mandriva. O Ubuntu, supongo, aunque en mi experiencia, Ubuntu tiende a... no funcionar.

    De todos modos, algo más probablemente será un poco desafiante simplemente probándolo... pero Mandriva es increíblemente simple de instalar, y una vez instalado, el sistema principal será bastante similar a Windows, por lo que no tendrá ningún problema. Si recibe el paquete "Mandriva One", incluso puede ejecutarlo directamente desde el CD sin instalar nada.

  • tehgringe dice:

    @Jordan: si realmente trabajaste XP con eso, entonces es justo.

    También puedo apreciar el desafío de hacer las cosas con un presupuesto; sin embargo, la única lección aquí, y está respaldada por comentarios anteriores aquí, es que hay muchas cosas que puede hacer / obtener de forma gratuita en Linux.

    Probablemente valga la pena tomarse el tiempo para aprender a usarlo, y obtendrá algo con un sabor de Linux ejecutándose en su máquina.

    Además, pruebe Back Track si desea comenzar a tocar el análisis forense en línea.

  • tehgringe dice:

    Otra cosa a considerar cuando discutimos los costos: recientemente comencé a jugar con Splunk, es un buen sistema de información de gestión, específicamente diseñado para digerir protocolos de varios sistemas de TI, y hay una versión gratuita si lo es. cargar netflow u otros archivos syslog de menos de 500 mb por día.

    Sin embargo, usa un rayo que apesta las bolas, pero he oído que la próxima actualización importante usará HTML5.

  • cris dice:

    @Jordan Tengo una computadora portátil vieja (500MHz, 256Mb de RAM) y la última versión de Ubuntu + LXDE (entorno de escritorio liviano) funciona bastante bien en ella.
    De hecho, mi computadora portátil se inicia más rápido que mi ipod touch.

    además, parece que en Windows cualquier operación en línea (por ejemplo, la inyección inalámbrica de paquetes) no es posible / es más difícil. Aunque nunca lo revises...

  • M4CGYV3R dice:

    @Jordán:
    Paso 1: Instale WireShark.
    Paso 2: Ejecútalo
    Paso 3: Ya has terminado.

  • M4CGYV3R dice:

    @yup: No sé qué problemas estás teniendo, pero estoy viendo cómo WireShark conecta mi wifi ahora mismo sin un dongle, por $ 0. Todo lo que instalé fue winpcap. ¿Quizás porque uso RNDIS?

  • ReKlipz dice:

    Windows LSP: la mejor manera de oler el tráfico. / falla

  • Ali dice:

    ¡¡Esto podría ser arriesgado!! : S

  • marcus dice:

    Incluso Ubuntu + Xplico (http://xplico.org) es una buena opción.

  • tren de uvas dice:

    O, ya sabes, podrías dejar de ser resbaladizo. Oler un paquete no es una forma de piratear. Es una técnica útil para determinar qué tipo de mierda está volando a través de su red y estropeando las cosas. Wireshark se puede hacer de forma inalámbrica, probablemente no sea lo suficientemente inteligente como para hacer clic en los dos botones para que funcione, y un paquete no es peligroso a menos que sea nuevo en él.

    Oler no es de la vieja escuela. Es algo que se usa todos los días, todo el tiempo. Melle Mel es una vieja escuela. Este artículo debería titularse "Sensacionalismo: cómo tener 5 años y cerrar su ISP porque está buscando todas las cajas de escaneo de puertos sospechosos que no posee".

    Por cierto, tcpdump suk a diko. ¡Airodump está donde está!

  • bobby joe dice:

    El artículo trataba sobre la detección de paquetes en una red puente, pero también desaconsejaba la detección activa porque un "buen administrador" podría darse cuenta. ¿Problema? Los "buenos administradores" casi siempre usan conmutadores y enrutadores. De todos modos, al menos no bajé sin explicarme primero.

  • tren de uvas dice:

    Oler suele ser un proceso pasivo. A menos que un "buen gerente" busque constantemente tarjetas sensuales, no debe preocuparse. Ejecutar una captura rápida en modo no promiscuo le dirá rápidamente si un administrador detecta o no máquinas en modo prometedor según las solicitudes ARP. Simplemente establezca reglas de respuesta confiables para ARP y usted es DTF. Y en realidad es solo una cuestión de qué tan alto en un árbol puedes llegar si todo cambia (suponiendo que usen un nivel 2 más alto o un interruptor más grande). Estás tan limitado como la persona que escribió los guiones. usas te hizo.

  • Jordán dice:

    Bien, ¿puedo descargar WireShark o Linux + Aircrack?

Matías Jiménez
Matías Jiménez

Deja una respuesta

Tu dirección de correo electrónico no será publicada.