Como evitar un sniffer de red en una LAN ? ( SLOUCIONADO )

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Como evitar un sniffer de red en una LAN ? ( SLOUCIONADO )

Mensaje por mcun » Mié Abr 27, 2011 8:29 pm

Bueno he buscado información en google pero no encuentro nada útil ( seguramente no manejo bien, las palabras calves adecuadas )


google escribió: Cifrado pero depende de los servidores

Un proxie del tipo tor no me sirve ya que la amenaza esta en la LAN

Que es casi imposible detectar el sniffer si no imposible

En concreto lo que busco es proteger los datos en el protocolo HTTP al usar cualquier navegador web, o alguno por lo menos.

La red cuenta con mas de 20 equipos a los que no tengo acceso físico, todos con windows excepto el mio ( Debian 6 )
Mi tarjeta de red NO esta en modo promiscuo.
Hay una LAN con 7 maquinas que están en una sub-red tras un router 192.168.0.1
Otra Sub-red de cerca de 13 o 15 maquinas tras un router 192.168.1.1
yo estoy en la 192.168.0.1
recibimos conexión a Internet a través del router 192.168.1.1
Es en la red 192.168.1.1 en la que sospecho que está instalado el sniffer ya que allí esta la corte del rey 8-)
Tengo la posibilidad de instalar y configurar a gusto mi PC pero no mas de eso.

La pregunta es la siguiente ¿como navegar de forma segura sin ser espiado por un sniffer de red LAN ? o bien ¿ como detectar el sniffer ?


espero sus sabias respuestas 8-)

edit

encontré algunas herramientas como nast SniffDet entre otras pero hay discusiones por allí que dice que ya están obsoletas ... mañana las pruebo y comento ... de todos modos según entiendo sirven para detectar los sniffer pero la idea es aparte de detectarlos evadirlos aunque estén presentes. --->


edit x2

encontré este artículo pero es de 2009 --> se escuchan opiniones

edit

hoy lance nast al la sub red 192.168.1.1/24 y según nast -c efectivamente tiene un sniffer

19.168.0.1/24 según nast esta limpia.

sobre como protegerme aun no lo se sigo investigando -->
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por Deckon » Mié Abr 27, 2011 9:33 pm

bueno, los router pueden dar falsos positivos en la detección de sniffers...que te dice ifconfig?

tambien seria bueno que vieras info acerca de encriptacion en el envio de información
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por mcun » Mié Abr 27, 2011 9:41 pm

no entendí tu pregunta deckon ---> ifconfig me muestra mi ip privada todo en orden ( no esta promiscua ) .....

mi ip es 19.168.0.4 el sniffer lo detecte en la 19.168.1.107 ( me conecte desde un lap al wifi ) el gategay de la red 192.168.1.0 es 192.168.1.1 por lo que si es un sniffer o al menos no es el falso positivo de el router ----> hay una impresora sharp conectada a la red pero no es la 192.168.1.107

No puedo hacer ping directamente desde mi sub-red supongo que esta filtrado

edit

sobre encriptacion en el envio de información encuentro cosas pero desde la LAN hacia afuera y mi problema es adentro... igualmente sigo en búsqueda gracias
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por Deckon » Mié Abr 27, 2011 9:55 pm

en los logs del sistema no puedes ver desde cuando esta esa conexión a la dirección 19.168.1.107 ?
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por mcun » Mié Abr 27, 2011 10:06 pm

voy a ver eso mañana... pero según tengo entendido el sniffer snifa al router no directamente a mi pc

Esto comenzó mas o menos cuando empezaron los conflictos entre los socios ( dueños de la empresa ) cada uno quedo con un área y se andan arrancando los ojos hace unos dos meses, yo supuse que había un sniffer ya que le bando 192.168.1.1 se entero de cosas que no podrían haberse enterado de otra forma. para colmo de males el sys-admin quedo del bando contrario XDD

mi intención no es estar en ningún bando XDD es solo que no me espíen ni me lleguen a agarrar como chivo espiratorio por valla a saber que cosa.
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por Deckon » Mié Abr 27, 2011 10:09 pm

Off topic:
jajajaja, no tienes idea de con que frecuencia escucho y veo eso.... ::lol::
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por mcun » Mié Abr 27, 2011 10:13 pm

m[cun] escribió:
mi intención no es estar en ningún bando XDD es solo que no me espíen ni me lleguen a agarrar como chivo espiratorio por valla a saber que cosa.
debí decir que no me descubran :gamer:
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
dracel
Forista Mayor
Forista Mayor
Mensajes: 634
Registrado: Sab Jun 07, 2008 7:00 am
Ubicación: España/Galicia/Pontevedra/Baiona/Sabaris

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por dracel » Mié Abr 27, 2011 10:55 pm

Yo usaria un tunel ssh. Usaria un ordenador de fuera de la red del trabajo como servidor ssh, me conectaria a el desde el ordenador del trabajo con

Código: Seleccionar todo

ssh -D 1234 usuario@ordenadorexterno
.
Ahora solo queraría configurar el navegador para que use un proxy socks en el puerto 1234 de localhost.
Con esto el trafico del navegador estaría encriptado hasta llegar al ordenador de fuera. Lo que está clarísimo es que la navegación va a ser mas lenta pero te quitas el problema de encima.
Lo bueno seria que en vez de que el puerto sea 1234 lo pongas por el 443 que es el del https aunque creo que te pide que la conexion la haga root

Si esto te sirve puede que te interese instalar y configurar tsocks para tunelizar las aplicaciones que no soporten socks
[url=http://www.sindominio.net/ayuda/preguntas-inteligentes]como hacer preguntas inteligentes[/url]
Sean tan amables de poner la etiqueta de (SOLUCIONADO) cuando consigan solucionar su problema
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por mcun » Mié Abr 27, 2011 10:57 pm

wohw dracel
gracias eso suena a lo que busco...

yo en este momento estaba viendo esto http://www.zeroshell.net/listing/vpn-host-to-lan.pdf

pero lo tullo me parece menos complejo voy a intentarlo ... por la velocidad no hay problema en la empresa hay buena conexión ... el cuello de botella lo puedo encontrar en la pc de fuera ... pero ya veré.

por lo de instalar como root no hay problema yo tengo la cuenta del root de mi PC


luego de probar les cuento que tal
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
dracel
Forista Mayor
Forista Mayor
Mensajes: 634
Registrado: Sab Jun 07, 2008 7:00 am
Ubicación: España/Galicia/Pontevedra/Baiona/Sabaris

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por dracel » Mié Abr 27, 2011 11:35 pm

m[cun] escribió:wohw dracel
gracias eso suena a lo que busco...

yo en este momento estaba viendo esto http://www.zeroshell.net/listing/vpn-host-to-lan.pdf

pero lo tullo me parece menos complejo voy a intentarlo ... por la velocidad no hay problema en la empresa hay buena conexión ... el cuello de botella lo puedo encontrar en la pc de fuera ... pero ya veré.

por lo de instalar como root no hay problema yo tengo la cuenta del root de mi PC


luego de probar les cuento que tal
Me alegro que te parezca mas sencillo pero acabo de darme cuenta de una cosa, si el ordenador de tu casa esta conectado a internet a traves de un router vas a tener que pelear un poco con nat en el router de casa.
[url=http://www.sindominio.net/ayuda/preguntas-inteligentes]como hacer preguntas inteligentes[/url]
Sean tan amables de poner la etiqueta de (SOLUCIONADO) cuando consigan solucionar su problema
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Como evitar un sniffer de red en una LAN ?

Mensaje por mcun » Vie May 06, 2011 9:05 pm

lo tendré en cuenta ... la clave si mal no recuerdo es permitir el nat de ida y vuelta verdad ?

edit

bueno tema solucionado !!

Lo ize siguiendo los consejos del buen Darcel solo que el túnel lo realice con el hosting que tenemos en la empresa el cual soy el admin para ello tube que habilitar en apache elmod_proxy

funciona muy bien aunque la conexión se retarda un poco en las descargas pero ya no me espían XDD
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje