Como se implementa un anti-sniffer?

Satoru Lucas Shindoi lucas en shindoi.com.ar
Mar Feb 21 12:10:00 CLST 2006


On Tue, 21 Feb 2006 09:15:05 -0300
"Octavio " <oec en mi.cl> wrote:

> Mas seguro aun podría ser usar VPN  y así se protegen todos los
> servicios y conexiones realizadas, pero siempre que realmente se
> justifique proteger información que vaya en estas conexiones. Si sólo
> buscas proteger la captura (y lectura) de correos electrónicos, basta
> con usar PGP.
> 
> Slds 
> Octavio 

Sumando a todo lo ya comentado:
1- Utilizar switch en ves de hubs, asi "dividis" los dominios de colision, y haces que las tramas vayan a su destino "inteligentemente".
2- Monitorizar el trafico ARP para controlar las maniobras de ARP Poissoning, que es uno de los ataques tipicos para redes switcheadas. Podes probar con ARPwatch
3- Utilizando servicios cifrados (https, pop3s, imaps, ssh, etc)
4- Monitorizar el "status" de las interfaces de red (si estan en modo "promiscuo".....)

Un abrazo


-- 
Satoru Lucas Shindoi
CEL: 03783-15666916
ICQ: 95357247 - Jabber: lucxkers en jabber.org
Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
--------------------------------------------------------------------------
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
Sistemas de Informacion - DPEC - www.dpec.com.ar
LiNEA S.H. - Linux en el NEA Sociedad de Hecho



Más información sobre la lista de distribución Linux