Capturar trafico lan por problema troyano.

[Antonio Sebastian Salles M.]

Los dos equipos, el infectado con wintendo y el analizador con linux,
conectalos a un router aislado, completamente desconectado de internet y de
los demás equipos. En ese momento ejecuta tcpdump para empezar a trabajar.




El 12 de diciembre de 2013 19:03, Robert <robert.chile en gmail.com> escribió:

> Hola antonio.
>
> Gracias por responder, pero como conecto el equipo a la red para capturar
> todo ?
>
> Saludos.
> El 12/12/2013 21:02, "Antonio Sebastian Salles M." <antonio en salles.cl>
> escribió:
>
> > RED=eth0
> > tcpdump -i $RED
> >
> > Ahora, te saldrá mucha información, de la cual tienes que ir filtrando.
> Lo
> > mejor que puedes hacer es aislar un PC posiblemente infectado y luego
> > empiezas a analizarlo, sino te vas a volver loco.
> >
> >
> > El 12 de diciembre de 2013 18:57, Robert <robert.chile en gmail.com>
> > escribió:
> >
> > > Hola.
> > >
> > > Necesito capturar tráfico de lan por problemas con troyano zbot.
> > >
> > > Este troyano se activa cada cierto tiempo, se conecta a una ip y puerto
> > > identificados, esto provoca que nuestra ip pública ingrese al listado
> de
> > > spamhauss y se nos bloquea el envio de correos pop e imap.
> > >
> > > Los antivirus no lo detectan, por eso necesito ayuda para capturar
> > tráfico
> > > de toda la red y lograr identificar el equipo que está infectado y
> > > formatearlo.
> > >
> > > Usamos internet vtr con un modem-router el cual va conectado a nuestro
> > > router por cable y a este último se conectan todos los equipos de la
> red
> > > tanto alámbricos como inalámbricos.
> > >
> > > Entonces, que necesito ?, cómo y dónde conecto algo ? (notebook, pc,
> > > router, otro) y como configuro para lograr capturar todo el tráfico de
> la
> > > red ?
> > >
> > > Saludos.
> > >
> >
> >
> >
> > --
> > Saludos!
> >
> > Antonio Sebastián Sallés M.
> > [cel] +56-9-8281 71 61
> >
>



-- 
Saludos!

Antonio Sebastián Sallés M.
[cel] +56-9-8281 71 61