Principal » Foro » Redes » Seguridad

Sniffer para debian

Publicado: 19 Febrero, 2010 - 13:02 Sniffer para debian

Buenas!

Estoy interesado en aprender un poco mas sobre seguridad informática y me gustaría empezar con el tema de los sniffers. Que sniffer recomendáis? he estado utilizando el caim en windows i realmente es muy fácil obtener alguna contraseña que se esta enviando en texto plano.

Existe alguna buena alternativa para debian?

Gracias por vuestra ayuda
salu2

Publicado: 19 Febrero, 2010 - 13:45 Re: Sniffer para debian #1

Uno que te podría recomendar es el Etherape; esta en los repositorios de Debian.

saludos

Publicado: 19 Febrero, 2010 - 14:34 Re: Sniffer para debian #2

SNORT es lo mejor.... te recomiendo que no pierdas tiempo... investiga y aprende SNORT.

Publicado: 19 Febrero, 2010 - 14:50 Re: Sniffer para debian #3

Yo lo hice con ettercap

lo encontre muy facil, yo soy novato y lo pude conseguir sin problemas, ademas de hacer otras cositas.

ajvborges. investigare sobre SNORT

Publicado: 19 Febrero, 2010 - 15:00 Re: Sniffer para debian #4

Yo me quedo con Ettercap y Wireshark, de todas formas en backtrack puedes encontrar un buen número de ellos, probarlos y ya decides:
http://img174.imageshack.us/img174/9450/wsl1pz8.jpg

Publicado: 19 Febrero, 2010 - 15:02 Re: Sniffer para debian #5

abraxxas, la mayoria de los sistemas de Sniffer se encuentran basados en SNORT. (www.snort.org.)

Otra forma de conocer su funcionamiento, es a través de EnGarde (distribucion de linux). Excelente para novatos, ya que tiene instalado ciertas aplicaciones como Snort y su uso es bastante sencillo.

Saludos.

Publicado: 19 Febrero, 2010 - 15:04 Re: Sniffer para debian #6

También comparto la opinión de EON..... Backtrack es una Distro de Seguridad basada en Ubuntu. Altamente recomendable.

Publicado: 19 Febrero, 2010 - 15:16 Re: Sniffer para debian #7

Zuliln,

Wireshark es un analizador de protocolo de red que se puede usar para análisis de redes, resolucion de problemas, desarrollo de software, educación, etc. En el siguiente enlace se muestra una guía de como instalar y usar Wireshark en Ubuntu 9.10 para analizar el trafico en una red local.

http://www.howtoforge.com/network-analysis-with-wireshark-on-ubuntu-9.10

Esto fue una aporte de:
http://comulinux.blogspot.com/2010/02/analizar-una-red-local-con-wiresha...

Publicado: 19 Febrero, 2010 - 15:19 Re: Sniffer para debian #8
ajcborges escribió:

abraxxas, la mayoria de los sistemas de Sniffer se encuentran basados en SNORT. (www.snort.org.)

Otra forma de conocer su funcionamiento, es a través de EnGarde (distribucion de linux). Excelente para novatos, ya que tiene instalado ciertas aplicaciones como Snort y su uso es bastante sencillo.

Saludos.

Muchas Gracias por la info

Saludos

Publicado: 19 Febrero, 2010 - 15:31 Re: Sniffer para debian #9

Herramientas muy útiles para auditoría de seguridad en redes:

  • Nmap (zenmap es su frontend gráfico)
  • Wireshark (analizador de protocolos)
  • Ettercap (sniffer. ettercap-gtk es su frontend gráfico)
  • Nessus (analizador de vulnerabilidades. Integra nmap embebido)
  • John the Ripper (descifrador de contraseñas)

Saludos wink

Publicado: 19 Febrero, 2010 - 17:45 Re: Sniffer para debian #10
fritto escribió:

Uno que te podría recomendar es el Etherape; esta en los repositorios de Debian.

saludos

@fritto: Un breve comentario: Etherape no es un sniffer. Etherape es un monitor de red que muestra el tipo y cantidad de tráfico que la tarjeta de red ve, además de mostrar los nodos de las conexiones ... pero no captura los paquetes ni los almacena para su disección (no muestra encabezados, encapsulamiento, etc.). Quizás lo confundiste con Ettercap.

Saludos,
Sidd.

@zulin: Las herramientas de red que principalmente uso son

MS Windows: PRTG Network Monitor, PRTG Traffic Grapher, The Dude, Look@LAN, Wireshark
Debian: Ntop, Nagios, Etherape, Zenmap (nmap), Wireshark. El último puede servirte para lo que necesitas.

Saludos,
Sidd.

12siguiente ›última »