Defensa contra técnicas de detección promiscuas

Navega tus respuestas
2

Como atacante, ¿cómo evito que las personas descubran que mi NIC está en modo promiscuo? Para pruebas como ARP y DNS, ¿cómo puedo vencer el mecanismo de detección de usuarios?

    
pregunta faraz khan 03.06.2015 - 13:07
fuente

2 respuestas

2
  1. ¡Existe la posibilidad de que otro dispositivo en la red pueda detectar el modo Promiscuo!
  2. Puede / debe configurar su herramienta / software sniffer para que no le permita detectar si está en modo promiscuo. Para eso, tiene que configurar su herramienta de rastreo para que su máquina no responda a los paquetes / solicitudes que normalmente se utilizan para detectar el modo Promiscuo. Aquí puede leer cómo se puede detectar el modo promiscuo. Sin embargo, la característica, que no responde a las solicitudes (paquetes especialmente diseñados para determinar el modo promiscuo) depende de si está disponible en su herramienta de rastreo.
respondido por el ρss 03.06.2015 - 13:49
fuente
1

El modo promiscuo es un estado pasivo por lo que no puede ser detectado por la red por sí solo. Por supuesto, una vez que empieces a hacer tu "piratería" de forma activa, la red puede detectarte, pero eso no sería una detección de un nodo promiscuo sino más bien un pícaro.

¿Por qué? En modo pasivo, la NIC simplemente no elimina los paquetes que llegarían a ella de todos modos. La caída es silenciosa, por lo que, en cualquier caso, no hay comentarios a la red.

    
respondido por el mikky 03.06.2015 - 13:17
fuente

Lea otras preguntas en las etiquetas

Compartir sesión de forma segura a través de subdominios ¿Funcionó este exploit de ShellShock?