se oculta de las exploraciones para detectar hosts en modo promiscuo

2

Muchos ataques sobre los que estaba leyendo requieren que la NIC de la computadora portátil de los atacantes esté en modo promiscuo, y de hecho esto se puede detectar, por ejemplo, con este script NSE para NMAP:

enlace

Entonces, esta secuencia de comandos se basa en ARP y espera escuchar una respuesta a una solicitud de ARP que, en circunstancias normales, no debería tener lugar.

o

enlace

Me escondería de tales escaneos al usar un cable de solo recepción enlace

o incluso desactivando todos los protocolos en la NIC:

    
pregunta adam86 13.03.2017 - 23:17
fuente

0 respuestas

Lea otras preguntas en las etiquetas