Se puede detectar sniffer en una red?

[Kravenbcn]

A ver si me sacais de dudas.

Tenemos la sospecha de que en la red de mi trabajo han instalado un sniffer para controlar el trafico de la red.

El caso es que hemos encontrado una busqueda en google y un archivo en rar de un sniffer pero no lo encontramos instalado.

Es posible que esté oculto?

En caso de que esté instalado como podriamos detectarlo?

Hay alguna manera de "engañarlo"?

Saludos

[m0skit0]

Tenemos la sospecha de que en la red de mi trabajo han instalado un sniffer para controlar el trafico de la red.

Eso creo que es ilegal si no se informa a los trabajadores. Háblalo con el (un) sindicato.

Es posible que esté oculto?

Un sniffer no necesita estar instalado en todos los PCs. Con que esté instalado en uno solo en el mismo segmento de red puede ver TODO el tráfico de TODOS los equipos de dicho segmento.

En caso de que esté instalado como podriamos detectarlo?

Detectar un sniffer en otro equipo es muy difícil. Una forma posible de averiguarlo es preguntar a las tarjetas de red del segmento a ver si alguna está en modo "promiscuo" necesario para "oler" la red. Esto no es definitivo puesto que podría estar en modo promiscuo sin que hubiera ningún sniffer, pero es muy probable que así sea.

http://www.windowsitpro.com/article/sec ... -sniffers-

Hay alguna manera de "engañarlo"?

Realmente no porque un sniffer puede ver todos los paquetes que hay en el segmento de red. Se le puede saturar mandando por ejemplo "distractores" (decoys). Un sniffer tampoco puede ver el contenido de paquetes cifrados, por ejemplo que usan SSL como protección (HTTPS). Pero esto también se puede saltar si se pone en marcha un túnel SSL con un ataque MITM (es decir, sería capaz de recopilar información en claro aunque los usuarios usen HTTPS por ejemplo).

[Rasta]

Yo lo veo asi:
1-Ver que equipo dispone del sniffer, es decir comprobar fisicamente uno a uno.
2-Desinstalarlo
3-Prohibirle la instalacion de ese snifer (conociendo la ruta de instalacion y el ejecutable) y marcarlo como amenaza en la base de datos del antivirus para que no pueda ejecutarse.
4-Hablar con direccion sobre el asunto y dejar las cosas claras y si fuese necesario pon un router alterno a tu pc.

[fidelcastro]

asi lo veo yo, a dia de hoy quejarte o poner un router alternativo no son opciones, normalmente las empresas lo hacen para evitar que sus empleados entren en paginas potencialmente peligrosas e infecten todo el sitema, incluido el servidor, lo se por experiencia, asi hacen un seguimiento y saben a quien culpar, la solucion mas normal es o dejarlo como esta o meter un troyano en ifconfig, con lo que desabilitas el modo promiscuo, soluciones haberlas las hay, pero conlleva su riesgo.


Quejarse a los sindicatos, eso que es, el brazo extendido del empresario, que primero te acaricia y despues te apalea, a dia de hoy los sindicatos han muerto, o estan agonizando, no hay lideres sindicales limpios ni nadie que intente tan siquiera luchar por el obrero, no me toquen la fibra eh

[m0skit0]

asi lo veo yo, a dia de hoy quejarte o poner un router alternativo no son opciones, normalmente las empresas lo hacen para evitar que sus empleados entren en paginas potencialmente peligrosas e infecten todo el sitema, incluido el servidor, lo se por experiencia, asi hacen un seguimiento y saben a quien culpar, la solucion mas normal es o dejarlo como esta o meter un troyano en ifconfig, con lo que desabilitas el modo promiscuo, soluciones haberlas las hay, pero conlleva su riesgo.

Para eso normalmente se usa un proxy y no un sniffer... Un sniffer no te prohibe conectarte a nada, un proxy sí.

Quejarse a los sindicatos, eso que es, el brazo extendido del empresario, que primero te acaricia y despues te apalea, a dia de hoy los sindicatos han muerto, o estan agonizando, no hay lideres sindicales limpios ni nadie que intente tan siquiera luchar por el obrero, no me toquen la fibra eh

Bueno, entonces apaga y vámonos... No nos quejemos, dejemos que nos la metan bien al fondo... ¿O qué? Yo no te estoy hablando de CCOO o de UGT. No son los únicos sindicatos que hay. E incluso en esos no todos son chupa-sangres. Así nos va en España con estas mentalidades. Y de todas formas si los sindicatos están así, es culpa de los trabajadores y de nadie más. Así que lloriquear a casita.

[Kravenbcn]

Es más dificil de lo que planteais, con deciros que en mi trabajo no tenemos ni enlace sindical... Y pobre del que sugiera poner uno. Es triste pero esta es la realidad de muchas empresas, o no hay enlaces o son gente de confianza de los empresarios.

El caso es que el sniffer lo han puesto para cerciorarse de que en lugar de trabajar no nos conectamos a internet, sea cual sea la página.

Revisando en el PC al que tenemos acceso, en el Panel de Control de windows, no aparece nada del sniffer y al abrir el Administrador de Tareas tampoco se ve nada raro, sin embargo en C:/Archivos de programas/, tenemos localizada una carpeta sniffer, así que parece más que evidente que instalado está.

[fidelcastro]

a lo primero, no es para prohibir en si, sino para ver quien y donde, vamos que tambien pusieron el proxy para que no anden por youtube y demas.

a lo segundo, no es ese el mensaje, eso de bajarse los pantalones y esperar a que te la metan doblada ya se practica por muchos empresarios a dia de hoy, quieres trabajar, pues esto es lo que hay, y se traga porque tengo a los churunbeles en casa y el del banco soplandome en el cogote, que si no soy yo vendra otro, como somos 5 millones de parados.

tristemente esa es la mentalidad, y como dice kravenbcn quejate, pues hay que quejarse y derocar a esos lideres sindicales que tienen el culo cuadrado de estar sentados y los huevos colorados de tanto rascarselos, la lucha a dia de hoy la debe encabezar el obrero, exiguir sus derechos y denunciar al empresario que se aprobecha de la situacion, pero tambien te dire que este es un pais de lloronas, que solo saben rajar en el bar con 2 cervezas de mas y despues se lamenta de su precaria situacion, asi que tampoco vamos a esperar que estos señores de C.C.O.O. y U.G.T., o Sindicato Unitario, o cualquier otro de esta indole vaya a hacer nada, sin antes dejar de llorar y quejarnos, levantarnos y cojer a la patronal y decirles que aqui estamos y que a poco que se pasen se les hunde el chiringuito.

si es que sacas a la pasionaria que llevo dentro cacho fistro

[m0skit0]

Es más dificil de lo que planteais, con deciros que en mi trabajo no tenemos ni enlace sindical... Y pobre del que sugiera poner uno. Es triste pero esta es la realidad de muchas empresas, o no hay enlaces o son gente de confianza de los empresarios.

Pues denuncia al canto. E igualmente te afilias a un sindicato aunque no tengan representación. Y pobre de la empresa si quiere despedirte, porque ya he visto unos cuantos casos. Lo que no hay que tener es miedo. El miedo lo tienen que tener los jefes.

El caso es que el sniffer lo han puesto para cerciorarse de que en lugar de trabajar no nos conectamos a internet, sea cual sea la página.

¿Y para qué ponen internet entonces? ¿No sería más sencillo cortar internet?

Revisando en el PC al que tenemos acceso, en el Panel de Control de windows, no aparece nada del sniffer y al abrir el Administrador de Tareas tampoco se ve nada raro, sin embargo en C:/Archivos de programas/, tenemos localizada una carpeta sniffer, así que parece más que evidente que instalado está.

Como te dije, no necesita estar instalado en el PC que quieras vigilar. En todo caso con comprobar si la tarjeta de red de ese equipo está en modo promiscuo valdría. A menos que lo que se esnife sea exclusivamente el tráfico de ese PC.

eso de bajarse los pantalones y esperar a que te la metan doblada ya se practica por muchos empresarios a dia de hoy, quieres trabajar, pues esto es lo que hay, y se traga porque tengo a los churunbeles en casa y el del banco soplandome en el cogote, que si no soy yo vendra otro, como somos 5 millones de parados.

Pues huelga general y a ver a quién se la meten doblada... Aquí lo que no hay es organización, y sobran lameculos.

solo saben rajar en el bar con 2 cervezas de mas y despues se lamenta de su precaria situacion

Cobardes lameculos, lo dicho.

ualquier otro de esta indole vaya a hacer nada, sin antes dejar de llorar y quejarnos, levantarnos y cojer a la patronal y decirles que aqui estamos y que a poco que se pasen se les hunde el chiringuito

No, a los que hay que coger por los huevos son a los de los sindicatos. Unirse todos contra la patronal es simplemente crear otro sindicato, cosa que a mi parecer no viene a cuento dados todos los que hay. Lo que hay que hacer es espabilar a los gestores y/o cambiarse a un sindicato más cañero.

[fidelcastro]

A dia de hoy y penosamente los lideres sindicales, sea cual sea su afiliacion estan podridos, se han aburgesado y les gusta mucho el dinero, crear otro sindicato no es la solucion lo se, pero si se quiere hacer algo la lucha debe empezarla el obrero, exigir a esos lideres que dejen de calentar los sillones de los despachos y se echen a la calle a ver el panorama, que ya te lo digo yo.

Si interrumpes tu paro o ayuda para trabajar te encuentras con que ese mes o dos meses que trabajas no cobras, tienes que denunciar, y mientras esa denuncia prospera y vuelves a reanudar tu paro o ayuda pasan entre 3 y 4 meses hasta que cobras, eso con tus hijos pidiendo de comer, el del banco pidiendote que pagues la hipoteca y mientras ese empresario va engañando a varios mas de la misma manera y haciendose mas rico, riqueza que no aparece porque resulta que despues se declara insolvente porque todo esta a nombre de otra persona o empresa ficticia, y a todo esto, no me canso de pensar que el dia que todo reviente por donde no debe reventar a ver que es lo que pasa.

Pero eso si, movilizarse no es alternativa, estoy mejor en casa o en el bar rajando, para que molestarse si estamos en crisis y yo no voy a arreglar nada, el sistema esta podrido hasta las cejas pero no es de ahora.

y ni tan siquiera nombren a los indignados, que ya rebiento, democracia real ya, en la constitucion pone viviendas dignas, bla, bla, bla... esto mismo no lo lleva promulgando el movimiento okupa hace decadas?, si el movimiento okupa, esos parias a los que ahora idolatran... va no tiene razon exasperarse por esta demagogia barata, mejor dejarlo ya.

[m0skit0]

los lideres sindicales, sea cual sea su afiliacion estan podridos, se han aburgesado y les gusta mucho el dinero

Ejem... como los supuestos obreros occidentales. Bakunin ya dijo: "no hay peor enemigo para el proletario que su deseo de ser burgués". Los sindicatos simplemente representan lo que piensan sus miembros. Ahora posiblemente la cosa cambie, pero yo no oí a nadie quejarse de los sindicatos hace 3 años, ¿verdad?

el del banco pidiendote que pagues la hipoteca

No haberte metido en una hipoteca. El que fía a los bancos... o es tonto o no se ha enterado de qué va el asunto. Las hipotecas son precisamente para eso: para que te calles la boca.

y ni tan siquiera nombren a los indignados, que ya rebiento, democracia real ya, en la constitucion pone viviendas dignas, bla, bla, bla... esto mismo no lo lleva promulgando el movimiento okupa hace decadas?, si el movimiento okupa, esos parias a los que ahora idolatran... va no tiene razon exasperarse por esta demagogia barata, mejor dejarlo ya.

¿Los okupas son demagogia barata? A lo mejor deberías mirar en el diccionario qué significa demagogia... En realidad no hay nadie con más huevos que los punkis en estos casos, que al fin y al cabo son los que menos tienen que perder. O no te entiendo... En todo caso volvamos al tema en cuestión.