IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Packet Sniffers

És un programari o sistema de maquinari que pot interceptar i enregistrar el tràfic que circula per un segment de xarxa

També coneguts com a Analitzadors de Xarxa o Analitzadors de protocols.

Tipus de xarxes:

  • Ethernet sniffers
  • Wireless sniffers

Durant la captura de paquets ofereixen eines per descodificar i analitzar els protocols i especificacions més comuns.

Utilitats:

  • Monitoritzar l'ús de la xarxa i/o realitzar estadístiques
  • Analitzar problemes de xarxa
  • Detectar intrusions a la xarxa
  • Espiar la xarxa i obtenir informació sensible (contrasenyes, documents secrets, etc.)
  • Enginyeria inversa de protocols
  • Depurar aplicacions client/servidor o implementacions de protocols
  • Depurar problemes de connectivitat

Mode promiscu

És el mode en que un node (ordinador, dispositiu de comunicacions, etc.) connectat a una xarxa compartida captura tot el tràfic que circula pel node amb independència de si el tràfic és per al node o no.

El funcionament del mode promiscu depèn molt de la tipologia (anell, bus...) i del tipus de xarxa (cablejada, sense fils...), del tipus de transmissió (unicast, broadcast) i dels dispositius de xarxa utilitzats (HUB, Switch...)

No tots els dispositius de xarxa (targetes) ens permeten utilitzar el mode prosmiscu

ifconfig

Consultant les característiques de la nostra targeta de xarxa amb ifconfig

Configurar la targeta de xarxa en mode promisc

$ sudo ifconfig eth0 promisc
$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:30:05:eb:37:f4  
          inet addr:192.168.204.115  Bcast:192.168.204.255   Mask:255.255.255.0
          inet6 addr: fe80::230:5ff:feeb:37f4/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500   Metric:1
          RX packets:31467 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15687 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:19600594 (19.6 MB)  TX bytes:2842773 (2.8 MB)
          Interrupt:23 Base address:0xc000

ARP Spoofing

ettercap