Autor Tópico: Bloqueio do Wireshark (Lida 5275 vezes)

wagnerloula · « **Online:** 17 de Julho de 2015, 20:06 »

Boa noite colegas, gostaria de saber como vc's estão isso é se é possível bloquear o software Wireshark como vc's estão fazendo isso desde já agradeço.

zekkerj · « **Resposta #1 Online:** 17 de Julho de 2015, 22:00 »

Imagino que vc quer impedir que seus usuários fiquem sniffando o tráfego uns dos outros, certo? Tenho boas e más notícias pra você.

A má é que em última análise, não dá pra impedir um usuário de executar um programa.

Você pode não instalar o programa pra ele; ele vai e instala.
Você pode tirar privilégio de administrador dele; ele vai, e usa o usuário administrador.
Você pode trocar a senha do administrador. Ele dá boot num pendrive e roda o wireshark de lá.
Você bloqueia o boot por CD, pendrive ou qq coisa que não seja o sistema que vc deu pra ele; ele abre a máquina e reseta o setup do BIOS.
Você põe cadeado na máquina, pra ele não abrir. Ele traz um notebook de casa e roda o programa de lá.
Você ativa port-security na sua rede; ele traz um roteador wireless, clona o MAC Address da máquina autorizada, e acessa com ele.

Por isso que usuário é a imagem do cão, por isso que se usuário tivesse extensão, seria ".fdp", por isso que todo mundo tem cliente, só traficante e analista de sistemas tem usuário.

zekkerj · « **Resposta #2 Online:** 17 de Julho de 2015, 22:01 »

A boa notícia!!!

Mantenha sua rede funcionando com switches bem configurados, segmentando a rede com VLANs, e filtrando tudo direitinho com firewalls, e eles poderão rodar o wireshark à vontade que só vão pegar o próprio lixo que geram.

wagnerloula · « **Resposta #3 Online:** 18 de Julho de 2015, 15:28 »

Boa tarde, já estava imaginando que séria preciso utilizar VLAN com camada 2 ou seja esses Switch's com VLAN ou então utilizar /30 como a comunicação vai ser unicast fica mais difícil e ou PPPoE com /32 como estava imaginando bloqueio em si praticamente não existe porém tenho como dificultar e é isso que vou fazer

.

@zekkerj

Trocando um pouco o assunto e solução pra hping3 vc sabe alguma? Pois as que encontre é praticamente inexistente pois ele pode gerar flood de vários endereços.

Desde já agradeço.

wagnerloula · « **Resposta #4 Online:** 18 de Julho de 2015, 15:30 »

Encontrei esse artigo porém não se enquadra muito pra me pois eu utilizando um /24 ele captura o acesso de todos os host aí complica vou disponibilizar abaixo.

http://www.hacking-tutorial.com/tips-and-trick/how-to-detect-someone-sniffing-your-network-in-a-simple-way/#sthash.6u21yZil.dpbs

wagnerloula · « **Resposta #5 Online:** 18 de Julho de 2015, 19:41 »

Citação de: zekkerj em 17 de Julho de 2015, 22:01

A boa notícia!!!

Mantenha sua rede funcionando com switches bem configurados, segmentando a rede com VLANs, e filtrando tudo direitinho com firewalls, e eles poderão rodar o wireshark à vontade que só vão pegar o próprio lixo que geram.

Citação de: wagnerloula em 18 de Julho de 2015, 15:28

Boa tarde, já estava imaginando que séria preciso utilizar VLAN com camada 2 ou seja esses Switch's com VLAN ou então utilizar /30 como a comunicação vai ser unicast fica mais difícil e ou PPPoE com /32 como estava imaginando bloqueio em si praticamente não existe porém tenho como dificultar e é isso que vou fazer .

@zekkerj

Trocando um pouco o assunto e solução pra hping3 vc sabe alguma? Pois as que encontre é praticamente inexistente pois ele pode gerar flood de vários endereços.

Desde já agradeço.

Arthur Bernardes · « **Resposta #6 Online:** 18 de Julho de 2015, 21:46 »

Citação de: wagnerloula em 18 de Julho de 2015, 15:28

Boa tarde, já estava imaginando que séria preciso utilizar VLAN com camada 2 ou seja esses Switch's com VLAN ou então utilizar /30 como a comunicação vai ser unicast fica mais difícil e ou PPPoE com /32 como estava imaginando bloqueio em si praticamente não existe porém tenho como dificultar e é isso que vou fazer .

@zekkerj

Trocando um pouco o assunto e solução pra hping3 vc sabe alguma? Pois as que encontre é praticamente inexistente pois ele pode gerar flood de vários endereços.

Desde já agradeço.

Isso é pra rede doméstica/empresarial? Não acho que seria legal o uso de PPPoE, segmente a rede com VLAN mesmo que eu acho a melhor solução.

wagnerloula · « **Resposta #7 Online:** 19 de Julho de 2015, 01:08 »

Então Arthur mesmo assim os clientes não pode se enxergar esse tipo de programa ocorre na camada 2 o uso das VLAN's é só pra isso não propagar para as redes vizinhas. Domestica não tem solução aí parte do dono da casa. Isso séria uma proteção ou pelo menos diminuir os efeitos como disse para alguns colegas.

Arthur Bernardes · « **Resposta #8 Online:** 19 de Julho de 2015, 12:23 »

Mas onde quer empregar isso? Pelo visto não é pra rede doméstica nem empresarial, se for em rede de provedor qual o motivo?

Enviado de meu XT1068 usando Tapatalk

wagnerloula · « **Resposta #9 Online:** 19 de Julho de 2015, 16:06 »

Em um provedor Arthur, só consegui achar essas soluções mesmo o motivo é evitar esses hack kiddie que não sabem nem o que é um desencapsulamento de pacotes.

Notícias:

Autor Tópico: Bloqueio do Wireshark (Lida 5275 vezes)

wagnerloula

Bloqueio do Wireshark

zekkerj

Re:Bloqueio do Wireshark

zekkerj

Re:Bloqueio do Wireshark

wagnerloula

Re:Bloqueio do Wireshark

wagnerloula

Re:Bloqueio do Wireshark

wagnerloula

Re:Bloqueio do Wireshark

Arthur Bernardes

Re:Bloqueio do Wireshark

wagnerloula

Re:Bloqueio do Wireshark

Arthur Bernardes

Re:Bloqueio do Wireshark

wagnerloula

Re:Bloqueio do Wireshark