Bloqueio do Wireshark

Iniciado por wagnerloula, 17 de Julho de 2015, 20:06

tópico anterior - próximo tópico

wagnerloula

Boa noite colegas, gostaria de saber como vc's estão isso é se é possível bloquear o software Wireshark como vc's estão fazendo isso desde já agradeço.

zekkerj

Imagino que vc quer impedir que seus usuários fiquem sniffando o tráfego uns dos outros, certo? Tenho boas e más notícias pra você.

A má é que em última análise, não dá pra impedir um usuário de executar um programa.

Você pode não instalar o programa pra ele; ele vai e instala.
Você pode tirar privilégio de administrador dele; ele vai, e usa o usuário administrador.
Você pode trocar a senha do administrador. Ele dá boot num pendrive e roda o wireshark de lá.
Você bloqueia o boot por CD, pendrive ou qq coisa que não seja o sistema que vc deu pra ele; ele abre a máquina e reseta o setup do BIOS.
Você põe cadeado na máquina, pra ele não abrir. Ele traz um notebook de casa e roda o programa de lá.
Você ativa port-security na sua rede; ele traz um roteador wireless, clona o MAC Address da máquina autorizada, e acessa com ele.

Por isso que usuário é a imagem do cão, por isso que se usuário tivesse extensão, seria ".fdp", por isso que todo mundo tem cliente, só traficante e analista de sistemas tem usuário.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

A boa notícia!!!

Mantenha sua rede funcionando com switches bem configurados, segmentando a rede com VLANs, e filtrando tudo direitinho com firewalls, e eles poderão rodar o wireshark à vontade que só vão pegar o próprio lixo que geram.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

wagnerloula

#3
Boa tarde, já estava imaginando que séria preciso utilizar VLAN com camada 2 ou seja esses Switch's com VLAN ou então utilizar /30 como a comunicação vai ser unicast fica mais difícil e ou PPPoE com /32 como estava imaginando bloqueio em si praticamente não existe porém tenho como dificultar e é isso que vou fazer :D.

@zekkerj


Trocando um pouco o assunto e solução pra hping3 vc sabe alguma? Pois as que encontre é praticamente inexistente pois ele pode gerar flood de vários endereços.


Desde já agradeço.

wagnerloula

Encontrei esse artigo porém não se enquadra muito pra me pois eu utilizando um /24 ele captura o acesso de todos os host aí complica vou disponibilizar abaixo.




http://www.hacking-tutorial.com/tips-and-trick/how-to-detect-someone-sniffing-your-network-in-a-simple-way/#sthash.6u21yZil.dpbs



wagnerloula

Citação de: zekkerj online 17 de Julho de 2015, 22:01
A boa notícia!!!

Mantenha sua rede funcionando com switches bem configurados, segmentando a rede com VLANs, e filtrando tudo direitinho com firewalls, e eles poderão rodar o wireshark à vontade que só vão pegar o próprio lixo que geram.
Citação de: wagnerloula online 18 de Julho de 2015, 15:28
Boa tarde, já estava imaginando que séria preciso utilizar VLAN com camada 2 ou seja esses Switch's com VLAN ou então utilizar /30 como a comunicação vai ser unicast fica mais difícil e ou PPPoE com /32 como estava imaginando bloqueio em si praticamente não existe porém tenho como dificultar e é isso que vou fazer :D.

@zekkerj


Trocando um pouco o assunto e solução pra hping3 vc sabe alguma? Pois as que encontre é praticamente inexistente pois ele pode gerar flood de vários endereços.


Desde já agradeço.

Arthur Bernardes

Citação de: wagnerloula online 18 de Julho de 2015, 15:28
Boa tarde, já estava imaginando que séria preciso utilizar VLAN com camada 2 ou seja esses Switch's com VLAN ou então utilizar /30 como a comunicação vai ser unicast fica mais difícil e ou PPPoE com /32 como estava imaginando bloqueio em si praticamente não existe porém tenho como dificultar e é isso que vou fazer :D.

@zekkerj

Trocando um pouco o assunto e solução pra hping3 vc sabe alguma? Pois as que encontre é praticamente inexistente pois ele pode gerar flood de vários endereços.

Desde já agradeço.

Isso é pra rede doméstica/empresarial? Não acho que seria legal o uso de PPPoE, segmente a rede com VLAN mesmo que eu acho a melhor solução.

wagnerloula

#7
Então Arthur mesmo assim os clientes não pode se enxergar esse tipo de programa ocorre na camada 2 o uso das VLAN's é só pra isso não propagar para as redes vizinhas. Domestica não tem solução aí parte do dono da casa. Isso séria uma proteção ou pelo menos diminuir os efeitos como disse para alguns colegas.

Arthur Bernardes

Mas onde quer empregar isso? Pelo visto não é pra rede doméstica nem empresarial, se for em rede de provedor qual o motivo?

Enviado de meu XT1068 usando Tapatalk


wagnerloula

Em um provedor Arthur, só consegui achar essas soluções mesmo o motivo é evitar esses hack kiddie que não sabem nem o que é um desencapsulamento de pacotes.