lunes, marzo 23, 2009

Cazar al cazador

Cada vez que se entrevista a un hacker (ver post de elladodelmal de hoy) a multitud de gente le entra el gusanillo y dice aquello de "que bien en cuanto tenga un rato me pongo".

¿Y que hace esa gente?, el 95% se olvidará en unas pocas horas. En cambio, los más intrépidos en dos clicks llegan a un sitio divertido como este, entran en el foro de hacking avanzado y se leen el primer tema: http://foro.elhacker.net/hacking_avanzado/rastreo_y_exploracion_de_sistemas-t244654.0.html

Al día siguiente irán a su colegio, universidad o lugar de trabajo y descubrirán un montón de cosas que no se imaginaban ni en sueños. De igual forma, ese descubrimiento les hará sentirse algo mejor. Saben cosas que otros no saben, tal vez ni la mayoría de informáticos de la empresa. Ahora ya puede decir con razón que "los informáticos no tienen ni idea". Un nuevo hacker ha nacido.

Si no quieres que esto ocurra en tu casa, delante de tus propias narices, hay que ponerse las pilas. Tal vez lo primero sea alguna herramienta para detectar sniffers como AntiSniff.


Mañana haré la prueba en una subred que tengo preparada en el trabajo para pruebas varias. A ver que tal los sniffers y el antisniffers.

Para rifar más el rizo si me da tiempo probaré también el Anti AntiSniff. Aquí un paper sobre esta herramienta: http://www.packetwatch.net/documents/papers/snifferdetection.pdf

Saludos.

2 comentarios:

xyz dijo...

Ves...eso me ha pasado con ettercap...Se que son cosas sencillas. Pero se empieza por pequeñas satisfacciones no?

Que bueno... :P

Aitor Iriarte dijo...

Jejeje, acabo de ver tus últimos post (días 26 y 27).

El lunes si hay tiempo seguiré las indicaciones para el man in the middle en un entorno aislado. El objetivo será detectar un hipotético ataque de este tipo.

Saludos.