Re: Ayuda monitoreo internet
Carlos Thieme wrote: Gracias por las respuesta a todos UDs. se ve complicado el tema, ya que la instalación de un hub es algo que alertaria inmediatamente al jefe de seccion(el modem adsl y el router estan en su oficina). Creo que tratare de snifear al router directamente, ya que al menos se concoce su IP.
Re: Ayuda monitoreo internet
Es lo que le dije a los demás... La idea es capturar la información sin hacer ningun tipo de cambio en la red. Prueba con el ettercap, yo lo he usado desde un punto normal de red y he podido snifear toda la trama sin problemas. Lo unico que podria tener problemas con eso, es que los datos esten encriptados en al red cosa que no creo que sea tu caso. Saludos Carlos -Mensaje Original- From: Carlos Thieme carlos.thi...@terra.cl Date: Wed, 17 Mar 2010 08:43:52 -0300 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Re: Ayuda monitoreo internet Carlos Thieme wrote: Gracias por las respuesta a todos UDs. se ve complicado el tema, ya que la instalación de un hub es algo que alertaria inmediatamente al jefe de seccion(el modem adsl y el router estan en su oficina). Creo que tratare de snifear alrouter directamente, ya que al menos se concoce su IP.
Re: Ayuda monitoreo internet
etherape y ethereal para sniff funcionan bastante bien. El mar, 16-03-2010 a las 14:59 -0400, Carlos Thieme escribió: Amigos, tengo una duda Tengo Internet de telefonica, le pusieron un router para accesar a internet toda la empresa(app. 20 equipos). Este router entrega DHCP dinamico y esta protegido por la contraseña que puso el asesor externo de computacion. Con mi jefe queremos monitorear las conexiones a internet sin tener que pedir la contraseña, ya que eso alertaría al asesor y a su partner (jefe de seccion). Queremos hacer esto ya que tenemos el convencimiento que se esta haciendo mal uso con trafico de información sensible en grandes volumenes. Lamentablemente el gerente le cree a pie juntillas al jefe de seccion y al asesor computacional, a pesar que hemos demostrado en ocasiones anteriores que nos esta perjudicando al, por ejemplo, comprar equipos sobre valor de mercado. Nuestros equipos estan basados en ubuntu 9.10. Es factible saber que paginas se visitan y si se usa transferencia de archivos por http y/o ftp o de otra manera?
Re: Ayuda monitoreo internet
Creo que tratare de snifear al router directamente, ya que al menos se concoce su IP. si hay un switch, entonces el equipo que sniffea sólo verá sus propios paquetes de dato eso hace el switch, separar los flujos de datos, así que por tu cable de red no pasan datos del computador de al lado, disminuyes las colisiones y le haces la vida mas difícil a los hackers con sus sniffers ;)
Re: Ayuda monitoreo internet
Depende del switch. He estado snifiando switch 3comm con vlan que estan por defecto (modo promiscuo) y se ve todo. Ahora, para una red de 20 Pcs que estan conectados a Internet no creo que tengan tanto nivel de Seguridad en si su Switch, debe ser uno comun y silvestre configurado de manera standart por lo tanto no debería tener problemas -Mensaje Original- From: Juan Manuel Doren jmdo...@ok.cl Date: Wed, 17 Mar 2010 09:18:30 -0300 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Re: Ayuda monitoreo internet Creo que tratare de snifear al router directamente, ya que al menos se concoce su IP. si hay un switch, entonces el equipo que sniffea sólo verá sus propios paquetes de dato eso hace el switch, separar los flujos de datos, así que por tu cable de red no pasan datos delcomputador de al lado, disminuyes las colisiones y le haces la vida mas difícil a los hackers con sus sniffers ;)
Re: Ayuda monitoreo internet
Juan Manuel Doren wrote: Creo que tratare de snifear al router directamente, ya que al menos se concoce su IP. si hay un switch, entonces el equipo que sniffea sólo verá sus propios paquetes de dato eso hace el switch, separar los flujos de datos, así que por tu cable de red no pasan datos del computador de al lado, disminuyes las colisiones y le haces la vida mas difícil a los hackers con sus sniffers ;) Tienes razón, hay mas de un switch, lo que complicará la situación.
Re: Ayuda monitoreo internet
2010/3/17 Juan Manuel Doren jmdo...@ok.cl Creo que tratare de snifear al router directamente, ya que al menos se concoce su IP. si hay un switch, entonces el equipo que sniffea sólo verá sus propios paquetes de dato eso hace el switch, separar los flujos de datos, así que por tu cable de red no pasan datos del computador de al lado, disminuyes las colisiones y le haces la vida mas difícil a los hackers con sus sniffers ;) Tenia entendito que Ettercap servia para esos casos porque envenenaba el switch, sobre saturandolo de mac-address en su tabla arp, hasta que el switch queda como hub. Pero creo de todos modos que es una medida un poco extraña con los fines que se justifica, monitorear trafico para revisar su contenido, es acumular mucha data para revisar a mano...osea una paja. Distinto es revisar el contenido con algun software que te muestre patrones de ataque o cosas similares, pero igual no logro entender o justificar el fin... Saludos -- Miguel
Re: Ayuda monitoreo internet
Miguel efectivamente eso puede llegar a hacer, de hecho cuando cortas el ettercap muchas veces se caen los usuarios porque el ettercap pasa a ser un concentrador dentro de la red. Bueno Carlos, como te decia ayer, y de alguan forma Miguel tambien te lo esta diciendo, no se si valga tanto la pena todo esto, porque aparte de todo es vioalr la privacidad de la msima empresa sin autorización, si no logras ver nada y te pillan puedes tener mas de algun problema, pero bueno, es tu desicion SAludos Carlos -Mensaje Original- From: Miguel Angel Amador L joke...@gmail.com Date: Wed, 17 Mar 2010 09:31:42 -0300 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Re: Ayuda monitoreo internet 2010/3/17 Juan Manuel Doren Creo que tratare de snifear al router directamente, ya que al menos se concoce su IP. si hay un switch, entonces el equipo que sniffea sólo verá sus propios paquetes de dato eso hace el switch, separar los flujos de datos, así que por tu cable de red no pasan datos del computador de al lado, disminuyes las colisiones y le haces la vida mas difícil a los hackers con sus sniffers ;) Tenia entendito que Ettercap servia para esos casos porque envenenaba el switch, sobre saturandolo de mac-address en su tabla arp, hasta que el switch queda como hub. Pero creo de todos modos que es una medida un poco extraña con los fines que se justifica, monitorear trafico para revisar su contenido, es acumular mucha data para revisar a mano...osea una paja. Distinto es revisar el contenido con algun software que te muestre patrones de ataque o cosas similares, pero igual no logro entender o justificar el fin... Saludos -- Miguel
Ayuda monitoreo internet
Amigos, tengo una duda Tengo Internet de telefonica, le pusieron un router para accesar a internet toda la empresa(app. 20 equipos). Este router entrega DHCP dinamico y esta protegido por la contraseña que puso el asesor externo de computacion. Con mi jefe queremos monitorear las conexiones a internet sin tener que pedir la contraseña, ya que eso alertaría al asesor y a su partner (jefe de seccion). Queremos hacer esto ya que tenemos el convencimiento que se esta haciendo mal uso con trafico de información sensible en grandes volumenes. Lamentablemente el gerente le cree a pie juntillas al jefe de seccion y al asesor computacional, a pesar que hemos demostrado en ocasiones anteriores que nos esta perjudicando al, por ejemplo, comprar equipos sobre valor de mercado. Nuestros equipos estan basados en ubuntu 9.10. Es factible saber que paginas se visitan y si se usa transferencia de archivos por http y/o ftp o de otra manera?
Re: Ayuda monitoreo internet
¿poner entre el router y los equipos un hub ( no switch ) y un equipo a hacer snif? http://es.wikipedia.org/wiki/Packet_sniffer espero que el asesor no esté en esta lista. Tengo Internet de telefonica, le pusieron un router para accesar a internet toda la empresa(app. 20 equipos). Este router entrega DHCP dinamico y esta protegido por la contraseña que puso el asesor externo de computacion. Con Es factible saber que paginas se visitan y si se usa transferencia de archivos por http y/o ftp o de otra manera?
RE: Ayuda monitoreo internet
Estimado Es factible, es cosa que uses algun sniffer focalizado y listo, por ejemplo el ettercap. Ahora, debes estar consiente que para la legislación Chilena eso es violación a la privacidad aunque sea dentro de la Empresa, por ende estas cometiendo un delito Saludos Carlos -Mensaje Original- From: Carlos Thieme carlos.thi...@terra.cl Date: Tue, 16 Mar 2010 14:59:49 -0300 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Ayuda monitoreo internet Amigos, tengo una duda Tengo Internet de telefonica, le pusieron un router para accesar a internet toda la empresa(app. 20 equipos). Este router entrega DHCP dinamico y esta protegido por la contraseña que puso el asesor externo de computacion. Con mi jefe queremos monitorear las conexiones a internet sin tener que pedir la contraseña, ya que eso alertaría al asesor y a su partner (jefe de seccion). Queremos hacer esto ya que tenemos el convencimiento que se esta haciendo mal uso con trafico de información sensible en grandes volumenes. Lamentablemente el gerente le cree a pie juntillas al jefe de seccion y al asesor computacional, a pesar que hemos demostrado en ocasiones anteriores que nos esta perjudicando al, por ejemplo, comprar equipos sobre valor de mercado. Nuestros equipos estan basados en ubuntu 9.10. Es factible saber que paginas se visitan y si se usa transferencia de archivos por http y/o ftp o de otra manera?
Re: Ayuda monitoreo internet
y el router hace la conexión a inet o hay un modem antes del router?, podrias poner un squid entre medio para que todo el tráfico del router quede registrado El 16 de marzo de 2010 14:47, Carlos Carrillo A. ccarri...@srb.clescribió: Estimado Es factible, es cosa que uses algun sniffer focalizado y listo, por ejemplo el ettercap. Ahora, debes estar consiente que para la legislación Chilena eso es violación a la privacidad aunque sea dentro de la Empresa, por ende estas cometiendo un delito Saludos Carlos -Mensaje Original- From: Carlos Thieme carlos.thi...@terra.cl Date: Tue, 16 Mar 2010 14:59:49 -0300 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Ayuda monitoreo internet Amigos, tengo una duda Tengo Internet de telefonica, le pusieron un router para accesar a internet toda la empresa(app. 20 equipos). Este router entrega DHCP dinamico y esta protegido por la contraseña que puso el asesor externo de computacion. Con mi jefe queremos monitorear las conexiones a internet sin tener que pedir la contraseña, ya que eso alertaría al asesor y a su partner (jefe de seccion). Queremos hacer esto ya que tenemos el convencimiento que se esta haciendo mal uso con trafico de información sensible en grandes volumenes. Lamentablemente el gerente le cree a pie juntillas al jefe de seccion y al asesor computacional, a pesar que hemos demostrado en ocasiones anteriores que nos esta perjudicando al, por ejemplo, comprar equipos sobre valor de mercado. Nuestros equipos estan basados en ubuntu 9.10. Es factible saber que paginas se visitan y si se usa transferencia de archivos por http y/o ftp o de otra manera?
Re: Ayuda monitoreo internet
SI pone un gateway - Proxy como squid se va a producir un salto mas, por lo tanto habra que hacer alguna modificación que revelará lo que quieres hacer, insisto, es mejor un appz que trabaje sin modificar la red y que este a la escucha de toda la trama (infiero que toda la red esta en la misma trama) Saludos Carlos -Mensaje Original- From: Jose Miguel Vidal Lavin jmvidal...@gmail.com Date: Tue, 16 Mar 2010 15:01:34 -0300 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Re: Ayuda monitoreo internet y el router hace la conexión a inet o hay un modem antes del router?, podrias poner un squid entre medio para que todo el tráfico del router quede registrado El 16 de marzo de 2010 14:47, Carlos Carrillo A. escribió: Estimado Es factible, es cosa que uses algunsniffer focalizado y listo, por ejemplo el ettercap. Ahora, debes estar consiente que para la legislación Chilena eso es violación a la privacidad aunque sea dentro de la Empresa, por ende estas cometiendo un delito Saludos Carlos -Mensaje Original- From: Carlos Thieme carlos.thi...@terra.cl Date: Tue, 16 Mar 2010 14:59:49 -0300 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Ayuda monitoreo internet Amigos, tengo una duda Tengo Internet de telefonica, le pusieron un router para accesar a internet toda la empresa(app. 20 equipos). Este router entrega DHCP dinamico y esta protegido por la contraseña que puso el asesor externo de computacion. Con mi jefe queremos monitorear las conexiones a internet sin tener que pedir la contraseña, ya que eso alertaría al asesor y a su partner (jefe de seccion). Queremos hacer esto ya que tenemos el convencimiento que se esta haciendo mal uso con trafico de información sensible en grandes volumenes. Lamentablemente el gerente le cree a pie juntillas al jefe de seccion y al asesor computacional, a pesar que hemos demostrado en ocasiones anteriores que nos esta perjudicando al, por ejemplo, comprar equipos sobre valor de mercado. Nuestros equipos estan basados en ubuntu 9.10. Es factible saber que paginas se visitan y si se usa transferencia de archivos por http y/oftp o de otra manera?
Re: Ayuda monitoreo internet
Carlos, lo mas simple es utilizar un Hub antes del router y la herramienta tcpdump(8). Con eso podrías tener una visión general acerca de tus inquietudes. Saludos, Felipe Aranda G. El 16 de marzo de 2010 15:59, Carlos Thieme carlos.thi...@terra.clescribió: Amigos, tengo una duda Tengo Internet de telefonica, le pusieron un router para accesar a internet toda la empresa(app. 20 equipos). Este router entrega DHCP dinamico y esta protegido por la contraseña que puso el asesor externo de computacion. Con mi jefe queremos monitorear las conexiones a internet sin tener que pedir la contraseña, ya que eso alertaría al asesor y a su partner (jefe de seccion). Queremos hacer esto ya que tenemos el convencimiento que se esta haciendo mal uso con trafico de información sensible en grandes volumenes. Lamentablemente el gerente le cree a pie juntillas al jefe de seccion y al asesor computacional, a pesar que hemos demostrado en ocasiones anteriores que nos esta perjudicando al, por ejemplo, comprar equipos sobre valor de mercado. Nuestros equipos estan basados en ubuntu 9.10. Es factible saber que paginas se visitan y si se usa transferencia de archivos por http y/o ftp o de otra manera?
Re: Ayuda monitoreo internet
algún software que lea el tcpdump y te de algo mas elaborado pero por ahí va la cosa en sitios de esos que enseñan a hackear sólo con fines educativos hay ese tipo de herramientas lo mas simple es utilizar un Hub antes del router y la herramienta tcpdump(8). Con eso podrías tener una visión general acerca de tus
Re: Ayuda monitoreo internet
El 16-03-2010 14:59, Carlos Thieme escribió: Amigos, tengo una duda Tengo Internet de telefonica, le pusieron un router para accesar a internet toda la empresa(app. 20 equipos). Este router entrega DHCP dinamico y esta protegido por la contraseña que puso el asesor externo de computacion. Con mi jefe queremos monitorear las conexiones a internet sin tener que pedir la contraseña, ya que eso alertaría al asesor y a su partner (jefe de seccion). Queremos hacer esto ya que tenemos el convencimiento que se esta haciendo mal uso con trafico de información sensible en grandes volumenes. Lamentablemente el gerente le cree a pie juntillas al jefe de seccion y al asesor computacional, a pesar que hemos demostrado en ocasiones anteriores que nos esta perjudicando al, por ejemplo, comprar equipos sobre valor de mercado. Nuestros equipos estan basados en ubuntu 9.10. Es factible saber que paginas se visitan y si se usa transferencia de archivos por http y/o ftp o de otra manera? Lo mas simple, como lei por ahi en algun mail, es usar un hub entre el router y el switch de tu red LAN, y ahi colocar un equipo con un sniffer o algun software que analice el comportamiento en tu red. Los mas comunes son Wireshark (http://www.wireshark.org), el todopoderoso sniffer de analisis crudo de trafico, y algo mas bonito y completo sería NTop (http://www.ntop.org/news.php). Algo mas pro sería Alienvault (ex- Ossim - www.alienvault.com). Todo esto, posible gracias a Linux. Saludos, Sebastián Veloso