par JaDiuM » 01 Mars 2004 12:41
Bonjour,
<BR>
<BR>Non, sur un hub sniffer est tres simple, ce qui n'es pas le cas du switch.
<BR>
<BR>Pour savoir si une machine sniffe (hors IDS), il faut simplement vérifier si sur le réseau une ou plusieurs cartes sont en mode promiscuous, si c'est la cas 1 chance sur deux pour que ce soit un sniffer (ou un IDS).
<BR>
<BR>Pour vérifier cette état 3 solutions (qui se complètent et confortent), en forgeant des requetes Arp, DNS et ping (d'autre comme le source-route, host, snmp etc sont possibles) . Si une carte est en promiscuous, le meilleur moyen d'éviter l'ecoute est d'utiliser des canaux cryptés (SSL, SSH, PGP, VPN etc)
<BR>
<BR>liens Win32:
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.l0pht.com/antisniff/" target="_blank">http://www.l0pht.com/antisniff/</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="ftp://coast.cs.purdue.edu/pub/tools/unix/cpm/" target="_blank">ftp://coast.cs.purdue.edu/pub/tools/unix/cpm/</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="http://www.apostols.org/projectz/neped/" target="_blank">http://www.apostols.org/projectz/neped/</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="ftp://ftp.cerias.purdue.edu/pub/tools/unix/sysutils/cpm/" target="_blank">ftp://ftp.cerias.purdue.edu/pub/tools/unix/sysutils/cpm/</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="ftp://ethereal.zing.org/pub/ethereal/win32/" target="_blank">ftp://ethereal.zing.org/pub/ethereal/win32/</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="http://netgroup-serv.polito.it/windump/" target="_blank">http://netgroup-serv.polito.it/windump/</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="http://www.nai.com/mktg/survey.asp?type=d&code=2483" target="_blank">http://www.nai.com/mktg/survey.asp?type=d&code=2483</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="http://www.aggroup.com/" target="_blank">http://www.aggroup.com/</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="http://www.triticom.com/TRITICOM/LANdecoder32/" target="_blank">http://www.triticom.com/TRITICOM/LANdecoder32/</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="http://members.xoom.com/Laurentiu2" target="_blank">http://members.xoom.com/Laurentiu2</a><!-- BBCode auto-link end -->
<BR><!-- BBCode auto-link start --><a href="http://netgroup-serv.polito.it/analyzer/" target="_blank">http://netgroup-serv.polito.it/analyzer/</a><!-- BBCode auto-link end -->
<BR>
<BR>
<BR>cdt
<BR>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]