[GTER] Identificar trafego estranho na mao

Anderson Nadal security at onda.com.br
Tue Apr 6 16:04:26 -03 2004 

Ola Jose.

Uma ideia muito interessante, pegue um maquina com algum Unix da vida e 
coloque ela com duas placas de rede e funcionando  em modo bridge, nao é 
necessario IP configurado na maquina para isso, ai voce pega o cabo que 
sai da sua interface ethernet ou fast ethernet do seu router e pluga ele 
em uma das interfaces da maquina e a outro voce coloca no seu switch.
Pronto, voce pode sniffar todo o seu trafego sem problema algum.
Lembre-se, nao va colocar um 486 DX2 66Mhz com 16Mb de RAM e com 2 
Realtek 8390, sua rede vai ficar um lixo!!

[]'s
Nadal


Jose de Paula Eufrásio Junior wrote:

> Anselmo Guimarães wrote:
>
>> :-)
>>
>> Esta demorando para colocar um IDS aí
>> Link's quem podem te ajudar :
>> http://www.prelude-ids.org/article.php3?id_article=66
>> http://www.silicondefense.com/software/snortsnarf/index.htm
>>
>> Sd's
>>
>> Anselmo Guimarães
>
>
> Ok, ja li e entendi, mas veja bem... numa rede /20 como a minha aqui, 
> temos vaaaarias coisas picotadas... wireless numa classe, discados em 
> outra, colocations em outra, servidores em outra, e assim por diante.
>
> Qual seria o melhor lugar pra colocar um IDS, visto que algumas redes 
> tem gateways proprias e separadas (varias interfaces no roteador, por 
> exemplo).
>
> Ou entao vou ter de chupetar uma maquina com 4 interfaces, colocar um 
> hub em cada lugar pra poder sniffar (visto que o meu catalyst morreu e 
> eu nao tenho mirroring disponivel, *bummer*).
>
> Oh dear. google:deploying NIDS
>
> []s
> core
>

-- 
+-------------------------------------------------------+
|                  Anderson Nadal                       |
|              nadal at ondacorp.com.br                    |
|        RHCE - Red Hat Certified Engineer              |
|                Coordenador Tecnico                    |
|             Onda Provedor de Serviços S/A             |
|           www.onda.com.br - (41) 3025-3000            |
|        Provendo Seguranca para seus negocios!         |
|          Registered Linux User: 56841                 |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
+-------------------------------------------------------+

More information about the gter mailing list