Como construir un "Network Tap" pasivo para monitorizar redes
Este montaje es tremendamente útil si quieres monitorizar el tráfico de una red sin problemas. No es detectable, evita el aislamiento que hacen muchos switches o routers con el tráfico de red, puedes monitorizar todo el tráfico de la red (no sólamente el que tiene tu tarjeta), etc …
Usando dos o varios de estos “network taps” puedes monitorizar los datos “full duplex” por separado, ya que muchos de los programas “sniffers” de la red requieren que los datos sean sólo “full duplex” y además dos tarjetas de red.
Sólo tienes que poner tu tarjeta de red en modo promíscuo y usar uno de los fantásticos programas que hay, como por ejemplo Wireshark, Snort, Ettercap, etc … para empezar a analizar el tráfico de la red.
Un ejemplo práctico:
Videos de introducción al WireShark para la búsqueda de passwords
Instrucciones para fabricarlo:
http://www.instructables.com/id/Make_a_Passive_Network_Tap/
http://www.sun.com/bigadmin/content/submitted/passive_ethernet_tap.html
Visto en:
http://hackaday.com/2008/09/14/passive-networking-tap/
Algunos comerciales:
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec