Come utente malintenzionato, come posso evitare che le persone scoprano che la mia scheda di rete è in modalità promiscua? Per test come ARP e DNS, come faccio a sconfiggere il meccanismo di rilevamento degli utenti?
Come utente malintenzionato, come posso evitare che le persone scoprano che la mia scheda di rete è in modalità promiscua? Per test come ARP e DNS, come faccio a sconfiggere il meccanismo di rilevamento degli utenti?
La modalità promiscua è uno stato passivo quindi non può essere rilevata dalla rete da sola. Ovviamente, una volta che inizierai a fare il tuo "hacking" attivamente, la rete potrebbe rilevarti ma quello non sarebbe il rilevamento di un nodo promiscuo ma piuttosto un nodo canaglia.
Perché? In modalità passiva, la NIC non fa cadere i pacchetti che verrebbero comunque ricevuti. Il dropping è silenzioso, quindi in ogni caso non ci sono feedback sulla rete.
Leggi altre domande sui tag dns sniffer arp-spoofing