Difesa contro tecniche di rilevamento promiscue

2

Come utente malintenzionato, come posso evitare che le persone scoprano che la mia scheda di rete è in modalità promiscua? Per test come ARP e DNS, come faccio a sconfiggere il meccanismo di rilevamento degli utenti?

    
posta faraz khan 03.06.2015 - 13:07
fonte

2 risposte

2
  1. Esiste la possibilità che la modalità Promiscua possa essere rilevata da un altro dispositivo sulla rete!
  2. È possibile / deve configurare lo strumento / software dello sniffer in modo che non consenta di rilevare se si è in modalità promiscua. Per questo devi configurare lo strumento sniffer in modo che la tua macchina non risponda ai pacchetti / richieste che di solito vengono utilizzati per rilevare la modalità Promiscua. Qui puoi leggere come è possibile rilevare la modalità promiscua. Tuttavia, la funzione, che non risponde alle richieste (pacchetti appositamente predisposti per determinare la modalità promiscua) dipende se è disponibile nello strumento sniffer.
risposta data 03.06.2015 - 13:49
fonte
1

La modalità promiscua è uno stato passivo quindi non può essere rilevata dalla rete da sola. Ovviamente, una volta che inizierai a fare il tuo "hacking" attivamente, la rete potrebbe rilevarti ma quello non sarebbe il rilevamento di un nodo promiscuo ma piuttosto un nodo canaglia.

Perché? In modalità passiva, la NIC non fa cadere i pacchetti che verrebbero comunque ricevuti. Il dropping è silenzioso, quindi in ogni caso non ci sono feedback sulla rete.

    
risposta data 03.06.2015 - 13:17
fonte

Leggi altre domande sui tag