next up previous contents
Next: Autentificación de red Up: Seguridad en red Previous: Clonación de máquinas

Escuchando la red

En el caso de Ethernet cualquier sistema conectado a la red puede escuchar las conversaciones entre los otros sistemas. Si es un acceso remoto, entonces la contrase na puede ser visible. A esto se le conoce como ``snooping'' (fisgonear). Los controladores ethernet, normalmente, leen todos los paquetes que le llegan pero los que tienen otro destino son descartados. Se puede hacer, sin embargo, que la tarjeta actué en modo promiscuo. En este caso interpretará todos los paquetes que le lleguen. En Solaris 2, existe el programa /usr/sbin/snoop[Sun88], que se desarrolló para poder detectar y corregir problemas en la red y que lee los paquetes que llegan a nuestro sistema. Este programa es un riesgo de seguridad. Todo el mundo lo puede ejecutar pero se necesitan permisos de lectura en /dev/le para la visualización.


Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996