¿Snifer recomendado?

Ayúdame con lo siguiente:
Tengo un grupo de trabajo con estaciones Windows xp profesional, en mi red uso el antivirus avast gratuito. Debido a irregularidades que están sucediendo, necesito saber que mensajes de Chat escriben algunos usuarios, que información de correo electrónico sale de mi pequeña empresa a efectos de poder encontrar al empleado que deja salir información confidencial del trabajo.
Para esto creo que hacer uso de un sniffer podría ayudarme, ¿me puedes recomendar uno o quizás tienes alguna otra idea?
Respuesta
1
Entiendo tu preocupación por la fuga de información confidencial de tu empresa, pero creo que lo que planteas es poco lícito y es probable que, si te basas en esa información para ejercitar alguna acción de tipo legal, se vuelva en tu contra porque estás vulnerando el derecho a la privacidad de tus empleados.
¿Qué hacer entonces? Lo que yo usarías es un entorno windows reducido, donde cada equipo tenga, exclusivamente, las aplicaciones básicas que tú consideres esenciales para el funcionamiento de tu empresa ¿Es necesario que tengan chat para dessempeñar su trabajo? Si no es así, elimina cualquier programa de este tipo.
Puedes hacer esto de varias formas. La que implica menos coste es la de ir a cada equipo, desinstalar las aplicaciones que no sean útiles, crear un usuario ( o varios) restringido con contraseña y obligar al usuario a entrar con ese usuario. Al no tener permisos de administración, no podrá instalar nuevos programas ni modificar la configuración existente. Esto requiere que revises los equipos cada cierto tiempo para ver si alguien se ha saltado tus restricciones (Windows no es un sistema muy seguro...), pudiendo responsabilizar al usuario que use el ordenador.
Otra opción es instalar un servidor con Active Directory, que te permite hacer lo anterior pero de una forma descentralizada y sin tanto trabajo por tu parte, al menos una vez que esté todo configurado. Esto, sin embargo, requiere dinero y algunos conocimientos técnicos.
Para lo del correo electrónico, siempre puedes usar un servidor de correo donde quede una copia de todos los mensajes enviados por los usuarios. Así tendrás controlada la información que maneja la empresa. Montar un servidor de este tipo es muy sencillo y no requiere un alto coste.
Estas son mis recomendaciones. Aún así, si optas por el esnifer, mi recomendación es WireShark.
Muchas gracias, creo que entonces un sniffer nio seria mi solución luegod e ver el wireshark, ¿conoces algo así como un keylogger que me pueda servir?
Gracias
Mírate este enlace:
http://www.softonic.com/s/keylogger

5 respuestas más de otros expertos

Respuesta
1
Pues el Sniffit 0.3.7 es muy potente y de código abierto. Quizas ese te interese ;)
Muchas gracias por tu ayuda, sin embargo y luego de evaluar el tema con mayotr tiempo he visto que en mi caso es mejor hacer uso de eun keylogger. ¿Me puedes recomendar alguno?
Jojojo, yo uso Free Undetectable Keylogger 3.4. Aunque mi PC solo yo la agarro, no falta aquel que se quiera meter a su msn >:)
Suerte!
Respuesta
1
Los principales usos que se le pueden dar son:
Captura automática de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por crackers para atacar sistemas a posteriori.
Conversión del tráfico de red en un formato inteligible por los humanos.
Análisis de fallos para descubrir problemas en la red, tales como: ¿Por qué el ordenador A no puede establecer una comunicación con el ordenador B?
Medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red.
Detección de intrusos, con el fin de descubrir hackers. Aunque para ello existen programas específicos llamados IDS (Intrusión Detection System, Sistema de Detección de intrusos), estos son prácticamente sniffers con funcionalidades específicas.
Creación de registros de red, de modo que los hackers no puedan detectar que están siendo investigados.
Para los desarrolladores, en aplicaciones cliente-servidor. Les permite analizar la información real que se transmite por la red. T dejo este para q lo descarges .. ya m contaras .. chao   http://www.softonic.com/s/sniffer
Muchas gracias maestro, pero luegop de leer lo que me indicas creo que en mi caso seria más practico hacer uso de un keylogger, ¿me recomiendas alguno?
Weans t mando este .. pero ten cuidado con el antivirus que suele detectarlos .. chao espero tus resultados . http://rs72.rapidshare.com/files/110963987/Douglas_Es_subido_by_robert.zip
Respuesta
1
No mencionas que sistema en red utilizas si es el calsico winNT o un sistema linux (mucho más recomendable en seguridad y estabilidad) sea cual sea el caso es que deberías tener un antivirus de red y no uno para una computadora casera ya ue no tiene las misma funciones que una pc casera, si te importan los datos de etu empresa es importanet que actualices tu antivirus, ahora para checar lo que pasa en tu red lo puedes monitorizar por medio del servidor y cancelar el servidor de chat para que los empleados no lo ocupen en horas de trabajo que reduce productividad.
Nota: Al utilizar un sniffer siempre corres el riesgo de que pueda traer un spyware es decir incrustan publicidad en sus archivos o descargas por su puesto ocultos por eso es importante que le pases antes de instalar un antyspaware com el SpyBot Search & Destroy o Ad-Aware Free Anti-Malware
En este ultimo debes de registarrte de forma grtatuita y descargarlo ahora con ¡Ahora con anti-rootkit + anti-spyware! Muy importante



Y lo que hagas sera bajo tu propio riesgo
El primer sniffer el cual te ayudarapar atu cometido es:
SwitchSniffer
El cual te ayudara hacer lo que pides
Y el otro se llama Owns este ultimo es bueno solo que necesitas tener conocimientos de administrador de redes y saber interpretar los paquetes que se capturan en los paquetes.
Respuesta
1
Para ti lo mejor, aunque el antivirus te diga que es virus no le hagas caso, es Cain Y abel. Un sniffer de red. Aunque ya sabes que los datos son confidenciales de cada persona y es ilegal verlos. Pero prueba con este programa y ves su funcionamiento
Ya lo probé y no sabia que necesito poner dos tarjetas a mi maquina y que esta sea el puente para el trafico, entonces creo que es más practico en mi caso poner un keylogger, ¿conoces alguno?
No es necesario. Puedes captar todas las contraseñas con el mismo cain y abel. Instálalo en los equipos de los empleados y guarda todas las contraseñas
Respuesta
1
Si es una red de pocos ordenadores como bien dices puedes utilizar un snifer, uno de los más conocidos es el wireshark.
Ya he descartado algunos usuarios teniendo solamente 3 sospechosos, creo que un keylogger seria una mejor opción en este momento, ¿me puedes sugerir alguno?
También te vale un key loger, pero yo prefiero un snifer, pero para gustos.
En cuanto a un keyloger ni idea, lo siento.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas