Detectar sniffer (o monitor) de red

Question

Detectar sniffer (o monitor) de red

The Sorrow 16 nov 2009 23:39

MegaAdicto!!!

612 mensajes
desde ene 2007
en Oxford

Muy buenas!!

Pues esta mañana en el trabajo me he acercado un momento a la mesa del jefe para que me comentara una cosa y al mirar su pantalla he visto en la barra de tareas un icono que no me ha molado nada. Eran una especies de barras azules que oscilaban, en plan "estoy midiendo la actividad de reeeeeeeddddd"

Mis primeros pensamientos han sido "Queeeee cabrón estas hecho paharo..."

Existe alguna manera de detectar si realmente esta monitorizando la red o algo? No es que vaya ha hacer nada malo o trabajar menos, pero si entre medias miro Eol o cualquier otra web saber que lo puedo hacer tranquilo salga lo que salga...

Si queréis más info pedidla

Salu2 NemesisInferno

Pd: Abstenerse aquellos que solo entren para decir que es mi deber y trabajo y que no intente detectar o saltar (que no lo pretendo hacer) el sniffer y demás historias

18 respuestas

Answer 1 · 2009-11-17T13:37:20+00:00

Orbatos_II 17 nov 2009 15:37

(=w=.)

14.021 mensajes
desde oct 2006
en A veces aqui, o no

Página web de Orbatos_II

Mira los procesos del arranque del sistema, a ver si aparece por ahi algo raro

Answer 2 · 2009-11-17T14:50:17+00:00

Weno un posible sintoma es que la red vaya lenta, pero no me refiero a la lentitud de normalmente... sino una lentitud bastante notable. No se si me he explicado correctamente... Los Sniffer suelen relentizar bastante la red y se nota.

Answer 3 · 2009-11-17T15:18:31+00:00

Gracias a los 2 por contestar!!!

Ya miré los procesos del sistema y no he encontrado nada raro, pasé un antimalware y aunque me encontró algo nada que pareciera ser un sniffer, pasaré el spybot de todas formas por si acaso.

También intenté buscar un "monitor de red" para mi para saber lo que descarga y sube mi Pc, creo que con eso podría ver si mando datos de manera asidua a "algún sitio" lo que supongo que sería síntoma de que algo esta mandando información a alguien (mi jefe)...

Por el tema de lentitud de red...la verdad es que no he notado nada fuera de lo normal de momento...seguiré investigando.

Lo que si he pensado es que yo normalmente tengo puesta la radio por internet o cosas por el estilo que consumen un ancho de banda constante, por lo que un hipotético sniffer debería estar "cazando" tanta información que sería un lío buscar entre todo, no? Esto es una suposición, pues nunca he utilizado uno (aunque ganas tengo de investigar, solo por ver como funciona)

Salu2 NemesisInferno

Answer 4 · 2009-11-23T21:42:38+00:00

Bueno, pues al final me he enterado que mi jefe está utilizando una aplicación llamada Visual TimeAnalyzer

He estado buscando por google y la verdad es que es una jodienda, porque registra todo (y cuando quiero decir todo digo TODO) lo que haces en el Pc...

Existe alguna manera de saltar o "filtrar" la notificación de las aplicaciones que estoy utilizando y las webs que veo? Ya no es por hacer el vago en el trabajo, si no por el mero hecho de aprender cosas nuevas.

Salu2 NemesisInferno

Takuru 24 nov 2009 11:24 Adicto **354** mensajes desde **ene 2008** · Answer 5 · 2009-11-24T09:24:50+00:00

The Sorrow escribió:Bueno, pues al final me he enterado que mi jefe está utilizando una aplicación llamada Visual TimeAnalyzer

He estado buscando por google y la verdad es que es una jodienda, porque registra todo (y cuando quiero decir todo digo TODO) lo que haces en el Pc...

Existe alguna manera de saltar o "filtrar" la notificación de las aplicaciones que estoy utilizando y las webs que veo? Ya no es por hacer el vago en el trabajo, si no por el mero hecho de aprender cosas nuevas.

Salu2 NemesisInferno

Seras vago xD. Yo que tu, me pongo todo el dia a trabajar, dejo los programas de trabajo abiertos hasta cuando voy al baño y asi quedo bien con el jefe.

kanuteiro 24 nov 2009 13:57 MegaAdicto!!! **814** mensajes desde **oct 2004** · Answer 6 · 2009-11-24T11:57:00+00:00

si tu jefe lo hace bien, ni vas a notar que te esta vigilando. si tiene acceso al switch donde estas conectado, no tiene más que ponerse allí a sniffar, y lo mismo para todos los empleados. ya no tiene nada que ver con que os haya metido un software de motorización, si no que lo esta pillando directamente en el centro de las comunicaciones.

eso si, si lo hace con ese software, os lo ha tenido que instalar. lo estoy mirando, y se instala, siempre y cuando vuestro jefe tenga permisos administrativos sobre vuestros equipos, un ejecutable llamado "tbaction.exe". modifica valores en el registro para que se inicie automaticamente..etc etc...

suerte!

Answer 7 · 2009-11-24T14:09:42+00:00

Instalado si que esta...incluso me atrevería a decir el momento exacto en el que lo hizo (un día que bajé a tomar café y cuando volví no estaba tal y como lo dejé)

Estoy seguro que el único método de saber lo que hacemos es con ese programa, porque tampoco es que sepa mucho más de auditorias de red (ya he hablado con el sobre el tema alguna vez que vamos de viaje)

El caso, se podría "engañar" al susodicho programa para que muestre solo los programas abiertos o webs visitadas que yo quiera? (Por ejemplo, que muestre que abro el photoshop a las 9 y no lo cierro hasta las 3 o que no muestre la web de EOL entre las visitadas o el Top 10)

No es por ser vago ni por no querer dar palo al agua (también hago lo de dejar los programas abiertos cuando voy al servicio o bajo a por café, pero porque me resulta más rápido cuando vuelvo a la ofi [sonrisa]

) Y siempre llevo todo al día (en ese sentido no tiene queja), pero me jode que me monitoricen cada click que hago...

Salu2 NemesisInferno

Answer 8 · 2009-11-24T14:29:50+00:00

Si se puede ;D
De hecho es muy facil

Pero necesito que nos digas aqui 3 cosas: Potencia de CPU, (por ejemplo intel dual core a 2ghz), ram, (por ej: ddr2 2gb 800mhz), y 3 pero menos importante, s.o (por ej: windows xp).

Answer 9 · 2009-11-24T15:23:03+00:00

The Sorrow 24 nov 2009 17:23

MegaAdicto!!!

612 mensajes
desde ene 2007
en Oxford

Core2Quad Q8200
4Gb DDR2
Windows Vista SP1

Ambicionad hamijos! [jaja]

Answer 10 · 2009-11-24T16:48:05+00:00

The Sorrow escribió:Core2Quad Q8200
4Gb DDR2
Windows Vista SP1

Ambicionad hamijos!

SU MADRE!!!
Y eso es un equipo de oficina?? Cohones!!
Yo quiero trabajar en una oficina asi dios, daria gusto... solo falta que me digas que teneis internet de 12 o 25mb (es posible, siendo una empresa) y una grafica gtx (cosa que dudo) y me quedo alli a vivir xD

Nah ahora enserio la solucion es simle el programa que usa tu jefe no es un vnc de manera que la monotorizacion entre comillas es minima es decir... es de los mejores que he visto respecto a monitorizacion DE ESTADISTICAS, pero no envia imagenes, ni puede ver realmente que imagen o video tienes abierto ni tu fondo ni controlar tu teclado/raton...
Vamos que no puede conectarse a tu pc y decir uyss esta navegando en eol... o uyyss esta viendo porno!!, o esta jugando al solitario...
Simplemente recibe logs (texto) diciendole "se ha abierto sumadre.exe a las 10horas" ha estado X horas abierto y se ha cerrado a tal hora y asi con todas las aplicaciones y luego hace estadisticas de cuanto tiempo has estado por ejemplo en que aplicacion... cual has usado mas cosas asi...
Tambien tiene funciones avanzadas como dices de ver las paginas que navegas y tal....

Pero la solucion es muy simple tienes procesador y ram de sobra... asi que coje y llevate en un pen si no quieres instalarlo alli (o bien no puedes) el virtualbox o QEMU, o bien vmware y dentro le metes por ejemplo un windows 2000 que con 64mb de ram, tira asi que con 128 va fuscao xD, si quieres tb puedes meterle un xp (a ser posible uno lite) y asignarle entre 125 y 256mb o bien lo que yo haria si vas a navegar desperdicia 512mb o 720mb ya sea w2000 o xp.

El no sabra de nada de lo que habras dentro de alguno de estos programas asi que listo =)

Mi consejo cambiale el nombre al programa envez de virtualbox pone "officebox.exe" por ejemplo para que el log salga officebox y si el programa ese de analisis es listo y mira el nombre que hay dentro por asi decirlo a base de un editor hexadecimal se cambia y listo ;D
Claro que si te da igual que le salga que has abierto virtualbox (por ejemplo) pues ni te molestes en lo ultimo...

Answer 11 · 2009-11-24T18:22:00+00:00

Huuumm....no resulta mala idea!!

Me aseguras que funciona? O primero lo pruebo en casa por si acaso me paso de listo? [sonrisa]

Los días que este él no me voy a poner con el PenDrive y tal, pero como suele faltar bastante en la ofi quizá para los días que no este... jejeje =P

El equipo...pues hombre, la verdad es que no esta mal, lo compró el año pasado, la verdad es que usamos programas de virtualización de accidentes y polladas (amén de mucho photoshop y word) y con esto nos sobre potencia

Y de gráfica si, es una GTX, pero una GTX100, es decir, una 8400 renombrada, algo es algo jajaja!!! [+risas]

Muchas gracias por tu respuesta!! La verdad es que jamás se me abría ocurrido algo así

Salu2 NemesisInferno

Answer 12 · 2009-11-24T22:26:39+00:00

klausus 25 nov 2009 00:26

Respirando

5.143 mensajes
desde abr 2006
en Valencia

Facebook de klausus Twitter de klausus Gamertag: KlaususKun1990 Steam ID: Klausus

de nada =)

#68362# 25 nov 2009 05:14 · Answer 13 · 2009-11-25T03:14:51+00:00

Otra opcion interesante que puedes hacer es instalarte un servidor vnc en tu pc de casa, un cliente vnc en el curro, y manejar tu pc de casa desde el curro. Yo lo estoy haciendo ahora y es super fun, incluso me he puesto a bajar alguna cosa para que cuando llegue mañana a casa lo tenga ahi listo ^^

Answer 14 · 2009-11-25T14:40:48+00:00

Es otra de las cosas que tenía en mente, usar el TeamViewer para hacerlo jejeje

Con eso tampoco lo podría detectar? Quizá hasta me pudiera echar alguna partidita al Left4Dead2 desde el curro!!!

Por otro lado...lo del editor hexadecimal como sería? Lo digo por probarlo y no dejar nada al azar, no vaya a ser que el programita de marras sea muy listo (y ya de paso aprendo como se usa copón)

Salu2 NemesisInferno

kanuteiro 26 nov 2009 00:10 MegaAdicto!!! **814** mensajes desde **oct 2004** · Answer 15 · 2009-11-25T22:10:12+00:00

creo que le estas dando demasiada importancia al programa ese que te ha puesto el jefe...si solo es para navegar, ponte un proxy, rollo tor, pasa por un monton de sitios antes de llegar al destino...la navegación te ira lenta, pero segura.

suerte!!

Answer 16 · 2009-11-30T15:07:23+00:00

Otra cosa que se me está ocurriendo...

Dado que lo que utiliza no es un sniffer...si utilizo la navegación privada del firefox (o inprivate del explorer)...seguirían quedando registradas las webs que visito?

Salu2 NemesisInferno

Answer 17 · 2009-11-30T21:40:18+00:00

Es muy facil, a partir de ahora abres SIEMPRE el explorer al entrar a trabajar y lo apagas al salir, no lo uses solo arrancalo. Cuando lleves unos días usas el explorador con navegacion privada y navegas a traves de anonymous. Puedes estar tranquilo si haces un uso moderado del explorer no te diran nada.

Answer 18 · 2009-12-01T07:51:43+00:00

Si es cierto lo que dices.. y no vagueas en el trabajo.. que te parece que puede ser peor ?

Que te pillen navegando un ratillo en una pagina no relacionada con el trabajo...

Que te pillen manipulando en tu estacion de trabajo descaradamente para poder estar haciendo lo que te salga de las narices sin que el jefe se entere..

No se.. a no ser que no tengas mucha estima por tu trabajo.. y sin saber a ciencia cierta si tu jefe realiza mas monitoreos ademas de ese, me pensaria muy mucho andar trasteando.