Según leo en el boletín 2298 de Hispasec se han publicado una serie de interesantes herramientas para la detección de sniffers. La empresa detrás de estas herramientas gratuítas no es otra que Microsoft, que va tomando más conciencia sobre la seguridad de las redes y equipos que trabajan con sus soluciones.
Se han creado dos versiones del programa. Una versión opera desde la línea de comandos y la otra, contiene una sencilla interfaz gráfica. Ambas versiones dan los mismos resultados. Han sido bautizadas con los nombres Promqry 1.0 and PromqryUI 1.0, respectivamente.
Según se lee en la descripción del producto, se podrían definir las herramientas como (y me permito el lujo de modificar la traducción automática)
Este artículo introduce dos herramientas que le permiten a usted detectar un rastreador de redes que se ejecute en un equipo que corre Windows Server 2003, Windows XP o Windows 2000
La seguridad interna de las organizaciones es muchas veces el peor de los problemas. Los esfuerzos en securizar el tráfico entrante y saliente de nuestras zonas desmilitarizadas DMZs son constantes: firewalls, antivirus, filtrado por hardware, etc. Pero muchas veces olvidamos que en el tráfico local se puede revelar información sensible que debiera estar protegida, tal y como conversaciones de servicios de mensajería, correo electrónico, claves personales, y un largo sinfín de datos susceptibles de protección.
Descargar Promqry
Descargar PromqryUI
Otras herramientas dignas de consideración a la hora de monitorizar y evitar sniffers en nuestras redes locales son:
Mi elección personal sin duda alguna es Ethereal, un excelente analizador de tráfico. Opera en UNIX, Linux y *BSD y además en Windows. Os sugiero que echéis un vistazo a esta página sobre monitorización y sniffing en general y también a estos detectores de sniffers de Linux-sec.
Un saludo, y feliz intercambio de datos ;)