Microsoft tiene una utilidad que detecta en un rango de red windows que targetas están en modo promiscuo (modo escucha).El modo promiscuo sirve para cazar todo el tráfico que pasa por nuestra red y posteriormente analizarlo. Lo normal es no encontrar ninguna tarjeta con esta característica activada, sino o deberíamos controlarlo o deberíamos preocuparnos.
Para hacer la prueba debemos usar un usuario de red que tenga permisos sobre las máquinas a consultar.
El software que utilizaremos se llama PromQry 1.0 http://support.microsoft.com/kb/892853/es
Basta con poner el rango de ip's que queremos analizar y darle a "Start Query"
Si no encuentra ninguna nos saldrá Negative
En el siguiente pantallazo vemos como configurar dos rastreos diferentes, en uno no encuentra nada y el otro detecta una targeta en modo escucha.
Vemos el adaptador de red que ha encontrado en modo promiscuo
No hay comentarios:
Publicar un comentario