miércoles, mayo 23, 2007

Sniffando

Nuestra guerra con la gente de sistemas viene de lejos. Ellos cuentan su película de rotondas (como el toro de Jezulín, pero en redondo), los que sabemos un poco del tema nos suena a falaz, ellos nos dicen que blablabla y al final la cosa revienta por donde se puede. Hace tiempo, la intranet de la empresa se volvió, digamos, inestable; a primera hora siempre aparecía el servidor caído. Tras mucho imbestigar, llegaron a la conclusión que el culpable era un programa que utilizamos para hacer pings automáticos a varias máquinas, que se había dejado puesto toda la noche y había terminado tirando el servidor (algo que dice muy poco de dicho servidor).

Chuchi reinstaló recientemente todo el sistema operativo al cambiar, por fin, de ordenador. Y tenía la mosca detrás de la oreja cuando comprobaba que el Ubuntu le marcaba un tráfico de red entrante, constante, de 7-8 Kb/s (¡más que mi módem!). Total, que hoy lo ha mirado con Bellz (y conmigo, y conmigo) y tras parar todos los servicios y demás pasamos a sniffar el tráfico en busca del culpable. Descarga del WireShark (antiguo Ethereal) y comprobar que el tráfico es ARP y procedente en un 90% de 2 máquinas.

Tratamos de identificar la 1ª por nombre de dominio y no hay suerte. La segunda y, ¡bingo!, ordenador localizado. Bellz que va para allá para tratar de dilucidar si se trata de un troyano, de algún programa chungo o...


... Los electrodomésticos, cuando se quedan en stand-by (ni apagados ni encendidos) siguen consumiendo electricidad. Lo mismo le pasa al servicio de Carbon Copy, que cuando se queda escuchando se dedica a asetear a toda la red haciendo broadcast por un tubo. Vaya puta mierda de programa. Y, que digo yo, que igual lo que convierte nuestra intranet en inestable sea el puto programa haciendo ataques DOS desde varias máquinas, ¿no?

Un poco más de información sobre la detección de sniffers (cortesía de Luther). Y para los paranoicos, cómo cambiar la MAC de tu tarjeta de red.

Etiquetas: , , ,

9 Comentarios:

Blogger El Cerrajero ha dicho...

Estas cosas son las que pasan cuando se usa software privativo ^_^

3:42 p. m.  
Anonymous Diego ha dicho...

Deajaos de software privativo. Cada uno usa el software que considera oportuno para solucionar sus problemas.

Pero hablando de otra cosa, Carbon Copy es de Symantec. Faltaría más que no hiciese alguna mierda de esas. No es el software privativo, es la basura de programas que hacen estos.

12:21 a. m.  
Blogger Lek ha dicho...

Yo tampoco creo que tenga que ver con lo privativo del programa... tengo pendiente escribir sobre la última de Symantec, que tampoco ha estado nada mal.....

9:12 a. m.  
Blogger El Cerrajero ha dicho...

Bueno, bueno, ya veréis la LUZ VERDADERA xDDDD

2:10 p. m.  
Blogger Luther Blissett ha dicho...

Y los del dpto de sistemas no se habian molestado nunca en sniffar el trafico de la red y ver esto????

3:14 p. m.  
Anonymous Troxer ha dicho...

Cuando vea la luz sobre el software libre, me compraré un Mac.

Ah!! que Mac no es SL, díselo a los frikis que babean por un PowerBook.

En cuanto a la noticia, todo el mundo sabe que los administradores de sistemas son gentuza. No hay más que ver a Luther (y eso que no lo conocéis en persona, suerte que tenéis).

8:38 p. m.  
Blogger El Cerrajero ha dicho...

# Troxer, Mac viene de Mac Donalds = una ful xD

12:55 a. m.  
Blogger Lek ha dicho...

Hombre, tampoco los definiría como gentuza; simplemente son incompetentes ;)

(Yo no lo he dicho, pero sí, sniffan el tráfico como para saber eso y mucho más. Pensándolo bien, igual sí son gentuza ^^)

9:11 a. m.  
Anonymous Rubigg ha dicho...

Bueno, bueno... dando nombres y todo lujo de detalles... como sea como aquí, en Londres, a alguno lo echan en menos de lo que canta un gallo...

Sigo vivo.

CIAO.

9:25 p. m.  

Publicar un comentario

<< Principal