tags: nmap_sniffer trova_gli_spioni find_sniffer linux ARP_Poisoning difesa
Quando in una rete sospettiamo che ci siano degli spioni ed abbiamo un indirizzo IP che ci suggerisce essere lo spione possiamo utilizzare uno script di nmap per verificare se quel utente sia in modalità promiscue e che quindi stia effettuando un attacco di ARP Poisoning o meno con il seguente comando:
nmap --script=sniffer-detect <indirizzo IP>C’è da dire che i falsi positivi sono molto probabili, io ho fatto diversi tentativi e mi ha dato tutti falsi positivi, quindi è bene prendere il risultato con le pinze, in teoria se l’utente sospettato è in modalità promiscue ci dovrebbe apparire questo messaggio in fondo all’output:
