Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: Consulta sobre seguridad en redes Ethernet (Leído 3,752 veces)
|
Aironjack
 Desconectado
Mensajes: 661
[b]Las preguntas sobre wireless en el foro[/b]
|
Wenas a todos, Tengo una serie de preguntas y dudas que me han surgido en las últimas semanas. A ver si me podéis echar una mano con ellas, gracias de antemano. - Para evitar un ARP spoofing en mi red, he metido una entrada estática con la IP y MAC del router o gateway, para que el atacante no me la pueda falsificar o pisar por así decirlo. El caso es que esta entrada solamente se mantiene hasta que apago o cierro sesión.
Mi solución provisional para salir del paso ha sido crearme un bat que se ejecute al arrancar el ordenador, cuya función no es otra que la anterior. La pregunta no es otra que ¿existe un método mejor de protección? ¿hasta que punto es eficiente lo que estoy haciendo? - Al capturar el hash desafío de otro usuario que accede a mis recursos compartidos de la red con el caín, lo mando al crackeador, pero al empezar a crackearlo. Salta siempre "Attack stopped!
0 of 0 hashes cracked" sin haber si quiera empezado, no entiendo porque me da este error que desconocía hasta el momento.
- En la actualidad tengo interés de aumentar mis conocimientos sobre seguridad de redes cableadas. ¿Qué textos puedo leer o me recomiendan? además de técnicas como ARP spoofing + sniffing , ARP poisoning... ¿qué otras resultan interesantes?
- En el grupo de trabajo hay un ordenador, que me ha escaneado para vulnerabilidades. El Panda lo ha detectado y he intentado resolver el nombre de host de esa IP privada, sin lograr objetivos. Aunque estuviese spoofeada, debería responder ya que sale activa con un ping. ¿alguna idea?
- Estoy intentando conseguir el arp-sk para Windows, pero la página oficial esta caída, y sólo encuentro su versión para Linux o Unix. ¿Alguien conoce algún mirror de descarga?
Nada más, espero que no sean muy extrañas o estén demasiado repetidas. Gracias de nuevo, Un saludo |
|
|
|
« Última modificación: 12 Octubre 2005, 20:12 por Aironjack »
|
En línea
|
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
|
|
|
|
ANELKAOS
|
Buenas Aironjack de esto ya hablé hace poco: http://foro.elhacker.net/index.php/topic,87824.msg412687.html#msg412687 pero voy a intentar matizarlo un poco mas. ¿existe un método mejor de protección? ¿hasta que punto es eficiente lo que estoy haciendo? En principio para redes pekeñas es lo mas eficiente, un script y listo. En redes mas importantes se nos plantea el problema de las impresoras, escaneres, etc en red que por lo general no permiten cargar ningún tipo de script. Como no eres nuevo voy al grano del switch, vas al setup y en "Port Security" lo configuras para forzarlo a permitir tan solo 1 MAC para cada puerto físico del switch, con esto impides que alguien cambie la dirección MAC de su máquina o que trate de usar más de una dirección a la vez. Haciendo lo mismo para los host y listando los nombres DNS, evitarás los ataques DNS, yo recomiendo usar los dos sistemas. PARANOIC MODE: Cifra todo el tráfico de tu red. con VPNs, eso si, el rendimiento q se comen los encapsulados se nota  (OJO! no pongas la configuración de IPSec vulnerable que reportaron los del NISCC http://www.niscc.gov.uk/niscc/docs/al-20050509-00386.html?lang=en) Por cierto SSH no fale pq siempre habrá kien acepte certificados falsos y ya sta listo el MiM. Finalmente para detección....ARP Watch Aironjack, Aironjack ARP Watch. ftp.ee.lbl.gov/arpwatch-2.1a13.tar.gz OJO olvidate de M$ para este soft pero bueno siempre te kedará Snort y PromiScan http://www.securityfriday.com/products/promiscan.html + cosas.... AntiSniff 1.01 que no sé pq version iran ya http://www.securityfocus.com/advisories/2216 ...luego sigo si tengo tiempo q seguro q me dejo algo en el tintero, voy a comer 1saludo |
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
creo que ya te ha contestado bastante ANELKAOS, solo para completar... Al capturar el hash desafío de otro usuario que accede a mis recursos compartidos de la red con el caín, lo mando al crackeador, pero al empezar a crackearlo. Salta siempre "Attack stopped!
0 of 0 hashes cracked" sin haber si quiera empezado, no entiendo porque me da este error que desconocía hasta el momento.
prueba a reinstalar el cain, es raro lo que te ocurre aunque tambien podrias exportar los hashes para crackearlos con otro programa(la verdad a mi nunca me ha gustado crackear con el cain), la opcion la encuentras si no mal recuerdo con el clik derecho. En la actualidad tengo interés de aumentar mis conocimientos sobre seguridad de redes cableadas. ¿Qué textos puedo leer o me recomiendan? además de técnicas como ARP spoofing + sniffing , ARP poisoning... ¿qué otras resultan interesantes?
unos muy buenos textos sobre redes son los del taller practico de intrusion en redes locales de Gospel, tienes que leerlos sin dudarlo, seguro aprenderas bastante. otro tema bastante interesante es el hijacking o tambien llamado robo de sesiones, solo que para que se te hiciera mas sencillo es mejor hacerlo con linux y no con windows. En el grupo de trabajo hay un ordenador, que me ha escaneado para vulnerabilidades. El Panda lo ha detectado y he intentado resolver el nombre de host de esa IP privada, sin lograr objetivos. Aunque estuviese spoofeada, debería responder ya que sale activa con un ping. ¿alguna idea?
yo siempre he dicho que el mejor ataque es tener una buena defenza aunque por lo que veo tienes un firewall con lo cual ya se la pones bastante dificil jeje. creo que por lo pronto ya tienes bastante para leer y practicar, ahora solo es cuestion de que empieces a hacerlo por que lo mas seguro es que te salga mas de alguna duda. zaludox |
|
|
|
|
En línea
|
|
|
|
Aironjack
Desconectado
Mensajes: 661
[b]Las preguntas sobre wireless en el foro[/b]
|
¡Wenas zhyzura y ANELKAOS! Muchas gracias por vuestras prontas respuestas. He leído atentamente ambas, más los documentos que me recomendabáis. Las prácticas de intrusiones en redes locales de Gospel, ya las tenía asimilidas, de ahí aprendí a usar el Caín, me interese por el protocolo TCP/IP, leí parte del taller de Vic_THOR, después manuales de Vic_THOR sobre AWRC y root kits, troyanización de RATs.... Lo que ocurre es que ahora tengo con mi grupo de trabajo dudas que he extraído de casos prácticos (es ahora cuando mejor entiendo todo el asunto). Interesante las normas del administrador de redes, he tomado nota de las que no conocía, sobre todo la de un buen IDs como el snort. Sobre que estén en Linux algunas de las herramientas que me habéis propuesto, no hay problemas, me voy a migrar a Mandriva, por mi FC4 me está hartando con el reconocimiento de hardware. No se me había ocurrido usar otro crackeador, y es que a veces soy duro de mollera. Usaré alguna versión del LC, si tengo problemas ya os los comentaré. Sobre lo del hijacking, conozco la definición y la teoría del asunto, pero no dispongo de algún buen texto sobre el tema, si me puedes comentar alguno zhyzura, yo me lo enchufo. Ya he mejorado mi script para la tabla ARP estática, menos mal que no tengo que programa una política de grupo jeje. Un par de cosas más: - Ayer me hice un escaneo con el SSS, y me dió una vulnerabilidad grave, aquí os dejo la referencia al bug de securityfocus http://www.securityfocus.com/bid/494 Había leído algo sobre las sesiones nulas en un manual de Vic_THOR si no recuerdo mal. El caso es que no consigo parchear el bug siguiendo las instrucciones que adjunta el enlace. No encuentro la entrada en el registro, ya que mi Windows es un XP (entiendo que es de la familia XP, pero supongo que no tiene las mismas entradas en el registro, puede que me equivoque en esto). Probé buscando y cambié un par de cosas que podrían ser, pero sigo siendo positivo en un escaneo. ¿Alguna idea?
- La segunda el sobre el arp-sk. Supongo que lo conocéis, sigo sin haber conseguido el ejecutable, y resulta muy interesante, porque estoy maquinando desde hace tiempo una posibilidad muy interesante, que de funcionar postearía.
Un saludo, y gracias de nuevo por vuestra ayuda  |
|
|
|
|
En línea
|
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
|
|
|
|
zhyzura
|
mira que se me hace raro que no encuentres ese valor en el registro, yo tengo winxp sp2 y lo tengo tal cual dice alli: HKLM\System\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 te adjunto una imagen para que lo veas  ... lo del manual de hijacking dejame busco uno que este completo, le verdad hay unos pero lo que le falta a unos lo tienes otros xD el arp-sk no lo tengo a la mano pero igual y mañana me pongo a buscarlo un rato, orita ando algo a las carreras (como de costumbre creo yo). seguro en estos dias posteo algo nuevo... zaludox y animo |
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
siempre las va haber, es de la windows, si no quieres tener eso pues no uses windows. C$ D$ Print$ (IPC$):P PARANOIC MODE: Cifra todo el tráfico de tu red. con VPNs, eso si, el rendimiento q se comen los uh ok no se mucho de informatica, pues como veo que eres NOico, mejor quitales privilegios y listo, no existen hackercitos en tu red ,pues si bien es cierto muchas veces, la conexion es inversa asi no nesesariamente tecnicas de intruicion sirven,pues por mas que montes una red,con gran seguridad, pero el usuario que se conecta la red, si no tiene los minimos conocimientos puede despertar backdoors y como vez la web esta llena de ellos , mas si no tubieran privilegio no podran hacer nada de nada,no podra jugar con TCP/IP,cmd.exe,xd,almenos en las que estoy. http://SPAM(103)/seekhash.php http://milw0rm.com/md5/http://www.plain-text.info/add.phppues si te ienteresa hacer algo con los hash. [editado!]
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
Aironjack
Desconectado
Mensajes: 661
[b]Las preguntas sobre wireless en el foro[/b]
|
Wenas de nuevo a todos, Estuve probando ayer el Promiscan, y funciona sin dar errores, el problema es que no sé si cumple su cometido. Hice el siguiente experimento, realicé un ARP spoofing a un ordenador de mi red, y escanee mi ordenador para ver si detectaba que estaba sniffando, y no lo consiguió. ¿Por qué puede ser? Después probé con el antisniff. Lo instalé y al ejecutarlo me dice que no encuentra ningún dispositivo de red, ¡lo que me faltaba! Uso la librería Winpcap 3.1 y el Promiscan no tuvo problemas en detectarme mi tarjeta de red. ¿Alguna idea de por qué puede ser? Finalmente encontré la clave del registro a modificar, no sé en qué estaría pensando cuando la busqué que no la encontré, la imagen me vino de perlas zhyzura (ya sabes lo de "si no lo veo no lo creo") Después de ajustarla a uno, sigo dando positivo al escaneo. Puede que como dice oRTNZ por el servicio IPC$ que siempre esta ahí. Pero ANELKAOS me comento que también el SSS de vez en cuando arroja falsos positivos como este si todas las cuentas de administrador no tienen contraseña. El equipo que escaneo no es otro que el mío, y conozco las cuentas creadas, aunque de cinco solo una se muestra en el panel de usuarios, las demás están ocultas, las típicas: asistencia remota, invitado... hay una con el nombre de administrador, que venía al instalar windows que no tiene contraseña. No puedo ponerla contraseña desde el panel de control porque no me la muestra. Recuerdo que había un comando a ejecutar que mostraba todas las cuentas y desde ahí podías darles privilegios, contraseña.... No soy administrador de la red que escaneo, soy simplemente parte de ella. Así que no tengo acceso al switch (y no es seguro, esto ya lo he comprobado), simplemente intento cubrirme un poco para que nadie me haga algún truquito. En la red hay gente suficientemente capaz. He escaneado el router, y está más cerrado que una caja fuerte. Solamente tiene un par de puertos abiertos: El 21 (FTP) y el 514 (RSH sino me equivoco). Intento acceder a él para abrir los puertos del emule jejeje  , nada malo ¿no? No sé cómo leñes se logueará el administrador en el router, porque e intentado un http al router con el browser, un telnet normal, uno al puerto 21 (que me denega la conexión) y uno al 514 (y se queda negra la pantalla). Podría hacer un rsh al router, pero no tengo datos de usuario ¿no? Dicho todo esto, espero tu recomendación sobre el manual de hijacking zhyzura, gracias por molestarte. Como veis tengo unas cuantas dudas sobre el tema, a ver si con el tiempo me voy aclarando. Por cierto ¿técnicas como DNS spoofing o similares resultan interesantes? Un saludo, gracias por las respuestas |
|
|
|
|
En línea
|
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
|
|
|
|
ANELKAOS
|
 Aironjack tienes el pc hecho unos zorros!  Lo 1º antes de juakear es tener un pc a prueba de bombas, Inicio>Ejecutar>control userpasswords2 Deshabilita todas las cuentas excepto una de Administrador (la q crea win x defecto, pero por seguridad yo siempre le cambio el nombre deshabilita Asistencia Remota, Invitado... ) y las de Usuarios restringidos que utilices. Nunca navegues desde la de Administrador, solo para entrar en www.windowsupdate.com, para todo lo demas.... Usuarios restringidos, q hay q instalar algo? Ejecutar como... y metes tu contraseña de Administrados del ekipo. Ad+ descubriras lo bien q funciona IE ya q con solo vaciar los Temporales de inet y las cookies eliminas la mayoria del Spy 2º Respecto a los recursos compartidos NO es cierto eso que dice oRTNZ Yo uso win también solo que me gusta protegerlo y ya expliké como se soluciona eso: http://foro.elhacker.net/index.php/topic,65402.msg301139.html#msg301139Los falsos positivos no son tal, te está diciendo claramente q tienes una cuenta llamada Administrador sin contraseña, no sé kien t ha instalado ese SO pero es PA'Matarle! Para mostrar la cuenta de Administrador en el inicio con colorines de WinXP mira en Trucos Windows XP en la web, pero la clave d registro está donde te dije por privado q el-brujo no lo ha cambiado todavia (NOTA: Si en vez de Administrador lo llamas El_Puto_Root mejor pues si no estas facilitando a un atake por fuerza bruta al ser el nombre por defecto de Windows, y ya si lo tienes sin contraseña.... cual dices q era tu IP? ) [li]En el grupo de trabajo hay un ordenador, que me ha escaneado para vulnerabilidades. El Panda lo ha detectado y he intentado resolver el nombre de host de esa IP privada, sin lograr objetivos. Aunque estuviese spoofeada, debería responder ya que sale activa con un ping. ¿alguna idea?[/li]
Una vez q tengas tu pc configurado así, no t extrañará q no logren resultados cuando intenten escanearte a ti Respecto al Promiscan si no recuerdo mal debes poner tu tarjeta de red en modo promiscuo. Para Antisniff creo que lo mismo pero llevo muxo sin usarlo. Y finalmente respecto al RSH http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/da116a07-36a0-4b8d-885e-eec3b8ed33fe.mspx Recuerdas algo q posteé en Hacking Wireless llamado Primer paso o algo así? Averigua el modelo del router y prueba sus usuarios y contraseñas por defecto. En un alto porcentaje de los atakes a routers a mi m funciona y si así no lo consigues solo debes saber cuando el Admin va a acceder ya q RSH transmite los datos como Telnet, en texto plano asiq a esnifar! Juakear pcs o redes como esta no tendria merito joe  estan en bragas jajaja Lo otro ya te lo mira zhyzura asiq me paso x aki dentro de unos dias. 1saludo
|
|
|
|
« Última modificación: 15 Octubre 2005, 17:06 por ANELKAOS »
|
En línea
|
|
|
|
Aironjack
Desconectado
Mensajes: 661
[b]Las preguntas sobre wireless en el foro[/b]
|
Bien, bien ANELKAOS, tomo nota de lo que me cuentas, que verde estoy en esto. Voy a ver si no me dejo nada en el tintero. - Gracias por lo del comando control passwords2, ya se me había olvidado, recuerdo que lo usé en mi PC de mesa en casa casi cuando entré en este foro por primera vez. El problema está en que no me muestra ahí todas las cuentas que por ejemplo extraigo con el Cain. Ya he cambiado la cuenta de administrador por defecto que crea Windows por otro nombre, y la he dado contraseña porque no tenía.
No tendría problemas en darte mi IP , porque estoy detrás de un router, y poco se puede hacer así. Ni cambiando la NAT lograrías algo.
El ordenador me lo dieron así los de la tienda donde lo compré, como siempre me imaginaba que habría que retocarlo un poco. - Sobre el decálogo del buen administrador, conocía ya lo de "Sólo usarás la cuenta del administrador para administrar" y funciono con un usuario restringido salvo para instalaciones, que también tiene contraseña.
De todas formas, tengo dos cuentas de administradores, y no sé si estoy en lo correcto. La que me creó windows y otra que he hecho yo. Pero al arrancar el ordenador, solamente me muestra la mía, porque la otra está oculta (sale solamente en modo prueba de fallos por ejemplo).
¿Qué hago con ella? La dejo dónde esta ¿no? - Sobre lo de IPC$, siempre tiene que estar compartido porque sino me quedo fuera de la red ¿no? No tengo carpeta compartidas por defecto, así que en eso nada que corregir, tengo una solamente que la comparto por motu propio.
- No voy a hackerar a nadie, simplemente intento aprender algo de esta situación, y estoy de acuerdo en que lo primero es cubrirse un poco, por eso me hice la tabla ARP estática con mi script y me escaneé.
- El Antisniff no me detecta adaptadores de red, y así no puedo hacer nada. El Promiscan, que yo sepa no necesita modo promiscuo, pero ya digo que no me detectó sniffando.
Averigua el modelo del router y prueba sus usuarios y contraseñas por defecto.
Eso mismo intentaba al escanear al router, obtener alguna información sobre modelo para probar con las contraseñas por defecto. Se me ocurre usar la MAC del router para la OUI y extraer la compañía, pero es insuficiente. ¿Cómo puedo averiguar el modelo, obviamente sin preguntarlo y levantar sospechas?si no lo consigues solo debes saber cuando el Admin va a acceder ya q RSH transmite los datos como Telnet, en texto plano asiq a esnifar! Esto también lo había barajado. El primer problema es que no sé quien es el Admin, ni siquiera si configura el router desde dentro o fuera de la red, si lo va a configurar de aquí a un siglo... no puedo sniffar todos los ordenadores de mi red con ARP spoofing por que me provocaría un DoS.
Gracias por las respuestas, ya te planteo mis nuevas dudas, me está viniendo esto genial para aclararme. Perdona por mi tono serio a veces, es que me concentro mucho jeje. Un saludo |
|
|
|
|
En línea
|
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
|
|
|
Manibal_man
Desconectado
Mensajes: 528
|
Si tenes sospechas sobre la existencia de un sniffer en determinado ip podes enviar un paquete ICMP echo a dicho ip pero con un MAC address erroneo, normalmente no deberia responder pero si llegara a estar sniffeando, al estar en modo promiscuo va a enviar respuesta, exponiendose. No es infalible, porque el sniffer podria filtrar estos paquetes, pero bueno, es una opcion interesante para no andar dependiendo de otros programas siempre. Tambien podrias crear varias conexiones TCP falsas y pinguear al destino sospechoso, y despues de cerrarlas todas pinguear nuevamente y comparar el RTT. ¿Cómo puedo averiguar el modelo, obviamente sin preguntarlo y levantar sospechas? Probaste el OS Fingerprint del nmap? o un Version Scan? probablemente consigas la marca y sobre esa base buscas los Default Logins. Cualquier cosa despues posteá los resultados y lo vemos. Por otro lado, no estoy seguro de lo que decis de dos cuentas Administrador..., revisa eso bien, Probablemente esté la que crea windows x default, y alguna otra creada x vos, pero con "privilegios" de administrador. Saludos |
|
|
|
|
En línea
|
:: I was born ready motha fucka ::
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
ANELKAOS Lo que mencione, pues me referi a los recursos compartidos, no mencione que se podia deshabilitar, pues si claro que se puede,solo fue una informacion del contenido windows con respecto al comando Net share pues como esta bonito el post, ahora hechemos un vistazo a Herramientas administrativas, a ¨administracion de equipos¨ es una bonita forma de snifear una red,pero no quiero dar mas detalles, pues que mejor que aprendamos y claro como nos centramos de forma local en ¨Visor de sucesos¨ ojo, tambienlo podemos hacer de forma remota. saludos
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
Aironjack
Desconectado
Mensajes: 661
[b]Las preguntas sobre wireless en el foro[/b]
|
Para Manibal_man:Lo que dices sobre enviar un paquete erróneo para ver si hay una máquina que responde lo había pensado de otro modo, pero es poco efectivo y no sé de qué máquinas sospechar. Mi idea era la hacer un tracert a la IP del ordenador que está siendo sniffado para ver si antes pasa por otro ordenador que estaría en posición man-in-the-middle (ya que la red es conmutada). El caso es que me sentiría mejor escaneando con el antisniff, o comprobando que Promiscan funciona como es debido. Probaste el OS Fingerprint del nmap? o un Version Scan? probablemente consigas la marca y sobre esa base buscas los Default Logins. No, no se me había ocurrido, pero si me da la marca, ya dispongo de ella por comparar la OUI de la MAC del router. Aún así puede que extraiga más información, probaré más tarde, y si puedo posteo los datos obtenidos. Por otro lado, no estoy seguro de lo que decis de dos cuentas Administrador..., revisa eso bien, Probablemente esté la que crea windows x default, y alguna otra creada x vos, pero con "privilegios" de administrador. Esto es justamente lo que quería decir, no se que se me habrá entendido. El problema es que la default de Windows solo se muestra en modo prueba de fallos, y no me vale. Para oRTNZ:Lo que me comentas de herramientas administrativas con equipos remotos ya lo había probado, y no funciona, igual que intentar apagar remotamente otro equipo de la red (con el comando shutdown). Siempre da como error "No se pudo encontrar la ruta en la red" o algo así. Algunas de las preguntas que hice en el post anterior siguen siendo mis dudas. Tiene que haber algún modo de sacarle más jugo a esto. Un saludo
|
|
|
|
|
En línea
|
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
|
|
|
|
Hwagm
|
Para Aironjack:
Joder que nivel. Ya se que no incluyo informacion nueva al respecto ( y es una respuesta con muchos boletos para ser borrada) .................... pero solo decirte:
piensa bien lo que ya sabes.
|
|
|
|
|
En línea
|
|
|
|
Manibal_man
Desconectado
Mensajes: 528
|
eh??, que fue eso? Bueno, a lo que iba, la verdad nunca tuve ese tipo de problemas con el antisniff... podrias plantearnos un poco el escenario para ver que puede ser... mientras tanto podes probar con PromiscDetect, ProDETECT, y sino en Linux con SniffDet, ProDETECT, CPM, Sentinel, ifstatus, NEPED. En cuanto al router, si ya tenes la marca (cosa que no sabia, por eso te dije que la obtuvierasas con el nmap) deberias de probar los Default Logins. Con el -sV del namp muchas veces se obtiene tambien el modelo, cosa muy muy muy practica en este caso... Por otro lado con redes conmutadas, para windows, tenes un par de herramientas para detectar ARP poisoning como WinARP Watch, Acid, y mi preferido y evidentemente recomendado: Ettercap con el argumento -Nc En cuanto al Winarp-sk te recomendaria que cuando no funcione el link de la pagina oficial lo busques en el google, eso hice recien... y llegamos a nuestra gran amiga: http://packetstorm.orion-hosting.co.uk/Win/winarp_sk-0.9.1.zipSaludos |
|
|
|
|
En línea
|
:: I was born ready motha fucka ::
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
Lo que me comentas de herramientas administrativas con equipos remotos ya lo había probado, y no funciona, igual que intentar apagar remotamente otro equipo de la red (con el comando shutdown). Siempre da como error "No se pudo encontrar la ruta en la red" o algo así.
Que raro, fijate ahora mismo no estoy en mi pc, pero tengo dos a las cuales le meto mas un lio de conexiones remotas, snifeos,scaneos,telnet,registro,ftp,https,pop,smtp,xdddd como ? tengo 2 pc las dos son winnt 2000 una tiene permisos de adminsitrador y la otra solo user  , mas me puedo conectar por medio de las herramientas administrativas, segun sea el caso..... (investiga mas)puedes aparecer en la otra pc sin darte cuenta FIN. azu quieres apagarle una pc de forma remota, no lo he probado, como te repito,no estoy en mi pc, mas hasta donde recuerdo (que le investigado al mago a mi pc) tienes que crearte un script ¨shutdown¨ una vez que lo tengas,podemos hacer unas tareas programadas ¨AT¨ y haber que sucede, te repito no estoy en mi pc y como sabes la winn que tengo es 2000 ,que es parecida a la xp, por si me equivoco ,esto que te comento lo digo de memoria ,como las demas veces,un saludo y suerte
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
|
 |
