elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Windows (Moderador: ChimoC)
| | | |-+  Defenderse de ataques dentro de la propia red
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Defenderse de ataques dentro de la propia red  (Leído 876 veces)
Descartes

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Defenderse de ataques dentro de la propia red
« en: 21 Mayo 2017, 14:46 »

Hola a todos y todas,

Hace poco un conocido me enseñó una aplicación para Android que básicamente es un spoofer. Esta app no se encuentra en la Play Store, pero es bien sencilla de conseguir (solo necesitas permisos root). De un modo muy intuitivo te permite hacer bastantes cosas a los dispositivos conectados de la propia red (redireccionar páginas, cambiar las fotos de las páginas por la que quieras, etc.) y joderlos a base de bien. Con mi propia red estoy tranquilo, porque tengo una buena seguridad y dudo mucho que vayan a conseguir entrar sin mi permiso, pero con eso y con todo, es posible que alguien con conocimientos avanzados pueda entrar, de modo que, ¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red? Evidentemente lo primero es tener una buena contraseña con un buen cifrado (cosa que tengo), pero si aún así es posible que sigan atacando, ¿no se puede proteger un PC incluso de atacantes conectados a la red? Gracias de antemano.

Salud.


En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.549



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #1 en: 21 Mayo 2017, 16:10 »

Citar
es posible que alguien con conocimientos avanzados pueda entrar

sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable)

Citar
¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red?

procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares


ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Descartes

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #2 en: 21 Mayo 2017, 16:37 »

sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable)

Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño.

procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares

¡Ah! Qué guay esta extensión, ¿no? Es decir, ¿las páginas que no son https pasan a serlo con este plugin? No sé por qué no he dado con él antes. Muchas gracias. Las páginas que probé para ver cómo funcionaba el ataque que estaban mandando a mi PC, efectivamente, no eran https: con Facebook y Youtube el ataque no funcionaba. Me pregunto por qué las otras páginas que probé (que son periódicos bien conocidos en España) no son https (ni tampoco esta, ahora que lo veo :P)

ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset

Sí, lo sé, lo sé. Y aunque pueda parecer una excusa eso de "un amigo probó..." os puedo asegurar que no me instalo ese tipo de cosas en mi dispositivo. De hecho le pregunté de dónde se había descargado el .apk y qué permisos le pedía.

Muchas gracias por la respuesta!
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.549



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #3 en: 21 Mayo 2017, 17:17 »

cuando se es root, no importa que permisos pida... puede hacer lo que quiere... rootear el telefono es un asunto delicado

Citar
Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño.

si, porque hacemos los sistemas de seguridad para que nadie entre... excepto los expertos... y que luego un experto le diga a un novato y ese novato lo riegue... y que se haga una app que 3 conandos se rompa... y ya no es seguro... XD (más o menos la historia de WEP y WPS XD)

no... no se puede, revisa como funciona el protocolo...

no todas las paginas tienen https porque no les parece importante... incluso hoy dia que hay certificados gratuitos... pero cada dia lo harán más porque google amenazó que quien no use https se quedará abajo en la búsqueda...

En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Descartes

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #4 en: 21 Mayo 2017, 18:06 »

Vale, entiendo. Gracias por la información!

Yo, por ejemplo, vivo en un bloque donde hay bastantes estudiantes y todos nos conectamos a la misma conexión (la pone el propietario del bloque, que es el casero de todos los inquilinos), ¿cómo puedo saber que, por ejemplo, nadie está haciendo un man-in-the-middle? ¿Qué tipo de herramientas servirían para estar seguro de que absolutamente nadie está tratando de hacer ese tipo de cosas dentro de la red donde estamos conectados?

De nuevo, muchas gracias por las respuestas. Se agradecen.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.549



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #5 en: 21 Mayo 2017, 18:12 »

un man in the middle es virtualmente indetectable XD

si temes por tu seguridad, usa un vpn y listo, ahí se necesita ser muy pro para poder hacer algo (excepto cortarte toda conexión XD)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
warcry.


Desconectado Desconectado

Mensajes: 521


The Fallen Lords


Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #6 en: 22 Mayo 2017, 08:05 »

un man in the middle es virtualmente indetectable XD


Entiendo que eso va con ironía no?

con detectar el arp spoofing, con marmita por ejemplo suficiente
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.549



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #7 en: 22 Mayo 2017, 12:35 »

Entiendo que eso va con ironía no?

con detectar el arp spoofing, con marmita por ejemplo suficiente

eso, pero mucho de los ataques son pasivos


se me pasó estaba pensando en otra cosa XD
« Última modificación: 22 Mayo 2017, 12:50 por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
warcry.


Desconectado Desconectado

Mensajes: 521


The Fallen Lords


Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #8 en: 22 Mayo 2017, 13:35 »

Citar
eso, pero mucho de los ataques son pasivos

en eso tienes razon, si eres el dueño del AP, el MITM se lo comen doblao, porque haces un ataque totalmente pasivo, en el que solo interviene el hardware.
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines