elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  arp spoofing > arpwatch y alienvault
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: arp spoofing > arpwatch y alienvault  (Leído 3,507 veces)
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
arp spoofing > arpwatch y alienvault
« en: 19 Julio 2015, 20:04 pm »

Buenas, tengo el siguiente problema estoy utilizando alienvault y me gustaria saber que puedo hacer para prevenime de ataques arp spoofing, desde la interfaz de alienvault en < Activos > e añadido las MAC de cada dispositivo.

Pero resulta que eso no resuelve e problema para arp spoofing que podria hacer al respecto. Como podria configurar alienvault si pudiera ser por interfaz grafica mejor, pero si no hay mas remedio como lo hago por linea de comandos, espero que haya alguien que sepa de esto, muchas gracias.


En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: arp spoofing > arpwatch y alienvault
« Respuesta #1 en: 19 Julio 2015, 22:07 pm »

Qué buena cuestión..

Cómo?¿ el asunto está jodido... Cómo ya sabes, el atacante está mandando costantemente paquetes envenenados a la victima para q se autoconfigure..  

echar al atacante de la red es una forma de prevenir, ya que mientras el mande y tu autoconfigures.. mal asunto..
Establecer una configuración de red manual (estática) no va a funcionarte.

Es algo a lo que le he dado muchas vueltas..

si sabes programar prueba con algún script que compruebe la confuguración de red q debería tener y que de no ser así se deshabiliten por completo las interfaces de red..


habria forma de bordear un mitm?? pff yo no sé.. y si alguién que venga y nos lo explique plis..


« Última modificación: 19 Julio 2015, 22:10 pm por ElP4nd4N3gro » En línea

Como el baile entre caronte y plutón
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: arp spoofing > arpwatch y alienvault
« Respuesta #2 en: 19 Julio 2015, 22:11 pm »

yo lo probe con arptables en debian y te para el ataque pero deja sin acceso a esa ip sino la añades a lista de macs, pero a mi me interesa arpwatch para alienvault, esperamos un sabio que nos lo explique mejor
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: arp spoofing > arpwatch y alienvault
« Respuesta #3 en: 23 Julio 2015, 16:46 pm »

Citar
habria forma de bordear un mitm?? pff yo no sé.. y si alguién que venga y nos lo explique plis..
poner tablas de arp fijas de forma manual . asi te evitas el arp spoof

http://xmodulo.com/how-to-add-or-remove-static-arp-entry-on-linux.html
« Última modificación: 23 Julio 2015, 18:14 pm por daryo » En línea

buenas
ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: arp spoofing > arpwatch y alienvault
« Respuesta #4 en: 23 Julio 2015, 23:22 pm »

jaja buena aportación.. (al menos hay una) Bueno aunq en el momento del post no le dí vueltas a eso. Tú crees que eso valdría?¿
 
Bueno mi post iba mas tirando a vpn..

Pero hablando de tu idea, repito, me gusta q al menos hayas dado una. Nos encontraríamos con un conflicto de direcciones..

Supongamos que estableces como fija la dirección 192.168.1.1 00:11:22:33:44:55
y un atacante te envia constantementre (mas rapido q el router) 192.168.1.100 00:11:22:33:44:55 Tú ordenador qué va hacer??

Lo pmás probable es que te quedes sin conexión.. El domingo lo pruebo y a ver que pasa, q estamos de fiestas en el poblado  ;-)
En línea

Como el baile entre caronte y plutón
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: arp spoofing > arpwatch y alienvault
« Respuesta #5 en: 7 Octubre 2015, 04:15 am »

COomentanos tus resultados sobre arp spoofing haber que manera hay de sortearlo, y que utilizas para sortearlo, yo utilizaba ettercap para ataques mitm pero si esta por filtrado mac pero habria alguna forma de sortearlo enviando los paquetes mas rapido? nose no entiendo mucho el tema de redes...
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ossim de alienvault y el snmpd
Seguridad
tecasoft 1 2,918 Último mensaje 6 Mayo 2012, 19:49 pm
por tecasoft
alienvault y el snmp
GNU/Linux
tecasoft 1 2,332 Último mensaje 8 Mayo 2012, 18:01 pm
por tecasoft
snmp y alienvault
Redes
tecasoft 1 2,453 Último mensaje 8 Mayo 2012, 18:03 pm
por tecasoft
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines