elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Inseguridad en la red local de mi Universidad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inseguridad en la red local de mi Universidad  (Leído 7,102 veces)
bels_mike


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Inseguridad en la red local de mi Universidad
« en: 2 Febrero 2010, 11:01 am »

Hoy en mi Universidad un chaval, que si no me equivoco viaja por estos foros también (y que seguramente lea esto) ha conseguido mi cuenta de tuenti mediante protocolos TCP, yo nunca me había interesado realmente en el tema pero tras ver lo que ha pasado hoy la verdad es que me ha sorprendido, ¿no se puede estar seguro en ninguna red local entonces?, ¿hay alguna manera de evitar algo así?
En línea

Festor
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.955


Ver Perfil
Re: Inseguridad en la red local de mi Universidad
« Respuesta #1 en: 2 Febrero 2010, 18:25 pm »

ha conseguido mi cuenta de tuenti mediante protocolos TCP

Explícate mejor... no entiendo a que te refieres con eso de "mediante protocolos TCP"  :huh:

Si es una red local... lo más probable es que te hayan hecho un MitM para robarte la cookie de Tuenti.
« Última modificación: 2 Febrero 2010, 18:27 pm por Festor » En línea

n3w

Desconectado Desconectado

Mensajes: 87


¿Libertad? ¿Para qué?


Ver Perfil
Re: Inseguridad en la red local de mi Universidad
« Respuesta #2 en: 2 Febrero 2010, 23:18 pm »

O las propias contraseñas en texto plano, las contraseñas de tuenti no pasan cifradas después del formulario de login creo.
En línea

CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Inseguridad en la red local de mi Universidad
« Respuesta #3 en: 2 Febrero 2010, 23:52 pm »

Weno.....

 ;D 

Hoy en mi Universidad un chaval, que si no me equivoco viaja por estos foros también (y que seguramente lea esto) ha conseguido mi cuenta de tuenti mediante protocolos TCP,

"Una computadora segura es una computadora en estado de apagado"
Si el consiguio tu cuenta de Twetty puedes estar seguro que conseguio ciertas cosas mas y de paso de explicare como pudo hacerlo.

En una red LAN tipo estrella (la mas comun en intitutos y universidades) los equipos se conectan a un Switch o Hub y este a su vez se conecta con el router ADSL (Modem).

El diagrama seria algo como esto:



 Despues de comprender la topologia de la red hay que saber como funciona, pero como no es el asunto tratado aqui solo te dare una breve explicacion mediante una bella historia.

La Carta perdida

Supongamos que en un edificio (RED LAN) tenemos 4 inquilinos (USUARIOS) en 4 apartamentos distintos(COMPUTADORAS), el 1A, 1B,2A,2B cada uno espera correspondencia en cualquier momento(TRAFICO TCP,HTTP, etc....) entonces llega nuestro querido cartero con la correspondencia (MODEM ADSL) y se las entrega al administrador del edificio (HUB) pero existe un problema    :rolleyes:  el pobre administrador no sabe leer   :rolleyes:  asi que decide sacar copia a toda la correspondencia 3 veces y  ponerla toda en un cesta para luego ir de apartamento en apartamento pidiendo que cada quien tome su correspondencia de acuerdo a su numero de apartamento (Direccion IP y MAC Adrees).

Entonces asi sucede y cada quien toma su correspondencia verificando quien la envio (HOST DE INTERNET, SERVIDORES FTP, etc....) y para quien esta dirigida.

  >:D Pero que pasaria si un inquilino entrometido (EN ESTE CASO EL QUE TOMO TU CUENTA) tomara la correspondencia que le toca y tambien la de sus inquilinos (Cain & Abel Promiscuois Mode)   >:D Pues imaginalo......

FIN

Pues basicamente esto es lo que hace un HUB, reenviar todos los paquetes TCP y UDP a todas las computadoras para que estas tomen solamente lo que les pertenece. Pero con un buen Sniffer configurado para tomar TODOS los paquetes que lleguen a nuestra tarjeta Ethernet podemos hacernos de contraseñas, usuarios, certificados SSL, etc.......

La solucion es usar un Smart Hub.

En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Inseguridad en la red local de mi Universidad
« Respuesta #4 en: 2 Febrero 2010, 23:54 pm »

pues si la red de tu uni no esta configurada y las pcs sin parches se pueden sniffear, MITM, atakarlos con exploits, dns_spoof bueno muchas cosas
saludoss
En línea

"noproxy"
ikary

Desconectado Desconectado

Mensajes: 127


Ver Perfil
Re: Inseguridad en la red local de mi Universidad
« Respuesta #5 en: 3 Febrero 2010, 00:31 am »

Parece que nadie contesta a las preguntas  ;D

¿no se puede estar seguro en ninguna red local entonces?, ¿hay alguna manera de evitar algo así?

Realmente (y como dice Cloudswx) "el unico ordenador seguro, es el que esta apagado"  siempre hay un ataque para una defensa, y una defensa para cada ataque...

Conocer estos ataques te permiten idear y aplicar defensas.

Por ejemplo:
-Para ataques MitM puedes crear tablas arp estaticas http://es.wikipedia.org/wiki/ARP_Spoofing#Defensas
-Contra exploits, mantener actualizado el software que tengas y estar al dia de estos.
-No compartir archivos, y menos dar permisos de escritura.
-Contra virus y troyanos, tener un antivirus actualizado, no abrir archivos extraños ni aunque provengan de gente de confianza.

Actuando asi vas a conseguir que la inmensa mayoria de los Lammers se den por vencido al intentar acceder a tu ordenador, incluso gente especializada se romperian la cabeza para entrar. Y es que es mas facil penetrar en una empresa multinacional que en un ordenador personal.

Bueno, en definitiva, preocupate un poco por la seguridad y no volveran a sacarte la pass del tuenti... :P

Un saludo


En línea

illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
Re: Inseguridad en la red local de mi Universidad
« Respuesta #6 en: 3 Febrero 2010, 07:19 am »

Weno.....

 ;D 

Hoy en mi Universidad un chaval, que si no me equivoco viaja por estos foros también (y que seguramente lea esto) ha conseguido mi cuenta de tuenti mediante protocolos TCP,

"Una computadora segura es una computadora en estado de apagado"
Si el consiguio tu cuenta de Twetty puedes estar seguro que conseguio ciertas cosas mas y de paso de explicare como pudo hacerlo.

En una red LAN tipo estrella (la mas comun en intitutos y universidades) los equipos se conectan a un Switch o Hub y este a su vez se conecta con el router ADSL (Modem).

El diagrama seria algo como esto:



 Despues de comprender la topologia de la red hay que saber como funciona, pero como no es el asunto tratado aqui solo te dare una breve explicacion mediante una bella historia.

La Carta perdida

Supongamos que en un edificio (RED LAN) tenemos 4 inquilinos (USUARIOS) en 4 apartamentos distintos(COMPUTADORAS), el 1A, 1B,2A,2B cada uno espera correspondencia en cualquier momento(TRAFICO TCP,HTTP, etc....) entonces llega nuestro querido cartero con la correspondencia (MODEM ADSL) y se las entrega al administrador del edificio (HUB) pero existe un problema    :rolleyes:  el pobre administrador no sabe leer   :rolleyes:  asi que decide sacar copia a toda la correspondencia 3 veces y  ponerla toda en un cesta para luego ir de apartamento en apartamento pidiendo que cada quien tome su correspondencia de acuerdo a su numero de apartamento (Direccion IP y MAC Adrees).

Entonces asi sucede y cada quien toma su correspondencia verificando quien la envio (HOST DE INTERNET, SERVIDORES FTP, etc....) y para quien esta dirigida.

  >:D Pero que pasaria si un inquilino entrometido (EN ESTE CASO EL QUE TOMO TU CUENTA) tomara la correspondencia que le toca y tambien la de sus inquilinos (Cain & Abel Promiscuois Mode)   >:D Pues imaginalo......

FIN

Pues basicamente esto es lo que hace un HUB, reenviar todos los paquetes TCP y UDP a todas las computadoras para que estas tomen solamente lo que les pertenece. Pero con un buen Sniffer configurado para tomar TODOS los paquetes que lleguen a nuestra tarjeta Ethernet podemos hacernos de contraseñas, usuarios, certificados SSL, etc.......

La solucion es usar un Smart Hub.



jajajjaa muy bueno. Muy bien explicado.
Por cierto no se en que universidad estarás tu pero aqui en España ya he intentado hacer yo MiM y nanai. nos e si tendran las tablas arp estáticas o que pero el cain no rula..
Un saludo
En línea

ank2909

Desconectado Desconectado

Mensajes: 78



Ver Perfil
Re: Inseguridad en la red local de mi Universidad
« Respuesta #7 en: 3 Febrero 2010, 09:17 am »

Aparte de la topologia de la red lo que suelen hacer los administradores es limitar los usuarios y esos usuarios quedan registrados en un dominio del propio instituto o universidad para asi evitar que puedan entrar al sistema como administrador ya que todos pueden tocar los pc´s pero el dominio solo pueden el personal que este autorizado y aparte las maquinas no te dejan instalar ni desistalar ya que no tienes privilegios como tal y muchas veces instalan software como DeepFreeze para que no puedan instalar nada tanto sean programas como virus para que cuando apages el pc se borre todo excepto lo que estaba desde el inicio..
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La INseguridad de Avast « 1 2 3 4 5 »
Seguridad
mytnick 43 25,322 Último mensaje 30 Noviembre 2010, 18:22 pm
por mytnick
Inseguridad cambio de rom
Android
xpaRtanus 0 2,094 Último mensaje 12 Agosto 2013, 10:21 am
por xpaRtanus
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines