elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  [CONSULTA] Detección de intrusos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [CONSULTA] Detección de intrusos  (Leído 2,751 veces)
Srare

Desconectado Desconectado

Mensajes: 12


Ver Perfil
[CONSULTA] Detección de intrusos
« en: 14 Febrero 2017, 07:30 am »

Buenas, hoy no puedo dormir porque esta pregunta se repite en mi mente muchas veces y por mas que investigue no encuentro la respuesta.

Supongamos una situación:
Juan tiene un computador sin conexion a internet, por lo cual él intenta conseguir la contraseña de la red inalambrica (wifi) de lucas, quien se ha negado a darsela.
Juan intenta autenticarse con la clave "micasa" y la red lo rechaza ya que la clave es otra.

Mi pregunta es... ¿Hay forma de que Lucas, siendo el dueño de la red, descubra que juan intento acceder a su red utilizando la contraseña incorrecta "micasa"?


En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: [CONSULTA] Detección de intrusos
« Respuesta #1 en: 14 Febrero 2017, 07:49 am »

Citar
¿Hay forma de que Lucas, siendo el dueño de la red, descubra que juan intento acceder a su red utilizando la contraseña incorrecta "micasa"?
Si, verificando algun tipo de autenticacion fallida, incluso modificando tools se obtendria tu handshake file para comparar con posibles hanshakes con la key "mi casa", al querer comparar con la "keyreal", podremos ver que no funciona, suponiendo que tengas muy pocos dispositivos wifis o desconectarlos todos en el tiempor de prueba, al querer capturar el handshake veremos no solo la deauth que te hara a ti que obvio es A0 y es visible, intentara "micasa"? quizas, un pc siempre encendido sin red wifi y con elnombre de juan denota algunos datos pero nada fiables, se puede algo tedioso pero se puede de algunas maneras mas, si ese cap que tienes tambien vale, no solo su cap, salu2!  :P


En línea

ppzeta

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re:
« Respuesta #2 en: 21 Febrero 2017, 11:05 am »

Algo un poco mas elegante, y menos tedioso, seria activar el servicio de logging (el cual ya viene implementado en la mayoría de dispositivos, pero este se encuentra desactivado). Este servicio generará un histórico, llamado log, que te proveerá, entré otras muchas cosas, de autentificaciones fallidas.

Enviado desde mi HUAWEI CRR-L09 mediante Tapatalk
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Snort: Detección de intrúsos y ataques
Seguridad
MurdeR^^ 6 14,998 Último mensaje 3 Mayo 2014, 22:47 pm
por Aprendiz-Oscuro
IDS [Detección de intrusos]
GNU/Linux
Dosjota 2 2,512 Último mensaje 2 Junio 2010, 20:04 pm
por luinuz
Host IDS (Deteccion de intrusos) URGENTISIMO...
Mac OS X
wakas 2 5,299 Último mensaje 19 Noviembre 2010, 06:11 am
por AlbertoBSD
Consulta sobre inyeccion y detección
Análisis y Diseño de Malware
LeandroA 3 3,754 Último mensaje 12 Enero 2011, 18:41 pm
por [Zero]
Sistema de detección de intrusos
Seguridad
biancai 2 3,953 Último mensaje 16 Mayo 2011, 08:18 am
por sprito
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines