elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Detectar, identificar y bloquear intrusos (acciones legales)
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Detectar, identificar y bloquear intrusos (acciones legales)  (Leído 9,286 veces)
Krll

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Detectar, identificar y bloquear intrusos (acciones legales)
« en: 9 Mayo 2015, 14:18 pm »

A la vista que hay muchos temas de gente que quiere ponerse a la escucha (totalmente ilegal) me gustaria saber, solo por simple curiosidad, como reaccionar ante el problema de que alguien se conecte a tu linea via WiFi.
En primer lugar, decir como bien ha dicho en otros post "engel lex", es ilegal ponerse a la escucha, por lo cual no quiero saber como hacerlo sino que se den diferentes alternativas.
Ya sabemos que desactivando WPS se terminan los problemas pero:
1- ¿se podria identificar al intruso para tomar acciones legales (él es el que esta comentiendo un delito)?¿estariamos haciendo algo ilegal al intentar identificar a dicho individuo?
2- Adquiriendo el MAC de la tarjeta de red del intruso se puede restringir su entrada.¿como hacerlo?¿es ilegal identificar el MAC de dicho intruso?

El saber no ocupa lugar y siempre esta bien saber otras vías de protección.


En línea

Tu libertad termina donde empieza la de otro, no traspases la linea.
тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: Detectar, identificar y bloquear intrusos (acciones legales)
« Respuesta #1 en: 9 Mayo 2015, 14:20 pm »

Marmita (software) detecta si  están realizando un MitM en tu red, detecta varios tipos de estos ataques.

Respuestas:
1 y 2 - No, si estamos en nuestra red, podemos tomar su IP y su MAC, para luego notificarlo al BIT o la GDT (si vives en España)

Saludos


En línea

ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: Detectar, identificar y bloquear intrusos (acciones legales)
« Respuesta #2 en: 9 Mayo 2015, 14:47 pm »

Claro, como te han dicho. Depende de lo que quieras decir con "identificar"

Puedes averiguar de forma legal, su ip en tu red (no vale de nada) su MAC ( tampoco vale, porque puede haberla cambiado) el modelo de sistema operativo, de la tarjeta de red q esta usando, puede q incluso hasta el fabricante del equipo.
 
Todo eso es legal y aunq no puedas hacer nada te vale para la denuncia que debes hacer.

Si identificar siginifica ponerte a snifear su trafico, averiguando cuentas de correo y demas. Eso es ILEGAL.

Pero, desde mi punto de vista. Es tu red, y en la ley no se exige tener conocimientos de redes, por lo q tu puedes no saber quién esta en tu red (si te estan robando o no). Así que realizar  un sniffin de tráfico de toda la red con la excusa de estar haciendo test de seguridad y que de repente te salga toda su info. Fue sin querer..
En línea

Como el baile entre caronte y plutón
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Detectar, identificar y bloquear intrusos (acciones legales)
« Respuesta #3 en: 9 Mayo 2015, 14:57 pm »

los datos públicos son legales...

es decir, su mac, hostname... pero como ya te dijeron capaz están alterados...

como medida defensiva...

puedes colocar un portal cautivo, es decir, hacer un desvió de conexión hacia un a de tus maquinas tal que salga el típico aviso "no tienes acceso a esta red, por favor introduce user y pass para continuar", por forma similar puedes tirar un envenenamiento arp y mostrarle una pagina "intruso, has sido desviado" observa que en estas acciones no has tomado datos, solo eres tu quien muestra y al ser tu red esto no es ilegal, ya que son advertencias... en estos caso tienes más datos públicos como el useragent, aunque de poco sirve (seguramente te des con firefox corriendo en kali live o similar)...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
yum-kax

Desconectado Desconectado

Mensajes: 36


I'm living in babylon!


Ver Perfil
Re:
« Respuesta #4 en: 9 Mayo 2015, 15:57 pm »

Mira, justo ahora no encuentro la noticia, pero si eres de España(creo que era España, ahora entre en duda) te digo que lei el otro día que una persona solo hizo 20 hs de servicio comunitario por hackear el Wi-Fi. Pero lo daban como que no era delito.. Es delito si te metes en la red o en las pc's ajenas, pero si solo utilizas Internet no..
Con lo cual puede que una denuncia no te ayude, pero si hacer lo que te dice Engel Lex
En línea

ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: Detectar, identificar y bloquear intrusos (acciones legales)
« Respuesta #5 en: 9 Mayo 2015, 16:06 pm »

La denuncia no es para que te ayuden.

Lo primero, nunca puedes llegar a saber quién está al otro lado del ordenador. Me refiero a q no sabes sus skills. o su trabajo (quizá este trabajando).

Poner la denuncia sirve para que; en caso de que ocurrá algo más por tu parte (realizar una investigación en tu red a su equipo(ilegal) puede q no pase nada o puede que si.
Haya una constancia legal de que tú tomaste las medidas legales oportunas.
Ya que por desgracia o beneficio uno no puede tomarse la justicia x su mano e ir haciendo de csi x la red.
En línea

Como el baile entre caronte y plutón
тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: Detectar, identificar y bloquear intrusos (acciones legales)
« Respuesta #6 en: 9 Mayo 2015, 16:20 pm »

Mira, justo ahora no encuentro la noticia, pero si eres de España(creo que era España, ahora entre en duda) te digo que lei el otro día que una persona solo hizo 20 hs de servicio comunitario por hackear el Wi-Fi. Pero lo daban como que no era delito.. Es delito si te metes en la red o en las pc's ajenas, pero si solo utilizas Internet no..
Con lo cual puede que una denuncia no te ayude, pero si hacer lo que te dice Engel Lex
La denuncia siempre te ayuda de cara a un posible juicio, o más problemas, pero sí, lo mejor es tener filtrado MAC e introducir manualmente las MAC de tus dispositivos.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Detectar, identificar y bloquear intrusos (acciones legales)
« Respuesta #7 en: 9 Mayo 2015, 18:11 pm »

La denuncia siempre te ayuda de cara a un posible juicio, o más problemas, pero sí, lo mejor es tener filtrado MAC e introducir manualmente las MAC de tus dispositivos.

el filtrado mac en lineas generales no es útil... para nada... la mac en cualquier sistema operativo se cambia en un par de pasos y sin conflictos...es lo que se llama "seguridad por oscuridad"... lo único que puede hacer es desorientar sistemas automáticos (no programados para ese caso) o fastidiar al atacante haciéndole tomar acciones adicionales
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: Detectar, identificar y bloquear intrusos (acciones legales)
« Respuesta #8 en: 9 Mayo 2015, 18:24 pm »

el filtrado mac en lineas generales no es útil... para nada... la mac en cualquier sistema operativo se cambia en un par de pasos y sin conflictos...es lo que se llama "seguridad por oscuridad"... lo único que puede hacer es desorientar sistemas automáticos (no programados para ese caso) o fastidiar al atacante haciéndole tomar acciones adicionales
De acuerdo, entonces no hay manera de bloquear una MAC, teniendo en cuenta que siempre se puede cambiar.
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Detectar, identificar y bloquear intrusos (acciones legales)
« Respuesta #9 en: 9 Mayo 2015, 23:07 pm »

detectar...
claro que es valido escanear tu red, lo que no es ya identificado el atacante sniffearle...

Citar
Pero, desde mi punto de vista. Es tu red, y en la ley no se exige tener conocimientos de redes, por lo q tu puedes no saber quién esta en tu red (si te estan robando o no). Así que realizar  un sniffin de tráfico de toda la red con la excusa de estar haciendo test de seguridad y que de repente te salga toda su info. Fue sin querer..
Es como poner una trampa mortal en tu casa... nada pasa si no entra nadie ajeno a ella pero si entra un ladron y se mata por esa trampa vamos que vas preso, la cuestion de realizar un sniff a toda la red pues ya envuelve a que minimo veas las ips y sepas algo, tu red wifi si, pero sniffear la red completa tampoco mas si hay otras personas que comparten el wifi... vamos que nadie se la traga y es redundante el sniffeo masivo... aca entra la cuestion si lo haces con ese proposito o no, yo solo uso el wifi y hago un mitm masivo? casi lo primero antes de hacerlo es que escaneamos las ips... 35-21-10 equipos? vamos por eso es dirigido es "mas certero enfocado a solo uno" y ya en ese lapso ya pasa a lo ilegal...  :-\

identificar...
ip-mac si hay algunos datos que pueden o no ser ciertos pero incluso puedes obtener su hubicacion y saber quien es... un PC_juanito y ver que hay 1 juanito de vecino a la redonda ayuda a identificar por logica y saber a quien canalizar la denuncia directamente... ellos haran el peritaje y haran su mitm y su rastreo exacto para encontrar al ladron y no nosotros no somos policias

las cosas son asi es realizar la denuncia muuuy importante por que¡? por que no sabemos si esa persona a echo "cosas" ilegales en tu red wifi... montar un servidor de pedofilia, hacer fraudes, robos de identidad, etc... por eso si ves a alguien en tu red no identificado y verificas que no es nadie conocido lo primero denunciar... que quede constancia de que alguien a entrado y  usado tu wifi para quien sabe que cosa... sino van a ir a por ti... a veces pasa...solo escanear ip-mac basta no necesitan ser reales con clones basta ademas de que la persona pueda usar macs clonadas de los propios usuarios de la wifi autenticos, entonces te toca ver en tiempo real quien esta conectado y quien no, depurar, hacer listas y horarios aprox de los usuarios.... si claro eres el dueño de la red wifi tienes el dereho de ver quien esta en tu red... pero no es pretexto para espiarles... ojo  :o

bloquear...
vamos a que esta accion es mas facil que nada.... nada de filtros ip o mac que ya vimos que no sirven de amucho, solo cambiar contraseñas, mejorar seguridad pero antes reportar a las autoridades y luego mejorar asi quedara constancia de la intrusion y bloquearas el uso del wifi a estos ladrones, ya sabemos lo que hay que hacer desactivar wps- una wpa/2 robusta y diferente, cambiarla cada Xtiempo, y no dejar datos default, actualizar, escanear ip-macs periodicamente para ver quien se conecta, verificar quien hace mitm.... etc   :P

facil: escanear por ip-mac tu red wifi de la cual eres propietario cada x tiempo ademas de cambiar contraseñas de la wifi robustas wpa sin wps y si identificas algo denunciar y que ellos realizen la investigacion e identifiquen al ladron en ese lapso avisar a los usuarios a no usar la wifi por ese lapso ademas de ti luego de identificado y quedado constancia legalmente de la intrusion, desactivar el wifi configurar como se dijo a wpa2 robusta sin wps,etc y seguir monitoreando, nada mejor que cambiar la clave y denunciar eso es todo...  ::)

protejerse... no olviden que si alguien entro a tu wifi el tambien puede hacer un mitm lo cual podria o no haber tenido a los datos, passwords y demas informacion de tu navegacion en tu internet y de los demas usuarios que la usan tambien... asi que no olvides cambiar contraseñas, verificar datos bancarios, avisad a los demas usuarios  ojo nunca se sabe quien esta del otro lado  :¬¬ mucho malandr@ esto es: detectar, protejerse-denunciar, bloquear intrusos

« Última modificación: 9 Mayo 2015, 23:15 pm por Sh4k4 » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Detectar intrusos en nuestra red
GNU/Linux
f4l254 7 4,040 Último mensaje 14 Septiembre 2011, 02:58 am
por j3d1
Samsung presenta acciones legales para impedir la venta del iPhone 4S
Noticias
wolfbcn 0 2,171 Último mensaje 5 Octubre 2011, 17:17 pm
por wolfbcn
Apple amenaza con acciones legales por la autoría de derechos del muñeco de Jobs
Noticias
wolfbcn 0 1,314 Último mensaje 5 Enero 2012, 14:01 pm
por wolfbcn
SeriesYonkis inicia los trámites legales para bloquear a su clon
Noticias
wolfbcn 1 2,301 Último mensaje 10 Marzo 2014, 22:48 pm
por Edusoner
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines