elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Identificar intruso en la red ¿Cómo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Identificar intruso en la red ¿Cómo?  (Leído 2,557 veces)
asirbi

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Identificar intruso en la red ¿Cómo?
« en: 21 Noviembre 2014, 11:55 am »

Hola muy buenas!

Somos unos alumnos del ciclo formativo ASIR (administración de sistemas informáticos en red) y necesitamos hacer un trabajo sobre intrusión en la red.

El trabajo consiste en hacker una red wifi ajena, y después, que el dueño de esa red sea capaz identificar a ese intruso.

La primera parte ya la hemos hecho usando wifislax, ahora nos gustaría saber como  identificar a ese intruso (nombre maquina, usuario, webs visitadas, nombre o identidad de la persona intrusa).

¿Que podemos hacer para llevar a cabo esta labor? ¿que software nos aconsejáis?

Muchas gracias de antemano!


En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Identificar intruso en la red ¿Cómo?
« Respuesta #1 en: 22 Noviembre 2014, 02:12 am »

la mayoria de los dueños de una red no saben como detectar a un intruso, creo que como administradores es bastante bueno que sepan hacerlo, primero esta la informacion que creo vale mas, educar a los usuarios de dicha red ademas del dueño o encargado lo segundo es estar minimamente actualizados en cuanto al tema de seguridad informatica en general.... tener WPA como cifrado de clave y desactivando el WPS es lo mas basico y cambiar la configuracion "default" y personalizarla tanto en la clave WPA como en el nombre de la red.... y sin olvidad actualizar tu software y hardware con lo ultimo de su fabricante....

como identificamos a un intruso? escaneando los principales protocolos y vamos a la idea de varios no solo 1 sino varios, de ahi obtendremos:
un nombre de pc o dispositivo con el que se conecta... vamos que diga "pepe" ayuda pero "usuario"? y si el atacante pone "soyxuaxor" no ayuda mucho lo cambias en menos de lo que dura un reboot...

una mac address! si algunos atacantes no la cambian algunos si... podremos ver esa mac clonada o falsa y quizas identificar el fabricante del dispositivo del que se conecta o simplemente el fabricante de su adaptador wifi.... aire? si algo...

usuario? si depende del truco... pero vamos a pasarnos al lado de la intrusion y eso ya es ilegal a menos que seas de la guardia civil o policia cibernetica

identidad y web visitadas es lo mismo que lo anterior, tendriamos que intervenir y tendriamos acceso a otras cosas que no debes tener....

hasta aqui llega la cosa, ya que sabemos que alguien se conecta y podemos separar por el nombre del dispositivo y la mac address a lo que si deben estar conectados... paso seguido a cambiar a WPA y desactivar WPS ademas de poner filtros y mejoras.... somo administradores no? no vigilantes de wifis...

que software? hay muchos... para empezar Wireless Network Watcher de Nirsoft que es gratuito y funciona bien... dentro de lo que cabe y es sencillo ademas de facil de usar.

el trabajo de obtener la ID del atacante recae en las autoridades de tu localidad en base a tus leyes de tu area donde se cometio algun delito claro que si paso o no eso debera ser analizado, cambiar contraseñas, revisar pcs por posibles troyanos, etc, etc..... eso si es vuestro trabajo pero no cazar al monstruo que la policia le caiga y detenga.... sino estaremos pasando al lado oscuro y eso... es otra cosa.


En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Identificar intruso en la red ¿Cómo?
« Respuesta #2 en: 23 Noviembre 2014, 04:49 am »

Hola muy buenas!

Somos unos alumnos del ciclo formativo ASIR (administración de sistemas informáticos en red) y necesitamos hacer un trabajo sobre intrusión en la red.

El trabajo consiste en hacker una red wifi ajena, y después, que el dueño de esa red sea capaz identificar a ese intruso.

La primera parte ya la hemos hecho usando wifislax, ahora nos gustaría saber como  identificar a ese intruso (nombre maquina, usuario, webs visitadas, nombre o identidad de la persona intrusa).

¿Que podemos hacer para llevar a cabo esta labor? ¿que software nos aconsejáis?

Muchas gracias de antemano!


Se te ha olvidado decir lo del "SOBRESALIENTE".
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como identificar el lenguaje
Ingeniería Inversa
ornitorrinco 3 1,627 Último mensaje 10 Septiembre 2005, 17:34 pm
por tena
Como identificar un equipo con la ip la mac
Redes
ciberdelia 4 2,055 Último mensaje 27 Agosto 2013, 16:54 pm
por ciberdelia
Como averiguar el posible intruso
Seguridad
Pédrin-2 5 2,715 Último mensaje 29 Octubre 2013, 12:44 pm
por Yogur.org
Como Identificar Fisicamente Pendrives
Dudas Generales
B€T€B€ 2 2,114 Último mensaje 27 Enero 2018, 03:07 am
por Eleкtro
Como identificar una IP « 1 2 »
Seguridad
mz39720 13 3,580 Último mensaje 9 Septiembre 2020, 01:52 am
por elliotmadness
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines