elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  ¿Que podría hacerme alguien que sea capaz de colarse en mi red?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Que podría hacerme alguien que sea capaz de colarse en mi red?  (Leído 6,570 veces)
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ¿Que podría hacerme alguien que sea capaz de colarse en mi red?
« Respuesta #10 en: 29 Agosto 2015, 00:34 am »

Citar
¿Que podría hacerme alguien que sea capaz de colarse en mi red?
Contestando a la pregunto original, un atacante prodria hacer muchas cosas,tendria el acceso a toda la informacion que pasa por la red de todos los equipos conectados, pudiendo asi hcaer todo lo imaginable, esto no es infalible hay defensas, modos de deteccion y proteccion pero es el precio de un wifi sin key, compartir wifi o simplemente olvidarte de tu seguridad wifi,  creo un MITM seas cual sea, sea pasivo o activo, sea el protocolo hay se vinculo, el modo o la herramienta, son detecables a cierto puerto ninguno sigiloso como dicen, siempre rastreables...

Citar
Haber el estar en modo de escucha(promiscuo) no levantaría sospechas
No, ya que hay aplicaciones que se dedican no solo a ver la tabla arp o si algun otro dispositivo al cual se le esta orientando el trafico es sospecho,sino tambien detectar que adaptador esta en modo promiscuo, los AVs tambien dectan ya un envenenamiento arp, dns, certificados maliciosos, etc....

Citar
¿Y como haces un MITM sin envenenar ARP?
Son 2 procesos totalmente diferentes y arp no es el unico protocolo envenenado que es suceptible a un mitm.

Citar
Si el login está en HTTPS, el sniffer no puede romper el cifrado y no entrega los datos introducidos en él.
En caso de que el login esté en HTTP, los sniffers sí son capaces de extraer.

Es difícil detectar un sniffer... son prácticamente sigilosos.
si esta en HTTPS no se rompe solo se enruta y captura antes asi se ve la informacion(basicamente), si estan lel user:pass en texto plano sea cual sea http,ftp,telnet o wherever se podran ver con cualquier sniffer comun

practicamente... no, son visibles si sabes analizar el trafico, el que escucha tambien puede ser escuchado, el proceso de sniffeo pasivo son callados pero sin key pass no sirven de nada, ademas de contener paquetes en bruto y ser notados por un propio sniffeo al aire o sea un airodump, la misa dinamica de cualquiera puede escuchar paquetes del aire por que viajan libremente pero eso tambien le da el poder de analisis a los demas para poder oirte....

Creo que el sniffeo es uno de los ataques basicos que utilizan los atacantes, siendo y  habiendo mas y creo yo de mayor impacto otras tecnicas, a veces un mitm detectado no sirve y otras tecnicas te daran el mismo el resultado, lo mejor es echar un vistazo a estas herramientas de deteccion... como WNW para ver quien esta conectado, o detectar sniffeos: marmita, DecaffeinatID , PromQry, Antisniff, Sentinel, SniffDet, NEPED, etc, mas pruebas ping, dns, etc + script y comparativas logicas... como ven hay mucho asi que de vez en cuando echar un ojo a su red para no ser victimas de alguien mas...  ::)


En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda...alguien es capaz de entrar a esta web???
Ingeniería Inversa
elporta 2 2,903 Último mensaje 17 Diciembre 2008, 16:57 pm
por elporta
Alguien en argentina interesado en hacerme un pagina?
Dudas Generales
ENCUENTROSWEB 0 2,010 Último mensaje 28 Julio 2010, 18:19 pm
por ENCUENTROSWEB
¿Alguien que tenga algún Windows que no sea el 7 podría hacerme un favor? « 1 2 3 4 5 »
Windows
OmarHack 42 16,979 Último mensaje 7 Julio 2013, 01:54 am
por OmarHack
¿Alguien se vería capaz? « 1 2 3 »
Foro Libre
Achraf 22 8,457 Último mensaje 4 Abril 2015, 16:33 pm
por @synthesize
Windows 10 Cloud podría no ser capaz de ejecutar la realidad mixta
Noticias
wolfbcn 0 1,473 Último mensaje 6 Marzo 2017, 02:08 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines