|
Título: Inseguridad en la red local de mi Universidad Publicado por: bels_mike en 2 Febrero 2010, 11:01 am Hoy en mi Universidad un chaval, que si no me equivoco viaja por estos foros también (y que seguramente lea esto) ha conseguido mi cuenta de tuenti mediante protocolos TCP, yo nunca me había interesado realmente en el tema pero tras ver lo que ha pasado hoy la verdad es que me ha sorprendido, ¿no se puede estar seguro en ninguna red local entonces?, ¿hay alguna manera de evitar algo así?
Título: Re: Inseguridad en la red local de mi Universidad Publicado por: Festor en 2 Febrero 2010, 18:25 pm ha conseguido mi cuenta de tuenti mediante protocolos TCP Explícate mejor... no entiendo a que te refieres con eso de "mediante protocolos TCP" :huh: Si es una red local... lo más probable es que te hayan hecho un MitM (http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle) para robarte la cookie de Tuenti. Título: Re: Inseguridad en la red local de mi Universidad Publicado por: n3w en 2 Febrero 2010, 23:18 pm O las propias contraseñas en texto plano, las contraseñas de tuenti no pasan cifradas después del formulario de login creo.
Título: Re: Inseguridad en la red local de mi Universidad Publicado por: CloudswX en 2 Febrero 2010, 23:52 pm Weno.....
;D Hoy en mi Universidad un chaval, que si no me equivoco viaja por estos foros también (y que seguramente lea esto) ha conseguido mi cuenta de tuenti mediante protocolos TCP, "Una computadora segura es una computadora en estado de apagado" Si el consiguio tu cuenta de Twetty puedes estar seguro que conseguio ciertas cosas mas y de paso de explicare como pudo hacerlo. En una red LAN tipo estrella (la mas comun en intitutos y universidades) los equipos se conectan a un Switch o Hub y este a su vez se conecta con el router ADSL (Modem). El diagrama seria algo como esto: (http://www.infobytes.cl/opensite/uploads/images/servicios/servicio_tecnico/diagrama_redes.jpg) Despues de comprender la topologia de la red hay que saber como funciona, pero como no es el asunto tratado aqui solo te dare una breve explicacion mediante una bella historia. La Carta perdida Supongamos que en un edificio (RED LAN) tenemos 4 inquilinos (USUARIOS) en 4 apartamentos distintos(COMPUTADORAS), el 1A, 1B,2A,2B cada uno espera correspondencia en cualquier momento(TRAFICO TCP,HTTP, etc....) entonces llega nuestro querido cartero con la correspondencia (MODEM ADSL) y se las entrega al administrador del edificio (HUB) pero existe un problema :rolleyes: el pobre administrador no sabe leer :rolleyes: asi que decide sacar copia a toda la correspondencia 3 veces y ponerla toda en un cesta para luego ir de apartamento en apartamento pidiendo que cada quien tome su correspondencia de acuerdo a su numero de apartamento (Direccion IP y MAC Adrees). Entonces asi sucede y cada quien toma su correspondencia verificando quien la envio (HOST DE INTERNET, SERVIDORES FTP, etc....) y para quien esta dirigida. >:D Pero que pasaria si un inquilino entrometido (EN ESTE CASO EL QUE TOMO TU CUENTA) tomara la correspondencia que le toca y tambien la de sus inquilinos (Cain & Abel Promiscuois Mode) >:D Pues imaginalo...... FIN Pues basicamente esto es lo que hace un HUB, reenviar todos los paquetes TCP y UDP a todas las computadoras para que estas tomen solamente lo que les pertenece. Pero con un buen Sniffer configurado para tomar TODOS los paquetes que lleguen a nuestra tarjeta Ethernet podemos hacernos de contraseñas, usuarios, certificados SSL, etc....... La solucion es usar un Smart Hub. Título: Re: Inseguridad en la red local de mi Universidad Publicado por: alexkof158 en 2 Febrero 2010, 23:54 pm pues si la red de tu uni no esta configurada y las pcs sin parches se pueden sniffear, MITM, atakarlos con exploits, dns_spoof bueno muchas cosas
saludoss Título: Re: Inseguridad en la red local de mi Universidad Publicado por: ikary en 3 Febrero 2010, 00:31 am Parece que nadie contesta a las preguntas ;D
¿no se puede estar seguro en ninguna red local entonces?, ¿hay alguna manera de evitar algo así? Realmente (y como dice Cloudswx) "el unico ordenador seguro, es el que esta apagado" siempre hay un ataque para una defensa, y una defensa para cada ataque... Conocer estos ataques te permiten idear y aplicar defensas. Por ejemplo: -Para ataques MitM puedes crear tablas arp estaticas http://es.wikipedia.org/wiki/ARP_Spoofing#Defensas (http://es.wikipedia.org/wiki/ARP_Spoofing#Defensas) -Contra exploits, mantener actualizado el software que tengas y estar al dia de estos. -No compartir archivos, y menos dar permisos de escritura. -Contra virus y troyanos, tener un antivirus actualizado, no abrir archivos extraños ni aunque provengan de gente de confianza. Actuando asi vas a conseguir que la inmensa mayoria de los Lammers se den por vencido al intentar acceder a tu ordenador, incluso gente especializada se romperian la cabeza para entrar. Y es que es mas facil penetrar en una empresa multinacional que en un ordenador personal. Bueno, en definitiva, preocupate un poco por la seguridad y no volveran a sacarte la pass del tuenti... :P Un saludo Título: Re: Inseguridad en la red local de mi Universidad Publicado por: illera88 en 3 Febrero 2010, 07:19 am Weno..... ;D Hoy en mi Universidad un chaval, que si no me equivoco viaja por estos foros también (y que seguramente lea esto) ha conseguido mi cuenta de tuenti mediante protocolos TCP, "Una computadora segura es una computadora en estado de apagado" Si el consiguio tu cuenta de Twetty puedes estar seguro que conseguio ciertas cosas mas y de paso de explicare como pudo hacerlo. En una red LAN tipo estrella (la mas comun en intitutos y universidades) los equipos se conectan a un Switch o Hub y este a su vez se conecta con el router ADSL (Modem). El diagrama seria algo como esto: (http://www.infobytes.cl/opensite/uploads/images/servicios/servicio_tecnico/diagrama_redes.jpg) Despues de comprender la topologia de la red hay que saber como funciona, pero como no es el asunto tratado aqui solo te dare una breve explicacion mediante una bella historia. La Carta perdida Supongamos que en un edificio (RED LAN) tenemos 4 inquilinos (USUARIOS) en 4 apartamentos distintos(COMPUTADORAS), el 1A, 1B,2A,2B cada uno espera correspondencia en cualquier momento(TRAFICO TCP,HTTP, etc....) entonces llega nuestro querido cartero con la correspondencia (MODEM ADSL) y se las entrega al administrador del edificio (HUB) pero existe un problema :rolleyes: el pobre administrador no sabe leer :rolleyes: asi que decide sacar copia a toda la correspondencia 3 veces y ponerla toda en un cesta para luego ir de apartamento en apartamento pidiendo que cada quien tome su correspondencia de acuerdo a su numero de apartamento (Direccion IP y MAC Adrees). Entonces asi sucede y cada quien toma su correspondencia verificando quien la envio (HOST DE INTERNET, SERVIDORES FTP, etc....) y para quien esta dirigida. >:D Pero que pasaria si un inquilino entrometido (EN ESTE CASO EL QUE TOMO TU CUENTA) tomara la correspondencia que le toca y tambien la de sus inquilinos (Cain & Abel Promiscuois Mode) >:D Pues imaginalo...... FIN Pues basicamente esto es lo que hace un HUB, reenviar todos los paquetes TCP y UDP a todas las computadoras para que estas tomen solamente lo que les pertenece. Pero con un buen Sniffer configurado para tomar TODOS los paquetes que lleguen a nuestra tarjeta Ethernet podemos hacernos de contraseñas, usuarios, certificados SSL, etc....... La solucion es usar un Smart Hub. jajajjaa muy bueno. Muy bien explicado. Por cierto no se en que universidad estarás tu pero aqui en España ya he intentado hacer yo MiM y nanai. nos e si tendran las tablas arp estáticas o que pero el cain no rula.. Un saludo Título: Re: Inseguridad en la red local de mi Universidad Publicado por: ank2909 en 3 Febrero 2010, 09:17 am Aparte de la topologia de la red lo que suelen hacer los administradores es limitar los usuarios y esos usuarios quedan registrados en un dominio del propio instituto o universidad para asi evitar que puedan entrar al sistema como administrador ya que todos pueden tocar los pc´s pero el dominio solo pueden el personal que este autorizado y aparte las maquinas no te dejan instalar ni desistalar ya que no tienes privilegios como tal y muchas veces instalan software como DeepFreeze para que no puedan instalar nada tanto sean programas como virus para que cuando apages el pc se borre todo excepto lo que estaba desde el inicio..
|