Título: Necesito ayuda para defenderme de un ARP poisoning Publicado por: rastanthology en 23 Noviembre 2010, 21:52 pm Buenas. Estaba en lo de mis viejos y para mi sorpresa internet andaba demasiado lento. Al punto que levanto mis sospechas. Abro el wireshark pongo el filtro de ARP y veo como de vez en cuando aparece una mac adress que no es el router le dice a todas que el es el router y despues como el router hace lo mismo :o
La cuestion es que no se que puedo hacer. Se como hacer lo que esta haciendo pero no se como defenderme. El router es viejo, tiene filtro de mac adress habilitado y soporta wep y wpa pero hasta ahora no encontre necesidad de usarlo. Todos sabemos q wep es lo mismo q nada. Y hasta donde tengo entendido en lo q respecta ARP poisoning wpa tampoco, corrijanme si me equivoco. Tambien detecte que la mac adress a la q es redirigido el trafico varia. La va cambiando entre algunas de las mac adress q tienen permiso de conectarse a la red!!! asi q no tengo forma de identificar quien es a noser q lo agarre en algun descuido. Aunque recien acabo de prender el airodump y veo q dice q mi maquina esta conectada a otra mac adress, q no es la del router y no aparece en el wireshark. Creo que ahora si lo tengo. Que se les ocurre que pueda hacer? Yo no estoy aca seguido y mi miedo es q le roben informacion importante a mis padres cuando no estoy, por que ellos mas que pensar q anda lento no van a hacer. Ideas? Alguna forma de mandarle un mensaje a este pajero? x cierto si tu mac adress es 00:--:00:41:07:-- TE VOY A IR A BUSCAR!!!!! jeje enserio Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: cotiess en 23 Noviembre 2010, 23:11 pm No te calientes la cabeza, ponle una buena contraseña wpa y adios los problemas.
Tus padres te lo adradeceran. ;-) Un saludo. Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: rastanthology en 24 Noviembre 2010, 00:35 am jaja ok, si me calente cuando no supe q hacer :P, pero con wpa con que agarraren un handshake, y hacer una fakeauth no estaria denuevo en la misma?
Supongamos que la mac que consegui es la mac enserio de la placa de esta persona, si la logro ver conectada a otra red frecuentemente como para asumir que es su red domestica dicen q vale la pena q trate de ver quien es, ya sea mediante sniffing/meterme en su red, como para mandarle un mail o algo? o que seria peor? Hasta donde tengo entendido igual para sniffear datos no cifrados por wifi el ARP es al pedo no? creo que lo unico q se necesita es ponerse a escuchar los paquetes, puedo asumir que no tiene mucha idea de lo que estaba haciendo? O me equivoco en este punto? Alguien me habia dicho una vuelta q el arp es mas q nada para redes cableadas, ya que por wifi solo necesitas escuchar lo que se manda Cuando pasa esto hay alguna forma como para decirle a la maquina que valla directo al router? Fue bastante molesto tambien que por 2/3 horas estuvo todo redirigido e internet estaba por momentos casi inutilizable... Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: cotiess en 24 Noviembre 2010, 00:48 am Citar pero con wpa con que agarraren un handshake, y hacer una fakeauth no estaria denuevo en la misma? Si le pones una clave tipo las de wlan_xxxx, ni en un millon de años la sacarian. Tambien puedes cambiar el nombre de la red por algo asi " Jodete capullo". Un saludo. Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: rrodriguezce en 24 Noviembre 2010, 01:53 am Puedes establecer en la tabla de arp el router con mac estática. así no podrá envenenar tu tabla de arp. Si solo es un ordenador o un par de ellos, no te llevara nada.
Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: ChimoC en 24 Noviembre 2010, 09:39 am Buenas:
Si lo que quieres es que NO entren a tu red, ya te lo han indicado antes 1.- Pasa un antibichos a tu PC 2.- Modifica la contraseña WEP a una WPA que sea difícil y olvidate ya Si lo que quieres es hablar de envenenamientos, flores mágicas y conjuros... postea en hacking básico Un saludo ChimoC Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: rastanthology en 24 Noviembre 2010, 16:23 pm Gracias voy a probar lo de las tablas arp
lo puse en wpa... pero yo creo que la historia no va a acabar aca... ya que wpa no implica datos cifrados de las pcs al router hasta donde tengo entendido... ChimoC: que me entren o no no me importa mucho, lo que me jode es que hagan sniffing / arp poisoning a la red. Que me capturen las cookies de las cuentas de mail, que me saquen datos privados.... Por que hoy es arp poisoning, mañana el niño vecino va a darse cuenta que no lo necesita para hacer sniffing y pasado me va a capturar las cookies de forma automatica con el karmetasploit o con algo parecido sin tener acceso a la red.... que tiene que ver lo que me paso con que haya virus en las pcs? mi notebook con ubuntu fue redirigida y dudo que haya cualquier clase de backdoor dando vueltas... tambien dudo que en las otras pueda haber algo mas que una cookie y que alla ganado acceso a alguna maquina... Citar Si lo que quieres es hablar de envenenamientos, flores mágicas y conjuros... postea en hacking básico que barrabasada dije para merecerme eso? :P, posta decime asi no la repito... de todas formas es un problema wireless... me estan atacando a travez de wireless y si me hacen un arp poisoning a travez de wireless me parece que lo postie en el sector indicado... si queria hablar de flores magicas posteaba en un foro de fumones y de conjuros me iba a uno de ocultismo, no se que tiene que ver con hacking basico :P Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: ChimoC en 25 Noviembre 2010, 10:02 am Buenas:
Jajja...no, no dijiste ninguna barrabasada ;) Lo que sucede es que desde que se inició el foro, tema de envenenamientos, exploits y lindezas varias van siempre al subforo de hacking (básico o avanzado) Un saludo ChimoC Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: rrodriguezce en 25 Noviembre 2010, 16:28 pm Si tienes un ordenador que pueda estar conectado por cable al router todo el día (el mítico del emule, torrent etc) puedes hacer un servidor ssh en el y enviar tus conexiones cifradas a través d el mediante un tunel ssh
Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: vittorio en 26 Noviembre 2010, 12:26 pm "lo puse en wpa... pero yo creo que la historia no va a acabar aca... ya que wpa no implica datos cifrados de las pcs al router hasta donde tengo entendido..."
Pero se puede snifar sin estar conectado con el router?? Título: Re: Necesito ayuda para defenderme de un ARP poisoning Publicado por: rastanthology en 29 Noviembre 2010, 03:51 am Hasta donde tengo entendido si, podes snifear sin estar conectado al router siempre y cuando los datos no esten cifrados, tambien el arp poisoning solo es necesario para las redes cableadas, ya q por wifi los datos ya los ves sin necesidad de que sean redirigidos, solo los tenes que leer
|