Foro de elhacker.net

Saludos a todos, mi problema es el sgte:
han estado monitoreando las pag. que reviso, las conversaciones del msn. mis archivos de la pc?(aun no he comprobado esto pero es posible).
como hago para saber que han hecho para lograr esto, esto ocurrio en area local osea yo me conecto desde una laptop,la otra pc es la que tiene el cable conectado al router.Al parecer han estado entrando al router para ver esa informacion o no se que otros metodos hay, solo he leido el de sniff y otro que instalan un firmware al router para ver las pag. visitadas. Para la conexion uso el wifi, esto pasara constantemente mientras siga conectandome a ese router, si no puedo hacer nada al respecto tendre q ponerme internet personal?.

Se llaman sniffer te recomiendo wireshark para monitorear más moenos el hacia adonde redirecciona la información, otra cosa si puedes tener acceso al router instala protecciones arp creo que se tratan de programas que evitan que estas sean alteradas no sé muy bien pero he oido de ese tema suerte

si si, se pueden hacer entradas estaticas en la tabla arp. me imagino q usas win... lo podes hacer con el modificador -s del comando arp. fijate en el help o aca:

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/arp.mspx?mfr=true


saludos

bueno mi problema es evitar que me monitoreen desde la pc que esta junto al router. pero si estan usando un sniffer en la otra computadora, como detecto eso y como cierro esa conexion?

Usando windows, para descubrir si hay tarjetas en modo promiscuo (posibilidad de que alguien este haciendo sniffing) existen varias opciones, una de ellas es usar cain. Tiene una característica que te permite hacer escaneo mac de toda la red y descubrir si algún host esta haciendo sniffing (Que irónico, pues esta tool a su vez te permite hacerlo). Otra es usar nmap con el script "promiscuos.nse", aunque no estoy seguro si jala igual del mismo modo en windows ---->

nmap --script=promiscuous <direccion IP>

El asunto no es "cerrar la conexion" sino evitar que te hagan ARP-Spoofing. Lo que te dicen UND3R y y0g-s0th0th es para eso. Si las tablas ARP de tu equipo son estáticas, es decir, si en esa tabla las direcciones MAC tuya y la que te conecta con la puerta de enlace default (el router) no se pueden modificar, entonces no te haran ARP-Spoofing, aunque eso no significa que no te puedan husmear el tráfico. Para aminorar esa posibilidad solo cifrando todas tus conexiones o haciendo tunneling.

Un saludo.

muchas gracias por tu explicacion, hay algun tutorial para poder realizar esos pasos?? se los agradeceria mucho.

saludos.

por supuesto man
http://daraxblog.blogspot.com/2010/11/wireshark-tutorial-basico.html

muchas gracias.

Saludos

hola, si cifro la conexion wifi con el wpa eso significa que si tratan de hacer sniffer les sera mas dificil leer la informacion? o igual podran como asi decirlo scanear los datos como las pag web.??

una vez dentro de la red es lo mismo. lo q dificultas con el wpa es el acceso, si no tenes nada o simplemente wep es buena idea activarlo.


saludos

ya gracias, entonces solo me queda usar los arp estaticos pero me sale error en la adicion de la entrada arp:acceso denegaro, uso windows vista.

debe ser problema de permisos. en vista/7 es distinto q en xp... una vez mas no tengo un win a mano pero proba abriendo la consola con click derecho con la opcion "ejecutar como administrador" o algo parecido.


saludos