Foro de elhacker.net

Hola amigos  siempre me habies echado una mano cuando me ha echo falta pero hoy me hace falta vuestra ayuda mas que nunca.

El problema es el siguiente:
Soy estudiante de informática y tengo un ordenador que tiene una conexión a una red local de la uni, el problema es que uno de los compañeros de mi clase siempre me saca las contraseñas de hotmail tuenti y todo.
Este jueves pasado saco la contraseña de mi cuenta hotmail y me suscribo a un montón de paginas nazis gay...

Quiero saber como evitar que me vuelva a sacar la contraseña con el cain, tengo un buen antivirus actualizado: eset nod32 5 y también tengo un buen firewall actualizado : comodo.

Y al ser posible si hay algún programa que me avise cuando me están esnifando con algún programa como el cain.

Gracias a todos y espero vuestra ayuda urgente.

Lo que tienes que hacer es poner la entradas arp estáticas y el cain le dejará no funcionara.

Si estás en Windows, puedes usar PatriotNG. Te avisará de cualquier cambio que se realice en la tabla ARP.

He estado buscando ayer toda la noche, he encontrado una programa llamado:" Kitty-basura El Anti-Sniffer" pero no hace nada vamos aun teniéndolo arrancado sigue snifando la red solo que salen muchas mas cosas falsas.

Probare lo de las entradas estatica y el programa PatriotNG y os contare.

Muchas gracias, cualquiera que sabe algo sobre este tema le invito a compartir con todos los demás.

usa ese programa que te dice madpitbull_99, te lo digo porque hace tiempo pregunte yo lo mismo que tu, y funciona muy bien ( como todo lo que suele aconsejar uno de los mejores moderadores de este foro )

Si lo estoy usando lo que pasa que me funciona en la red local de mi casa, en la red de la uni lo pongo y me atacan con el cain y no se entera el programa.

En mi casa cuando me ataco a mi mismo me sale el aviso y lo bloqueo sin embargo en la uni no me sale ningún aviso, y encima se cambia la tabla arp.

Cosa mas rara si uso el mismo programa en mi casa y en la uni y en un  sitio funciona y en otro no.

El problema es que donde verdaderamente lo necesito es en la uni no en casa.

Si alguien le ha pasado esto o sabe como lo puedo arreglar por favor que lo diga.

Gracias a todos, especialmente a  madpitbull_99.

Y si utilizas el protocolo ssl?
Con hotmail se puede. Lo que no se si es mientras se introduce la contraseña, supongo que si.

Para Windows puedes probar más herramientas, cómo DecaffeinatID (http://www.irongeek.com/i.php?page=security/decaffeinatid-simple-ids-arpwatch-for-windows) o ARP-SK (http://sid.rstack.org/arp-sk/).

PatriotNG, detecta los cambios en la tabla ARP, por tanto si están haciendo un spoofing, la tabla se vería afectada y saltaría un aviso del propio programa.

Tal vez no estén haciendo ningún spoofing en la red, pero si quieres estar seguro, usa Wireshark, si hay spoofing deberías ver paquetes de IP duplicada o un
mensaje que diga duplicate use of IP detected!.

Wireshark puede serte útil. Sólo mira si se cumple alguna de éstas condiciones:

• Un nodo está anunciando su dirección MAC sin ningún otro host se lo pida.
• Si en una petición de dirección MAC, hay dos respuestas igual, es que algo está mal.

PD: Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Yo utilizo Firefox 7 con el complemento HTTPS-Everywhere, que cifra automaticamente  numerosas webs.
https://www.eff.org/https-everywhere (https://www.eff.org/https-everywhere)

Es cierto lo que te dice madpitbull_99, si esta haciendo un envenenamiento de ARP veras la puerta de enlace con una MAC cambiada. Mi recomendacion es que si no estas en un lugar seguro no te loguees en ninguna pagina. Hay incontables formas de conseguir contraseñas si te encuentras en la misma LAN si el administrador de la red no es muy habil en el tema de seguridad (como es en el caso de las universidades donde suelen estar a cargo de estudiantes).

En el caso de que igual quieras conectarte:
* Ingresa solo en paginas que utilicen certificados (HTTPS)
* Asegurate de que el certificado no haya sido cambiado (el explorador que utilices te preguntara si ve que este no esta firmado por un CA)
* Manten tu pc actualizada (en una de esas te esta atacando con algun exploit, por lo que tendria acceso a tu pc y el ataque seria tan sencillo como robarte la cockie con el pass)
* Revisa que no este corriendo ningun proceso extraño (keyloger... aunque pueden esconderse de forma que no sean visiblen en el task manager)
* Instala un firewall para tener registro de las conexiones entrantes y salientes

Debe haber mas, pero no se me vienen a la mente. Saludos!

Gracias.


Que firewall me recomendáis ?

Por lo que comentabas anteriormente ya cuentas con el comodo, no se como lo tendras configurado pero deberia avisarte cuando alguien intenta abrir una conexion.
Si crees que el ataque que te realiza es por medio de envenenamiento de ARP puedes probar el AntiARP (www.antiarp.com)

Pero es de pago, y no hay parches que funcionan.
Todos los que me baje no funcionan. )=

Sino en anti-netcut es gratis, pero nunca lo probe.
Lo poeds conseguie aqui http://www.tools4free.net/download.htm

Alomejor llego algo tarde, pero creo que el cain, se puede anular con el propio CAIN.

Yo lo usé hace mucho, pero recuerdo que los ataques que hacia en el instituto( de practicas en el curso) el maestro colocaba su cain de manera que yo a el no lo podia encontrar... es una idea mira alguna informacion. un saludo

Alguien sabe como se puede hacer eso ?
Conoces algún manual o algún vídeo toturial ?
Alguna pista ?