Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: elindio77 en 22 Marzo 2013, 18:15 pm


Título: Ayuda, Averiguar si tengo pinchada mi red por cable
Publicado por: elindio77 en 22 Marzo 2013, 18:15 pm
Hola,
tengo una conexión a internet y el cable que me llega pasa por otro local al que no tengo acceso por lo que lo pueden pinchar y hacer algun tipo de sniffer, me gustaría saber si existe algún programa o algo que me pueda detectar si mis datos subidos estan siendo capturados.

agradezco de antemano la información que me puedan dar.

un abrazo y gracias por el foro.

Título: Re: Ayuda, Averiguar si tengo pinchada mi red por cable
Publicado por: morodog en 27 Marzo 2013, 17:32 pm
hazte un .bat q arranque con windows con el siguiente código.

Código:
@echo off
arp -s [Direccion IP del Host] [Direccion MAC del Host]
reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun/v virus.bat/t reg_sz /d C:windowssystem32 /f
exit


Alternativa: ("de pago")

http://antiarp.softonic.com/

Título: Re: Ayuda, Averiguar si tengo pinchada mi red por cable
Publicado por: int_0x40 en 27 Marzo 2013, 18:26 pm
elindio77: lo del .bat que te sugiere morodog es una forma para establecer la direccion MAC estática y así prevenir en parte el ataque.

Si lo que quieres es saber si en el local intervinieron físicamente el cable y tienen una interfaz haciendo sniffing, puede servirte una de las opciones que tenía Caín para detectar posibles interfaces de red en modo promiscuo. Checa el manual de la aplicación y obviamente existen otras.

Si lo que quieres es minimizar el riesgo, otra alternativa es cifrar todas las conexiones.

Un saludo. 

Título: Re: Ayuda, Averiguar si tengo pinchada mi red por cable
Publicado por: DATV en 4 Abril 2013, 09:20 am
Añadiendo a lo que mencionan mis compañeros arriba puedo agregar 2 cosas :

- Instalar un IDS y configurarlo para que nos alerte cuando seamos victimas de un ataque.

- Instalar una Suite de Seguridad (ojo suite de seguridad , es decir NO KAV O ESET NOD32 , si no KIS O ESET SMART SECURITY)

Normalmente estos detectan algunos ataques conocidos,te alertan y acto seguido los bloquea:

                          
  ATAQUES CONOCIDOS QUE ESET SOPORTA

(http://i48.tinypic.com/vy8nsy.jpg)

                          
ALERTA DE ESET , POR ENVENENAMIENTO DEL CACHE ARP

(http://i49.tinypic.com/2gt6yaf.png)

Como vemos la segunda opcion es la mas sencilla ya que solo hay que establecer la deteccion y listo.

Adicional : Tambien detecta cuando nos estan realizando un escaneo de puertos (si se especifican pocos puertos no) y por consiguiente salta la alarma y bloquea las peticiones , mostrando el resultado en la maquina atacante, en caso use nmap , "All 1000 ports are filtered/close"


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines