Título: Ayuda, Averiguar si tengo pinchada mi red por cable Publicado por: elindio77 en 22 Marzo 2013, 18:15 pm Hola,
tengo una conexión a internet y el cable que me llega pasa por otro local al que no tengo acceso por lo que lo pueden pinchar y hacer algun tipo de sniffer, me gustaría saber si existe algún programa o algo que me pueda detectar si mis datos subidos estan siendo capturados. agradezco de antemano la información que me puedan dar. un abrazo y gracias por el foro. Título: Re: Ayuda, Averiguar si tengo pinchada mi red por cable Publicado por: morodog en 27 Marzo 2013, 17:32 pm hazte un .bat q arranque con windows con el siguiente código.
Código: @echo off Alternativa: ("de pago") http://antiarp.softonic.com/ Título: Re: Ayuda, Averiguar si tengo pinchada mi red por cable Publicado por: int_0x40 en 27 Marzo 2013, 18:26 pm elindio77: lo del .bat que te sugiere morodog es una forma para establecer la direccion MAC estática y así prevenir en parte el ataque.
Si lo que quieres es saber si en el local intervinieron físicamente el cable y tienen una interfaz haciendo sniffing, puede servirte una de las opciones que tenía Caín para detectar posibles interfaces de red en modo promiscuo. Checa el manual de la aplicación y obviamente existen otras. Si lo que quieres es minimizar el riesgo, otra alternativa es cifrar todas las conexiones. Un saludo. Título: Re: Ayuda, Averiguar si tengo pinchada mi red por cable Publicado por: DATV en 4 Abril 2013, 09:20 am Añadiendo a lo que mencionan mis compañeros arriba puedo agregar 2 cosas :
- Instalar un IDS y configurarlo para que nos alerte cuando seamos victimas de un ataque. - Instalar una Suite de Seguridad (ojo suite de seguridad , es decir NO KAV O ESET NOD32 , si no KIS O ESET SMART SECURITY) Normalmente estos detectan algunos ataques conocidos,te alertan y acto seguido los bloquea: ATAQUES CONOCIDOS QUE ESET SOPORTA (http://i48.tinypic.com/vy8nsy.jpg) ALERTA DE ESET , POR ENVENENAMIENTO DEL CACHE ARP (http://i49.tinypic.com/2gt6yaf.png) Como vemos la segunda opcion es la mas sencilla ya que solo hay que establecer la deteccion y listo. Adicional : Tambien detecta cuando nos estan realizando un escaneo de puertos (si se especifican pocos puertos no) y por consiguiente salta la alarma y bloquea las peticiones , mostrando el resultado en la maquina atacante, en caso use nmap , "All 1000 ports are filtered/close" |