|
Título: Identificar intruso en la red ¿Cómo? Publicado por: asirbi en 21 Noviembre 2014, 11:55 am Hola muy buenas!
Somos unos alumnos del ciclo formativo ASIR (administración de sistemas informáticos en red) y necesitamos hacer un trabajo sobre intrusión en la red. El trabajo consiste en hacker una red wifi ajena, y después, que el dueño de esa red sea capaz identificar a ese intruso. La primera parte ya la hemos hecho usando wifislax, ahora nos gustaría saber como identificar a ese intruso (nombre maquina, usuario, webs visitadas, nombre o identidad de la persona intrusa). ¿Que podemos hacer para llevar a cabo esta labor? ¿que software nos aconsejáis? Muchas gracias de antemano! Título: Re: Identificar intruso en la red ¿Cómo? Publicado por: Sh4k4 en 22 Noviembre 2014, 02:12 am la mayoria de los dueños de una red no saben como detectar a un intruso, creo que como administradores es bastante bueno que sepan hacerlo, primero esta la informacion que creo vale mas, educar a los usuarios de dicha red ademas del dueño o encargado lo segundo es estar minimamente actualizados en cuanto al tema de seguridad informatica en general.... tener WPA como cifrado de clave y desactivando el WPS es lo mas basico y cambiar la configuracion "default" y personalizarla tanto en la clave WPA como en el nombre de la red.... y sin olvidad actualizar tu software y hardware con lo ultimo de su fabricante....
como identificamos a un intruso? escaneando los principales protocolos y vamos a la idea de varios no solo 1 sino varios, de ahi obtendremos: un nombre de pc o dispositivo con el que se conecta... vamos que diga "pepe" ayuda pero "usuario"? y si el atacante pone "soyxuaxor" no ayuda mucho lo cambias en menos de lo que dura un reboot... una mac address! si algunos atacantes no la cambian algunos si... podremos ver esa mac clonada o falsa y quizas identificar el fabricante del dispositivo del que se conecta o simplemente el fabricante de su adaptador wifi.... aire? si algo... usuario? si depende del truco... pero vamos a pasarnos al lado de la intrusion y eso ya es ilegal a menos que seas de la guardia civil o policia cibernetica identidad y web visitadas es lo mismo que lo anterior, tendriamos que intervenir y tendriamos acceso a otras cosas que no debes tener.... hasta aqui llega la cosa, ya que sabemos que alguien se conecta y podemos separar por el nombre del dispositivo y la mac address a lo que si deben estar conectados... paso seguido a cambiar a WPA y desactivar WPS ademas de poner filtros y mejoras.... somo administradores no? no vigilantes de wifis... que software? hay muchos... para empezar Wireless Network Watcher de Nirsoft que es gratuito y funciona bien... dentro de lo que cabe y es sencillo ademas de facil de usar. el trabajo de obtener la ID del atacante recae en las autoridades de tu localidad en base a tus leyes de tu area donde se cometio algun delito claro que si paso o no eso debera ser analizado, cambiar contraseñas, revisar pcs por posibles troyanos, etc, etc..... eso si es vuestro trabajo pero no cazar al monstruo que la policia le caiga y detenga.... sino estaremos pasando al lado oscuro y eso... es otra cosa. Título: Re: Identificar intruso en la red ¿Cómo? Publicado por: beholdthe en 23 Noviembre 2014, 04:49 am Hola muy buenas! Somos unos alumnos del ciclo formativo ASIR (administración de sistemas informáticos en red) y necesitamos hacer un trabajo sobre intrusión en la red. El trabajo consiste en hacker una red wifi ajena, y después, que el dueño de esa red sea capaz identificar a ese intruso. La primera parte ya la hemos hecho usando wifislax, ahora nos gustaría saber como identificar a ese intruso (nombre maquina, usuario, webs visitadas, nombre o identidad de la persona intrusa). ¿Que podemos hacer para llevar a cabo esta labor? ¿que software nos aconsejáis? Muchas gracias de antemano! Se te ha olvidado decir lo del "SOBRESALIENTE". |