|
Título: Defenderse de MITM o Sniffer Publicado por: Dettre en 12 Septiembre 2016, 17:16 pm Vivo en un piso compartido, quizás sea un poco paranoico, pero creo que que están sniffeando mi trafico. Mi compañero usa linux y yo windows . ¿Como podría detectar si lo esta haciendo o protegerme?
Gracias. Acabo de instalar una aplicación llamada marmita, pero es del año 2012 ¿estará desactualizada? ¿será esto suficiente para detectar un posible ataque? MOD EDIT: No hacer doble post. Título: Re: Defenderse de MITM o Sniffer Publicado por: warcry. en 12 Septiembre 2016, 19:47 pm marmita es una buena solución para detectar el envenenamiento de red, pero todo depende de lo bueno que sea tu compañero de piso, puede estar sniffandote el trafico sin que te enteres con otros métodos.
si tienes una red de confianza puedes hacer un tunel ssh o una vpn, en mi web tienes videos de como se hace, también deberías leer el articulo de mitos del tunel ssh y vpn. si no tienes una red de confianza a donde redirigir tu trafico, puedes usar vpn de terceros, pero ahí, tu trafico puede ser monitorizado por el responsable de esa vpn, osea, sales de que te espíe tu compañero de piso, a que puede que te espíe un desconocido. si tienes el control exclusivo de tu router, y si lo permite, podrías configurar una VLAN distinta para tu uso personal. Título: Re: Defenderse de MITM o Sniffer Publicado por: Kaxperday en 12 Septiembre 2016, 20:30 pm Buenas,
Hay routers que bloquean los ataques MITM mediante filtrado de los protocolos que propician el ataque, sin embargo la mayoría son vulnerables y aún así los que están protegidos estoy casi seguro que son vulnerables a otros ataques MITM más allá de los comunes. Mal rollo vas a tener en el piso si crees que tu compañero te sniffa el tráfico XD, te recomiendo cargar las paginas siempre con https y bueno si tienes que cargar una http y loguearte quizás te venga bien saber si estás siendo víctima o no, para ello toma la dirección MAC del router de vuestro piso, cuando tu compañero esté desconectado (en windows abre la CMD y escribe "ARP -A") la primera dirección MAC que te aparece es la del router apuntala en un papel, esa dirección es única. Ahora bien cada vez que te conectes a internet y tengas sospechas de que tu amigo está sniffandote el tráfico abres la CMD y lo vuelves a escribir, si la MAC es la misma no hay problema si es diferente está sniffandote el tráfico. Saludos y suerte. Título: Re: Defenderse de MITM o Sniffer Publicado por: warcry. en 12 Septiembre 2016, 20:33 pm Acabo de instalar una aplicación llamada marmita, pero es del año 2012 ¿estará desactualizada? ¿será esto suficiente para detectar un posible ataque? Ahora bien cada vez que te conectes a internet y tengas sospechas de que tu amigo está sniffandote el tráfico abres la CMD y lo vuelves a escribir, si la MAC es la misma no hay problema si es diferente está sniffandote el tráfico. no hace falta, marmita ya te avisa cuando te están haciendo arpspoofing en tiempo real Título: Re: Defenderse de MITM o Sniffer Publicado por: Kaxperday en 12 Septiembre 2016, 20:40 pm Bueno desconozco esa aplicación, sin embargo hay más ataques MITM aparte del ARP spoofing, si no mal creo hay hasta 6 tipos de ataques MITM, y el ARP spoofing es solo uno de ellos aunque es el más usado y eficaz.
Tu mismo decidirás, al final me da a mi que le acabas sniffando el tráfico tu a él antes que el a ti XD. Saludos. |