Foro de elhacker.net

Buenos días,

Hoy he amanecido con una duda, que puede que sea una chorrada, pero con lo que he leido hasta ahora, no me queda solucionada.
En un ataque MITM, si antes de realizar el envenenamiento, cambiamos nuestra MAC, en caso de ser pillados, habría alguna forma de que alguien sepa que somos nosotros?
Es decir, el MITM deja solamente rastro en la tabla ARP, no?
Y, esta tabla ARP, cuando se reinicio o vuelve a su estado inicial? cada vez que se reinicia la tarjeta de red o cada vez que se reinicia el ordenador?

Espero que alguien pueda contestarme estas preguntas!

Muchas gracias, y saludos!

sip,

se te puede pillar.

el arp-spoofing solo vale para cuando estas en la lan. luego ya has acotado a que tienes que estar en la lan.

y ahora ya solo hay que bajarse a la capa 1 y a tirar del hilo, o mejor dicho del cable  :xD :xD :xD

Y si desde el primer momento que me conecto a esa LAN me conecto con una MAC suplantada?
Por ejemplo, suplanto la MAC de algún dispositivo que vea que esté conectado a esa red

y dale con la burra al trigo

y esa mac suplantada no se enchufa a una roseta que esta ubicada en un despacho?

y esa roseta no va a una boca única de un switch?

todo es cuestion de esperar a que te conectes e ir a por ti ;)

en wifi es cuestion de ver la intensidad de tu señal hasta localizarte  :xD

la mac es nivel dos, por el nivel 1 tienes que pasar si o si

hago la ultima cuestion, y prometo dejar de tocar los huevecillos  :-X
Y si, estoy coenctado por wifi, en un lugar publico, tipo cafetería?

Siguiendo los pasos anteriores, ya sería mas jodido, no?

dos de estos y date por jodido

(https://cdn.rohde-schwarz.com/pws/product/pr100/PR100_img03_lightbox_landscape.jpg)

 :xD :xD :xD

y por curiosidad ya, y prometo que cierro, jajajajaja
¿qué es eso?

hombre si te tiras haciendo el MITM una semana como que te van a encontrar xD

es un radiogoniometro portatil

https://www.rohde-schwarz.com/es/producto/pr100-pagina-de-inicio-producto_63493-9653.html

estos son profesionales, pero vamos que se puede hacer uno casero con airodump y una antena planar, o yagui

Muchas gracias por las respuestas warcry!
Saludos

Me interesa esto, entiendo que me pueden buscar por intencidad de la señal en tanto yo este conectado... una ves yo me desconecte solo queda en la ARM la mac spofeada, que otro rastro queda de mi presencia?
Otra pregunta interesante es, como podria yo descubrir que estan realizando un ataque MITM en mi LAN si este esta spofeando la mac address de un dispositivo de mi red?

Gracias, Saludos.

Sabes que vivimos en un mundo rodeados de camaras, metro, bancos, trafico, de seguridad de los locales, asi que cuestion de tiempo que te pongan cara  ;)


marmita de Daniel Romero e Ignacio Merino, a la que dieron continuidad Francisco Oca y Manu Fernández