|
Título: Defenderse de ataques dentro de la propia red Publicado por: Descartes en 21 Mayo 2017, 14:46 pm Hola a todos y todas,
Hace poco un conocido me enseñó una aplicación para Android que básicamente es un spoofer. Esta app no se encuentra en la Play Store, pero es bien sencilla de conseguir (solo necesitas permisos root). De un modo muy intuitivo te permite hacer bastantes cosas a los dispositivos conectados de la propia red (redireccionar páginas, cambiar las fotos de las páginas por la que quieras, etc.) y joderlos a base de bien. Con mi propia red estoy tranquilo, porque tengo una buena seguridad y dudo mucho que vayan a conseguir entrar sin mi permiso, pero con eso y con todo, es posible que alguien con conocimientos avanzados pueda entrar, de modo que, ¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red? Evidentemente lo primero es tener una buena contraseña con un buen cifrado (cosa que tengo), pero si aún así es posible que sigan atacando, ¿no se puede proteger un PC incluso de atacantes conectados a la red? Gracias de antemano. Salud. Título: Re: Defenderse de ataques dentro de la propia red Publicado por: engel lex en 21 Mayo 2017, 16:10 pm Citar es posible que alguien con conocimientos avanzados pueda entrar sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable) Citar ¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red? procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset Título: Re: Defenderse de ataques dentro de la propia red Publicado por: Descartes en 21 Mayo 2017, 16:37 pm sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable) Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño. procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares ¡Ah! Qué guay esta extensión, ¿no? Es decir, ¿las páginas que no son https pasan a serlo con este plugin? No sé por qué no he dado con él antes. Muchas gracias. Las páginas que probé para ver cómo funcionaba el ataque que estaban mandando a mi PC, efectivamente, no eran https: con Facebook y Youtube el ataque no funcionaba. Me pregunto por qué las otras páginas que probé (que son periódicos bien conocidos en España) no son https (ni tampoco esta, ahora que lo veo :P) ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset Sí, lo sé, lo sé. Y aunque pueda parecer una excusa eso de "un amigo probó..." os puedo asegurar que no me instalo ese tipo de cosas en mi dispositivo. De hecho le pregunté de dónde se había descargado el .apk y qué permisos le pedía. Muchas gracias por la respuesta! Título: Re: Defenderse de ataques dentro de la propia red Publicado por: engel lex en 21 Mayo 2017, 17:17 pm cuando se es root, no importa que permisos pida... puede hacer lo que quiere... rootear el telefono es un asunto delicado
Citar Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño. si, porque hacemos los sistemas de seguridad para que nadie entre... excepto los expertos... y que luego un experto le diga a un novato y ese novato lo riegue... y que se haga una app que 3 conandos se rompa... y ya no es seguro... XD (más o menos la historia de WEP y WPS XD) no... no se puede, revisa como funciona el protocolo... no todas las paginas tienen https porque no les parece importante... incluso hoy dia que hay certificados gratuitos... pero cada dia lo harán más porque google amenazó que quien no use https se quedará abajo en la búsqueda... Título: Re: Defenderse de ataques dentro de la propia red Publicado por: Descartes en 21 Mayo 2017, 18:06 pm Vale, entiendo. Gracias por la información!
Yo, por ejemplo, vivo en un bloque donde hay bastantes estudiantes y todos nos conectamos a la misma conexión (la pone el propietario del bloque, que es el casero de todos los inquilinos), ¿cómo puedo saber que, por ejemplo, nadie está haciendo un man-in-the-middle? ¿Qué tipo de herramientas servirían para estar seguro de que absolutamente nadie está tratando de hacer ese tipo de cosas dentro de la red donde estamos conectados? De nuevo, muchas gracias por las respuestas. Se agradecen. Título: Re: Defenderse de ataques dentro de la propia red Publicado por: engel lex en 21 Mayo 2017, 18:12 pm un man in the middle es virtualmente indetectable XD
si temes por tu seguridad, usa un vpn y listo, ahí se necesita ser muy pro para poder hacer algo (excepto cortarte toda conexión XD) Título: Re: Defenderse de ataques dentro de la propia red Publicado por: warcry. en 22 Mayo 2017, 08:05 am un man in the middle es virtualmente indetectable XD Entiendo que eso va con ironía no? con detectar el arp spoofing, con marmita por ejemplo suficiente Título: Re: Defenderse de ataques dentro de la propia red Publicado por: engel lex en 22 Mayo 2017, 12:35 pm Entiendo que eso va con ironía no? con detectar el arp spoofing, con marmita por ejemplo suficiente eso, pero mucho de los ataques son pasivos se me pasó estaba pensando en otra cosa XD Título: Re: Defenderse de ataques dentro de la propia red Publicado por: warcry. en 22 Mayo 2017, 13:35 pm Citar eso, pero mucho de los ataques son pasivos en eso tienes razon, si eres el dueño del AP, el MITM se lo comen doblao, porque haces un ataque totalmente pasivo, en el que solo interviene el hardware. |