elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Ayuda mi atacan con el Cain
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda mi atacan con el Cain  (Leído 7,812 veces)
chocola

Desconectado Desconectado

Mensajes: 282



Ver Perfil
Ayuda mi atacan con el Cain
« en: 14 Octubre 2011, 16:29 pm »

Hola amigos  siempre me habies echado una mano cuando me ha echo falta pero hoy me hace falta vuestra ayuda mas que nunca.

El problema es el siguiente:
Soy estudiante de informática y tengo un ordenador que tiene una conexión a una red local de la uni, el problema es que uno de los compañeros de mi clase siempre me saca las contraseñas de hotmail tuenti y todo.
Este jueves pasado saco la contraseña de mi cuenta hotmail y me suscribo a un montón de paginas nazis gay...

Quiero saber como evitar que me vuelva a sacar la contraseña con el cain, tengo un buen antivirus actualizado: eset nod32 5 y también tengo un buen firewall actualizado : comodo.

Y al ser posible si hay algún programa que me avise cuando me están esnifando con algún programa como el cain.

Gracias a todos y espero vuestra ayuda urgente.


En línea

Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Ayuda mi atacan con el Cain
« Respuesta #1 en: 15 Octubre 2011, 03:27 am »

Lo que tienes que hacer es poner la entradas arp estáticas y el cain le dejará no funcionara.


En línea

I'll tell you something about good-looking people, we're not well-liked.
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Ayuda mi atacan con el Cain
« Respuesta #2 en: 15 Octubre 2011, 09:53 am »

Si estás en Windows, puedes usar PatriotNG. Te avisará de cualquier cambio que se realice en la tabla ARP.


En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
chocola

Desconectado Desconectado

Mensajes: 282



Ver Perfil
Re: Ayuda mi atacan con el Cain
« Respuesta #3 en: 15 Octubre 2011, 15:19 pm »

He estado buscando ayer toda la noche, he encontrado una programa llamado:" Kitty-basura El Anti-Sniffer" pero no hace nada vamos aun teniéndolo arrancado sigue snifando la red solo que salen muchas mas cosas falsas.

Probare lo de las entradas estatica y el programa PatriotNG y os contare.

Muchas gracias, cualquiera que sabe algo sobre este tema le invito a compartir con todos los demás.
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Ayuda mi atacan con el Cain
« Respuesta #4 en: 15 Octubre 2011, 21:00 pm »

Si estás en Windows, puedes usar PatriotNG. Te avisará de cualquier cambio que se realice en la tabla ARP.




usa ese programa que te dice madpitbull_99, te lo digo porque hace tiempo pregunte yo lo mismo que tu, y funciona muy bien ( como todo lo que suele aconsejar uno de los mejores moderadores de este foro )
En línea

chocola

Desconectado Desconectado

Mensajes: 282



Ver Perfil
Re: Ayuda mi atacan con el Cain
« Respuesta #5 en: 17 Octubre 2011, 22:38 pm »

usa ese programa que te dice madpitbull_99, te lo digo porque hace tiempo pregunte yo lo mismo que tu, y funciona muy bien ( como todo lo que suele aconsejar uno de los mejores moderadores de este foro )

Si lo estoy usando lo que pasa que me funciona en la red local de mi casa, en la red de la uni lo pongo y me atacan con el cain y no se entera el programa.

En mi casa cuando me ataco a mi mismo me sale el aviso y lo bloqueo sin embargo en la uni no me sale ningún aviso, y encima se cambia la tabla arp.

Cosa mas rara si uso el mismo programa en mi casa y en la uni y en un  sitio funciona y en otro no.

El problema es que donde verdaderamente lo necesito es en la uni no en casa.

Si alguien le ha pasado esto o sabe como lo puedo arreglar por favor que lo diga.

Gracias a todos, especialmente a  madpitbull_99.
En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Ayuda mi atacan con el Cain
« Respuesta #6 en: 17 Octubre 2011, 23:18 pm »

Y si utilizas el protocolo ssl?
Con hotmail se puede. Lo que no se si es mientras se introduce la contraseña, supongo que si.
En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Ayuda mi atacan con el Cain
« Respuesta #7 en: 17 Octubre 2011, 23:21 pm »

Para Windows puedes probar más herramientas, cómo DecaffeinatID o ARP-SK.

PatriotNG, detecta los cambios en la tabla ARP, por tanto si están haciendo un spoofing, la tabla se vería afectada y saltaría un aviso del propio programa.

Tal vez no estén haciendo ningún spoofing en la red, pero si quieres estar seguro, usa Wireshark, si hay spoofing deberías ver paquetes de IP duplicada o un
mensaje que diga duplicate use of IP detected!.

Wireshark puede serte útil. Sólo mira si se cumple alguna de éstas condiciones:

  • Un nodo está anunciando su dirección MAC sin ningún otro host se lo pida.
  • Si en una petición de dirección MAC, hay dos respuestas igual, es que algo está mal.

PD: Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Mr.Byte

Desconectado Desconectado

Mensajes: 253



Ver Perfil
Re: Ayuda mi atacan con el Cain
« Respuesta #8 en: 17 Octubre 2011, 23:31 pm »

Yo utilizo Firefox 7 con el complemento HTTPS-Everywhere, que cifra automaticamente  numerosas webs.
https://www.eff.org/https-everywhere
En línea

lobo79

Desconectado Desconectado

Mensajes: 28



Ver Perfil
Re: Ayuda mi atacan con el Cain
« Respuesta #9 en: 18 Octubre 2011, 05:56 am »

Es cierto lo que te dice madpitbull_99, si esta haciendo un envenenamiento de ARP veras la puerta de enlace con una MAC cambiada. Mi recomendacion es que si no estas en un lugar seguro no te loguees en ninguna pagina. Hay incontables formas de conseguir contraseñas si te encuentras en la misma LAN si el administrador de la red no es muy habil en el tema de seguridad (como es en el caso de las universidades donde suelen estar a cargo de estudiantes).

En el caso de que igual quieras conectarte:
* Ingresa solo en paginas que utilicen certificados (HTTPS)
* Asegurate de que el certificado no haya sido cambiado (el explorador que utilices te preguntara si ve que este no esta firmado por un CA)
* Manten tu pc actualizada (en una de esas te esta atacando con algun exploit, por lo que tendria acceso a tu pc y el ataque seria tan sencillo como robarte la cockie con el pass)
* Revisa que no este corriendo ningun proceso extraño (keyloger... aunque pueden esconderse de forma que no sean visiblen en el task manager)
* Instala un firewall para tener registro de las conexiones entrantes y salientes

Debe haber mas, pero no se me vienen a la mente. Saludos!
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda me atacan!! :( « 1 2 »
Juegos y Consolas
Shutdown -r 10 4,465 Último mensaje 19 Mayo 2008, 21:50 pm
por Castiblanco
Ayuda atacan mi server
Dudas Generales
skyxu 0 2,058 Último mensaje 17 Septiembre 2010, 17:36 pm
por skyxu
[Ayuda] Me atacan mis servidores houseados en telecom (DDoS)
GNU/Linux
extreme69 4 5,188 Último mensaje 30 Marzo 2011, 20:49 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines