elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  ¿Qué hacer ante un ataque de envenenamiento al cache arp?
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Qué hacer ante un ataque de envenenamiento al cache arp?  (Leído 5,994 veces)
XxLightxX

Desconectado Desconectado

Mensajes: 4


Ver Perfil
¿Qué hacer ante un ataque de envenenamiento al cache arp?
« en: 25 Abril 2015, 01:45 »

Hola, ante todo buenas tardes, soy nuevo en el foro, soy algo novato en el tema de informática, lleve estudios de programación (base de datos) y soy técnico de pc's (mantenimiento y ensamblaje).
Me considero un novato ya que los estudios que lleve los termine hace 1 año o 2 y ahora me dedico a prepararme para la univ. por lo que no continué fortaleciendo y alimentando mi sabiduría y experiencia en esas grandes áreas que diría que necesaria volverlos a estudiar.
No estuve muy cercano al tema de redes por lo que ahora se mucho menos que antes.
Cualquier tipo de problema como los malware los podía solucionar por mi cuenta, pero recientemente se me presento este problema ya mencionado en el titulo como asunto de mi post.
Hace ya 2 semanas que me llegó una notificación a través de  mi antivirus ESET NOD32 sobre una ip idéntica a la mía, luego de eso me aviso sobre un ataque de envenenamiento al cache arp. Claro que lo siguiente que hice fue investigar acerca de ello y sus posibles soluciones pero no pude encontrar una definición clara y elocuente de las diferentes paginas y foros que visite.
Se lo del comando de permanencia arp -s (ip) (mac) pero creo que no es del todo beneficioso ya que solo seria eficiente en la prevención antes del ataque.
El router es de casa, no comparte redes con ninguna otra maquina exceptuando mi ordenador u otros dispositivos android(celulares) que se conectan a mi red que son de familia.
Vivo en un apartamento y digo que el router es de casa ya que cada grupo de familia en el apartamento tiene su propio router con su propio servidor de internet.
Lo que estuve pensando como una posible solución era cambiar el router, alli seria una ip nueva del router y yo me cambiaría de ip también, luego de eso aplicaría los comandos de entrada permanente -> arp -s (ip) (mac), nose si sea una idea tonta pero no se me ocurre nada mas.
Lo único que hice fue borrar lo que habia en el cache arp por medio de comandos y lo que estoy haciendo cada día es: cuando se me va el internet y demora demasiado en volver apago mi router unas 2 horas y me ocupo en otra cosa, lo sigo apagando cuando duermo o cuando no uso el internet, en mi opinión esta costumbre mía fastidiaría mucho al vecino este y pueda que deje de hacer estas tonterías pero seria temporal porque se que puede volver a hacerlo.
Acepto cualquier sugerencia ya que se me agotaron las ideas, espero que hallan podido llegar a leer hasta aqui y entender bien mi situación, muchas gracias y estaré al tanto de sus respuestas :D

PD: (importante) discúlpenme por haber estado ausente después de ser nuevo en este foro, la verdad estaba muy indeciso con este post y me cuesta resumirlo, prefiero decirlo todo bien claro para que sus respuestas no sean preguntas, muchas gracias.

Imagen: Notificación del antivirus sobre el ataque al cache arp.


Mod: imagen modificada a un tamaño adecuado


« Última modificación: 26 Abril 2015, 00:50 por engel lex » En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Qué hacer ante un ataque de envenenamiento al cache arp?
« Respuesta #1 en: 25 Abril 2015, 10:10 »

Te damos la bienvenida al foro hermano.

Primero que nada, no pongas tanto hilo, explicando, mas bien ve al grano, mucha gente aquí al ver tantas letras no leera tu post. Es un consejo, si piensas quedarte con nosotros.
Por lo tanto, no obtendrás respuestas de manera rápida.

Primero que nada, el ataque de envenenamiento es local. Osea que alguien obtuvo la contraseña de tu módem de alguna manera.
Lo que puedes hacer para solucionarlo, es cambiar la contraseña del módem. No se si te enseñaron eso en tus cursos.

Si no lo sabes, sigue las instrucciones:
1. Tecla Windows + R.
2. En la ventana emergente escribe cmd.
3. En el símbolo del sistema, escribe ipconfig.
4. Busca la Ip de tu módem. Si no sabes cual es busca la Puerta de enlace predeterminada . . . . . : 192.168.1.1 (en mi caso).
5. Copia la ip en tu navegador(en la URL).
6. Te pedirá un usuario y una clave. (Busca debajo de tu módem, veras una etiqueta, allí estará la clave y usuario solicitados).
7. Te recomiendo buscar DHCP clientes. Y veas si hay PC's conectadas a tu red. Si es así hemos detectado el problema.
8. Cambia la contraseña de tu módem, no puedo decirte como hacerlo, porque no se cual es la marca de tu módem, si la tienes WEP, cambialo a WPA/2.
9. Desactiva el WPS, que muy probablemente tengas WPA y te lo hayan sacado por alli.
Busca un tutorial para esto, con el modelo de tu módem.

Si tu problema persiste, comentanos, a ver como te podemos ayudar.
Saludos


En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
XxLightxX

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: ¿Qué hacer ante un ataque de envenenamiento al cache arp?
« Respuesta #2 en: 25 Abril 2015, 22:59 »

Muchas gracias amigo por el consejo de no hacer tanto hilo xd, sabia que seria un problemita si me pasaba de 3 párrafos porque al igual que yo no lo leería.
Como es mi primera vez quise agregar mi presentación, osea, para que conozcan algo de mi.
Sobre tu respuesta a mi pregunta ,en mi parecer no creo que sea muy simple ya que pienso que cambiar la clave o nombre de la red del router me hubiera aparecido en todas las paginas y foros q visite. No es que no lo haya tomado en cuenta, lo acabo de hacer, cambie el nombre y clave, si no me fue de mucha ayuda te responderé de nuevo.
Muchas gracias de nuevo por tomarte tu tiempo en leer y responder mi post :D
En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Qué hacer ante un ataque de envenenamiento al cache arp?
« Respuesta #3 en: 25 Abril 2015, 23:02 »

Desactivaste el WPS?

Saludos.
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
XxLightxX

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: ¿Qué hacer ante un ataque de envenenamiento al cache arp?
« Respuesta #4 en: 25 Abril 2015, 23:54 »

Hola, si lo hice también muchas gracias, espero buenas respuestas de esta medida que tome, decidí cambiar la clave cada mes si es necesario.
Sobre el cambio de clave también había decidido cambiar el nombre del router y no se si es normal pero después de guardar los cambios seguía conectado a la red antigua y a la vez me salia en la lista de wifi detectados la red con el nombre y clave nuevo.
Lo que hice fue deshabilitar mi conexión con la antigua y conectarme a la nueva pero otra cosa que me pareció raro fue que el icono de conexión me sale como inalambrico y yo lo tengo cableado y debe de tener otro icono que seria la de un monitor, porfa si me aclaras esta duda, si hice algo mal dímelo. Saludos.
En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Qué hacer ante un ataque de envenenamiento al cache arp?
« Respuesta #5 en: 26 Abril 2015, 00:07 »

Hola, si lo hice también muchas gracias, espero buenas respuestas de esta medida que tome, decidí cambiar la clave cada mes si es necesario.
Sobre el cambio de clave también había decidido cambiar el nombre del router y no se si es normal pero después de guardar los cambios seguía conectado a la red antigua y a la vez me salia en la lista de wifi detectados la red con el nombre y clave nuevo.
Lo que hice fue deshabilitar mi conexión con la antigua y conectarme a la nueva pero otra cosa que me pareció raro fue que el icono de conexión me sale como inalambrico y yo lo tengo cableado y debe de tener otro icono que seria la de un monitor, porfa si me aclaras esta duda, si hice algo mal dímelo. Saludos.

Tu ordenador, puede que sea de escritorio, pero eso no significa que solo sea ethernet(cableado), los ordenadores de escritorio también pueden tener inalambrico y por igual cableado.
¿Tu computadora es inalamrica?, si no ocupas la conexión inalambrica pues desactivala al módem la opción inalambrica o simplemente quitale la antena.
No la necesitas si estas por cable.

Saludos.
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
XxLightxX

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: ¿Qué hacer ante un ataque de envenenamiento al cache arp?
« Respuesta #6 en: 28 Abril 2015, 13:59 »

Hola, disculpa por no haberte respondido estos días, hasta ahora no tengo problemas de internet y no me ha llegado otra notificación del antivirus.
Sobre tu pregunta, mi pc es una portatil (laptop) y antes tenia uno de escritorio pero se quedo por el viaje que tuve, por eso fue que me convencía mas tener red cableada ya q tiene varios pros, asi que me compre un cable para ethernet y como te dije me cambio el icono a red cableada pero ahora que actualize el nombre y clave del módem este icono me cambio a inalambrico y presiento que me va algo lento ahora.
Saludos.
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: ¿Qué hacer ante un ataque de envenenamiento al cache arp?
« Respuesta #7 en: 28 Abril 2015, 14:28 »

Hola scott_  puedes entrar vía web a tu router y chequear la tabla DHCP para ver si hay o hubo conexiones a la red. Puedes mirar si quien lo hizo se conectó con una fake mac o con su mac legítima, y bloquearla desde los filtros...

Luego hay herramientas como netstat y nmap muy potentes para ver tu intranet, sobre todo por si tienes algún backdoor en tu portátil que reactiva las conexiones, más creo que con ver la tabla DHCP y la del protocolo arp puedes hacerte una idea de la penetración del ataque, seguramente solo cambiando las configuraciones de la WLAN ya consigues solucionar tu problema. Saludos
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Qué hacer ante un ataque de envenenamiento al cache arp?
« Respuesta #8 en: 28 Abril 2015, 21:03 »

Hola scott_  puedes entrar vía web a tu router y chequear la tabla DHCP para ver si hay o hubo conexiones a la red. Puedes mirar si quien lo hizo se conectó con una fake mac o con su mac legítima, y bloquearla desde los filtros...

Luego hay herramientas como netstat y nmap muy potentes para ver tu intranet, sobre todo por si tienes algún backdoor en tu portátil que reactiva las conexiones, más creo que con ver la tabla DHCP y la del protocolo arp puedes hacerte una idea de la penetración del ataque, seguramente solo cambiando las configuraciones de la WLAN ya consigues solucionar tu problema. Saludos

Citar
7. Te recomiendo buscar DHCP clientes. Y veas si hay PC's conectadas a tu red. Si es así hemos detectado el problema.

Eso fue lo que dije :P
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Envenenamiento de la caché DNS - Dan Kaminsky [Actualizado]
Hacking Avanzado
ANELKAOS 9 7,444 Último mensaje 29 Julio 2008, 18:06
por toxeek
Ataque Envenenamiento de DNS
Seguridad
ntr 0 1,576 Último mensaje 5 Febrero 2012, 19:27
por ntr
Ataque envenenamiento cache arp
Seguridad
carrrca 0 5,455 Último mensaje 3 Abril 2012, 21:03
por carrrca
Ayuda Ataque de envenenamiento arp « 1 2 3 »
Seguridad
datatraveler100g2 21 4,232 Último mensaje 8 Abril 2015, 09:43
por scott_
¿Qué hacer ante un ataque de ransomware?
Noticias
wolfbcn 0 506 Último mensaje 27 Abril 2016, 01:59
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines