elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Vecino sospechosamente incauto
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vecino sospechosamente incauto  (Leído 4,231 veces)
Rainerlau

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Vecino sospechosamente incauto
« en: 3 Marzo 2012, 00:01 am »

Saludos todos los miembros del foro. Tengo el siguiente "problema"

En mi barrio, donde hay bastante densidad de población, tengo acceso a una red wifi abierta. No sólo está abierta sino que además tengo acceso al router porque no tiene contraseña. No ya que tenga las clásicas "admin o 1234" sino que no tiene ninguna (la marca del Router parace ser Scientific Atlanta de Cisco System). Como tengo acceso al router, puedo ver en cada momento los clientes que están conectados. Pese a la cantidad de vecinos que hay por la zona, normalmente sólo aparezco yo conectado, sea la hora que sea. Soy 100% respetuoso (tengo internet en el trabajo y no necesito más) no descargo, ni uso p2p ni nada por el estilo. Solo navego por si tengo que mirar inesperadamente algo del correo o similar. No obstante, tal despreocupación por la seguridad por parte de mi vecino y que siempre sea yo el único conectado me escama un poco.

Me pregunto si puedo estar siendo espiado o víctima de algún rollo raro. ¿Es posible, por ejemplo, usar un sniffer sin tener otro ordenador conectado al router, es decir, un sniffer sin MAC, invisible? (lamento no poder expresarme mejor, no controlo muy bien la jerga y lo mismo estoy mezclando churrras con merinas :huh:).  Por último, hay otra cosa curiosa, la dirección de entrada al router no es la habitual: 192.168.1.1 sino 192.168.0.1  ¿A qué puede deberse?

Gracias anticipadas.


En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Vecino sospechosamente incauto
« Respuesta #1 en: 3 Marzo 2012, 00:26 am »

Podría ser que directamente el router no haga de router, sino que te de IP y que haya un filtro entre el router he internet para filtrar todos los datos que vayan por esa red. Esto lo puedes saber haciendo un traceroute o tracet (según si tienes Linux o Windows) hacia google:

Código:
traceroute google.es

Código:
tracert google.es


También podría ser que el ordenador que estuviera haciendo snifeo tuviera la IP fija y por eso no sale en la tabla de DHCP. Para encontrar mejor los diferentes ordenadores de la red que puedan estar escondidos puedes consultar la tabla arp tanto en windows como en Linux con este comando:

Código:
arp -a

O bien ( esta forma es la mejor) escanear la red con nmap.

De todas formas yo no navegaría mucho en esa red, o al menos no me loguearía en los sitios con mis contraseñas.

Citar
Por último, hay otra cosa curiosa, la dirección de entrada al router no es la habitual: 192.168.1.1 sino 192.168.0.1  ¿A qué puede deberse?

Esto es normal, cada router viene con una configuración de fábrica distinta. Por lo que puede ser 192.168.1.1 o 192.168.0.1 o 192.168.2.1 etc
Lo que si que no sería normal es que pusiera otra clase de IP, como por ejemplo 10.0.0.1 o subredes pero no es el caso.


En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Vecino sospechosamente incauto
« Respuesta #2 en: 3 Marzo 2012, 03:02 am »

Depende de tu zona, hay modem/routers que vienen con 10.0.0.2/1 por defecto :)
En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Vecino sospechosamente incauto
« Respuesta #3 en: 3 Marzo 2012, 12:14 pm »

Citar
Depende de tu zona, hay modem/routers que vienen con 10.0.0.2/1 por defecto :)

Eso en España?
En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Vecino sospechosamente incauto
« Respuesta #4 en: 3 Marzo 2012, 13:42 pm »

En españa no se, aca en argentina (y el resto de latinoamerica supongo) pueden venir asi normalmente n.n
En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Vecino sospechosamente incauto
« Respuesta #5 en: 3 Marzo 2012, 13:49 pm »

Ah ok, es que aquí en España nunca he visto que un ISP ponga IP's de la clase A. Suelen poner de la clase C (192.168.1-3.1).

De todas formas solo he visto la configuración de routers en una comunidad concreta de España, igual por otras comunidades hay ISP que configuran de esa forma los routers.
En línea

Rainerlau

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Vecino sospechosamente incauto
« Respuesta #6 en: 3 Marzo 2012, 17:01 pm »

Muchas gracias por vuestros comentarios.

Deduzco, moikano, que efectivamente -más allá de mi caso concreto- se puede ocultar en la tabla DHCP un ordenador con sniffer activado.  Buscaré información sobre los comandos y programa que sugieres y si consigo entenderlo intentaré alguna prueba, aunque sólo sea por curiosidad y aprendizaje. De todos modos, tanto en hotmail como en facebook y páginas similares tengo activada la opción de navegación segura; siempre activo Https://.... de ser posible. Aun con esta precaución, ¿mis contraseñas y navegación son vulnerables?

Gracias de nuevo y un saludo.
En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Vecino sospechosamente incauto
« Respuesta #7 en: 3 Marzo 2012, 18:13 pm »

Si usan sslstrip, supongo que si, aunque no se mucho del tema...
No figura en el router los equipos conectados? en algunos si
En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Vecino sospechosamente incauto
« Respuesta #8 en: 3 Marzo 2012, 20:20 pm »

Citar
Si usan sslstrip, supongo que si, aunque no se mucho del tema...

Efectivamente con sslstrip se puede saltar la seguridad de https. Realmente a nivel de LAN no hay nada seguro, ni siquiera ssh ni VPN, siempre hay algo para poder saltarse restricciones, y si no se puede con técnicas complejas siempre se puede intentar engañar al usuario.

Siempre que no seas administrador de una red LAN desconfía.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con incauto que quiere aprender c++ « 1 2 »
Programación C/C++
Paul Young 13 5,879 Último mensaje 9 Noviembre 2010, 06:47 am
por Lunfardo
Concepto de Windows 9 es sospechosamente parecido a un escritorio de Linux « 1 2 3 »
Windows
wolfbcn 29 16,951 Último mensaje 13 Febrero 2014, 22:30 pm
por Zomkar
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines