elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Volverme invisible a la red local
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Volverme invisible a la red local  (Leído 5,974 veces)
risto

Desconectado Desconectado

Mensajes: 31


Cosas pequeñas que hacen cosas grandes


Ver Perfil
Volverme invisible a la red local
« en: 25 Junio 2012, 06:32 am »

Hola buenos días!, mirad quería ser completamente invisible a los pcs que hay en mi red local.
Pensé que sería fácil! simplemente un drop a todos los pcs que me llamen desde la red local:
Código:
iptables -A INPUT -s 192.168.1.0/24 -j DROP

Con este comando consigo evitar los pings y bueno pues cualquier conexión hacia a mi pc desde la red local, pero si desde otro pc de mi red local hago un nmap -sP 192.168.1.* si me detecta este pc como host up.
Alguien sabría explicarme porque me detecta mi pc si he bloqueado todas las conexiones entrantes? La verdad me interesa mas el "porque me lo detecta" que el "como hacerlo indetectable" ya que el porque me llevará al como.

Gracias de antemano cracks!



En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Volverme invisible a la red local
« Respuesta #1 en: 25 Junio 2012, 15:13 pm »

Hola buenos días!, mirad quería ser completamente invisible a los pcs que hay en mi red local.
Pensé que sería fácil! simplemente un drop a todos los pcs que me llamen desde la red local:
Código:
iptables -A INPUT -s 192.168.1.0/24 -j DROP

Con este comando consigo evitar los pings y bueno pues cualquier conexión hacia a mi pc desde la red local, pero si desde otro pc de mi red local hago un nmap -sP 192.168.1.* si me detecta este pc como host up.
Alguien sabría explicarme porque me detecta mi pc si he bloqueado todas las conexiones entrantes? La verdad me interesa mas el "porque me lo detecta" que el "como hacerlo indetectable" ya que el porque me llevará al como.

Gracias de antemano cracks!


Pues creo que este tema ya lo han preguntado mas veces y al final (me parece recordar) la gente opinaba que siempre se va a poder detectarte de una u otra manera.
Supongo que entre mas medidas adoptes mas difícil sera detectarte con métodos normales como por ejemplo hacer un ping o utilizar nmap, pero al final se te va a detectar.


En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Volverme invisible a la red local
« Respuesta #2 en: 25 Junio 2012, 17:41 pm »

Además esta regla del iptables

Código:
iptables -A INPUT -s 192.168.1.0/24 -j DROP

eliminaría las conexiones de la puerta de enlace hacia ti. Es decir, todas las respuestas del router de tus peticiones hacia internet las desecharías.

O me equivoco?
En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Volverme invisible a la red local
« Respuesta #3 en: 26 Junio 2012, 09:07 am »

Además esta regla del iptables

Código:
iptables -A INPUT -s 192.168.1.0/24 -j DROP

eliminaría las conexiones de la puerta de enlace hacia ti. Es decir, todas las respuestas del router de tus peticiones hacia internet las desecharías.

O me equivoco?

Bueno, eso se soluciona poniendo antes

Código:
iptables -A INPUT -s 192.168.1.X -j ACCEPT
En línea

risto

Desconectado Desconectado

Mensajes: 31


Cosas pequeñas que hacen cosas grandes


Ver Perfil
Re: Volverme invisible a la red local
« Respuesta #4 en: 26 Junio 2012, 12:10 pm »

Además esta regla del iptables

Código:
iptables -A INPUT -s 192.168.1.0/24 -j DROP

eliminaría las conexiones de la puerta de enlace hacia ti. Es decir, todas las respuestas del router de tus peticiones hacia internet las desecharías.

O me equivoco?

Si tienes razón pero con la respuesta de lipman se soluciona. Estaba tan encegado con hacerlo invisible que olvidé ese detalle.

Solo quería unas protecciones básicas tampoco quiero ser 100% indetectable, pero almenos si a un nmap normal y corriente. Bueno seguiré buscando cuando tenga un poco mas de tiempo.
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Volverme invisible a la red local
« Respuesta #5 en: 27 Junio 2012, 10:24 am »

 Una forma que se me ocurre, es utilizando Snort en tu ordenador y crear las reglas correspondientes para bloquear cualquier tipo de conexión entrante. A priori en el caso de un escaneo con Nmap puedes utilizar el pre-processor sfPortScan


Uso de sfPortScan:
http://thehackerway.com/2011/07/08/usando-preprocessors-en-snort-%e2%80%93-parte-ii-%e2%80%93-sfportscan-para-detectar-ataques-de-reconocimiento/


Reglas con Snort:
http://thehackerway.com/2011/07/20/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-parte-i/




En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Deus Ex: Invisible War..!!!!!!!
Juegos y Consolas
-=CaZZaDoR=- 4 5,005 Último mensaje 22 Diciembre 2003, 06:31 am
por -=CaZZaDoR=-
¿como hacer invisible mi pc de la Red local?
Hacking Wireless
hores 5 52,973 Último mensaje 26 Febrero 2012, 06:56 am
por pasajero
Acceder desde una red local a otra red local externa?
Hacking
RubogoodHacker 9 44,347 Último mensaje 16 Enero 2012, 19:35 pm
por adastra
[AYUDA] Volverme indetectable para un programa.
Seguridad
benjamin123 3 3,950 Último mensaje 26 Agosto 2016, 03:29 am
por Danielsk8
Intento comprar un portátil sin volverme tarumba :-[ « 1 2 »
Hardware
Pyko 13 6,229 Último mensaje 10 Abril 2017, 18:12 pm
por Randomize
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines