Autor
|
Tema: Defenderse de ataques dentro de la propia red (Leído 4,748 veces)
|
Descartes
Desconectado
Mensajes: 9
|
Hola a todos y todas,
Hace poco un conocido me enseñó una aplicación para Android que básicamente es un spoofer. Esta app no se encuentra en la Play Store, pero es bien sencilla de conseguir (solo necesitas permisos root). De un modo muy intuitivo te permite hacer bastantes cosas a los dispositivos conectados de la propia red (redireccionar páginas, cambiar las fotos de las páginas por la que quieras, etc.) y joderlos a base de bien. Con mi propia red estoy tranquilo, porque tengo una buena seguridad y dudo mucho que vayan a conseguir entrar sin mi permiso, pero con eso y con todo, es posible que alguien con conocimientos avanzados pueda entrar, de modo que, ¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red? Evidentemente lo primero es tener una buena contraseña con un buen cifrado (cosa que tengo), pero si aún así es posible que sigan atacando, ¿no se puede proteger un PC incluso de atacantes conectados a la red? Gracias de antemano.
Salud.
|
|
|
En línea
|
|
|
|
engel lex
|
es posible que alguien con conocimientos avanzados pueda entrar sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable) ¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red? procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Descartes
Desconectado
Mensajes: 9
|
sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable) Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño. procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares ¡Ah! Qué guay esta extensión, ¿no? Es decir, ¿las páginas que no son https pasan a serlo con este plugin? No sé por qué no he dado con él antes. Muchas gracias. Las páginas que probé para ver cómo funcionaba el ataque que estaban mandando a mi PC, efectivamente, no eran https: con Facebook y Youtube el ataque no funcionaba. Me pregunto por qué las otras páginas que probé (que son periódicos bien conocidos en España) no son https (ni tampoco esta, ahora que lo veo ) ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset
Sí, lo sé, lo sé. Y aunque pueda parecer una excusa eso de "un amigo probó..." os puedo asegurar que no me instalo ese tipo de cosas en mi dispositivo. De hecho le pregunté de dónde se había descargado el .apk y qué permisos le pedía. Muchas gracias por la respuesta!
|
|
|
En línea
|
|
|
|
engel lex
|
cuando se es root, no importa que permisos pida... puede hacer lo que quiere... rootear el telefono es un asunto delicado Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño. si, porque hacemos los sistemas de seguridad para que nadie entre... excepto los expertos... y que luego un experto le diga a un novato y ese novato lo riegue... y que se haga una app que 3 conandos se rompa... y ya no es seguro... XD (más o menos la historia de WEP y WPS XD) no... no se puede, revisa como funciona el protocolo... no todas las paginas tienen https porque no les parece importante... incluso hoy dia que hay certificados gratuitos... pero cada dia lo harán más porque google amenazó que quien no use https se quedará abajo en la búsqueda...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Descartes
Desconectado
Mensajes: 9
|
Vale, entiendo. Gracias por la información!
Yo, por ejemplo, vivo en un bloque donde hay bastantes estudiantes y todos nos conectamos a la misma conexión (la pone el propietario del bloque, que es el casero de todos los inquilinos), ¿cómo puedo saber que, por ejemplo, nadie está haciendo un man-in-the-middle? ¿Qué tipo de herramientas servirían para estar seguro de que absolutamente nadie está tratando de hacer ese tipo de cosas dentro de la red donde estamos conectados?
De nuevo, muchas gracias por las respuestas. Se agradecen.
|
|
|
En línea
|
|
|
|
engel lex
|
un man in the middle es virtualmente indetectable XD
si temes por tu seguridad, usa un vpn y listo, ahí se necesita ser muy pro para poder hacer algo (excepto cortarte toda conexión XD)
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
un man in the middle es virtualmente indetectable XD
Entiendo que eso va con ironía no? con detectar el arp spoofing, con marmita por ejemplo suficiente
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
engel lex
|
Entiendo que eso va con ironía no?
con detectar el arp spoofing, con marmita por ejemplo suficiente
eso, pero mucho de los ataques son pasivosse me pasó estaba pensando en otra cosa XD
|
|
« Última modificación: 22 Mayo 2017, 12:50 pm por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
eso, pero mucho de los ataques son pasivos en eso tienes razon, si eres el dueño del AP, el MITM se lo comen doblao, porque haces un ataque totalmente pasivo, en el que solo interviene el hardware.
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
como conectar dentro de mi red propia
Redes
|
nekarcito
|
2
|
2,747
|
27 Junio 2010, 21:49 pm
por madpitbull_99
|
|
|
tuto repetidor wifi dentro de casa creando red propia ayuda para hacerla estable
Redes
|
ingenieroloco
|
2
|
7,276
|
24 Septiembre 2011, 00:07 am
por ingenieroloco
|
|
|
Defenderse de MITM o Sniffer
Hacking Wireless
|
Dettre
|
4
|
5,250
|
12 Septiembre 2016, 20:40 pm
por Kaxperday
|
|
|
Recomendaciones para defenderse de los ataques ‘día cero’
Noticias
|
wolfbcn
|
0
|
1,662
|
27 Enero 2017, 14:55 pm
por wolfbcn
|
|
|
Recomendaciones para defenderse de los ataques ‘día cero’
Noticias
|
wolfbcn
|
0
|
1,799
|
3 Febrero 2017, 02:00 am
por wolfbcn
|
|