elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Windows
| | | |-+  Defenderse de ataques dentro de la propia red
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Defenderse de ataques dentro de la propia red  (Leído 4,722 veces)
Descartes

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Defenderse de ataques dentro de la propia red
« en: 21 Mayo 2017, 14:46 pm »

Hola a todos y todas,

Hace poco un conocido me enseñó una aplicación para Android que básicamente es un spoofer. Esta app no se encuentra en la Play Store, pero es bien sencilla de conseguir (solo necesitas permisos root). De un modo muy intuitivo te permite hacer bastantes cosas a los dispositivos conectados de la propia red (redireccionar páginas, cambiar las fotos de las páginas por la que quieras, etc.) y joderlos a base de bien. Con mi propia red estoy tranquilo, porque tengo una buena seguridad y dudo mucho que vayan a conseguir entrar sin mi permiso, pero con eso y con todo, es posible que alguien con conocimientos avanzados pueda entrar, de modo que, ¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red? Evidentemente lo primero es tener una buena contraseña con un buen cifrado (cosa que tengo), pero si aún así es posible que sigan atacando, ¿no se puede proteger un PC incluso de atacantes conectados a la red? Gracias de antemano.

Salud.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #1 en: 21 Mayo 2017, 16:10 pm »

Citar
es posible que alguien con conocimientos avanzados pueda entrar

sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable)

Citar
¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red?

procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares


ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Descartes

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #2 en: 21 Mayo 2017, 16:37 pm »

sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable)

Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño.

procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares

¡Ah! Qué guay esta extensión, ¿no? Es decir, ¿las páginas que no son https pasan a serlo con este plugin? No sé por qué no he dado con él antes. Muchas gracias. Las páginas que probé para ver cómo funcionaba el ataque que estaban mandando a mi PC, efectivamente, no eran https: con Facebook y Youtube el ataque no funcionaba. Me pregunto por qué las otras páginas que probé (que son periódicos bien conocidos en España) no son https (ni tampoco esta, ahora que lo veo :P)

ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset

Sí, lo sé, lo sé. Y aunque pueda parecer una excusa eso de "un amigo probó..." os puedo asegurar que no me instalo ese tipo de cosas en mi dispositivo. De hecho le pregunté de dónde se había descargado el .apk y qué permisos le pedía.

Muchas gracias por la respuesta!
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #3 en: 21 Mayo 2017, 17:17 pm »

cuando se es root, no importa que permisos pida... puede hacer lo que quiere... rootear el telefono es un asunto delicado

Citar
Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño.

si, porque hacemos los sistemas de seguridad para que nadie entre... excepto los expertos... y que luego un experto le diga a un novato y ese novato lo riegue... y que se haga una app que 3 conandos se rompa... y ya no es seguro... XD (más o menos la historia de WEP y WPS XD)

no... no se puede, revisa como funciona el protocolo...

no todas las paginas tienen https porque no les parece importante... incluso hoy dia que hay certificados gratuitos... pero cada dia lo harán más porque google amenazó que quien no use https se quedará abajo en la búsqueda...

En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Descartes

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #4 en: 21 Mayo 2017, 18:06 pm »

Vale, entiendo. Gracias por la información!

Yo, por ejemplo, vivo en un bloque donde hay bastantes estudiantes y todos nos conectamos a la misma conexión (la pone el propietario del bloque, que es el casero de todos los inquilinos), ¿cómo puedo saber que, por ejemplo, nadie está haciendo un man-in-the-middle? ¿Qué tipo de herramientas servirían para estar seguro de que absolutamente nadie está tratando de hacer ese tipo de cosas dentro de la red donde estamos conectados?

De nuevo, muchas gracias por las respuestas. Se agradecen.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #5 en: 21 Mayo 2017, 18:12 pm »

un man in the middle es virtualmente indetectable XD

si temes por tu seguridad, usa un vpn y listo, ahí se necesita ser muy pro para poder hacer algo (excepto cortarte toda conexión XD)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #6 en: 22 Mayo 2017, 08:05 am »

un man in the middle es virtualmente indetectable XD


Entiendo que eso va con ironía no?

con detectar el arp spoofing, con marmita por ejemplo suficiente
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #7 en: 22 Mayo 2017, 12:35 pm »

Entiendo que eso va con ironía no?

con detectar el arp spoofing, con marmita por ejemplo suficiente

eso, pero mucho de los ataques son pasivos


se me pasó estaba pensando en otra cosa XD
« Última modificación: 22 Mayo 2017, 12:50 pm por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Defenderse de ataques dentro de la propia red
« Respuesta #8 en: 22 Mayo 2017, 13:35 pm »

Citar
eso, pero mucho de los ataques son pasivos

en eso tienes razon, si eres el dueño del AP, el MITM se lo comen doblao, porque haces un ataque totalmente pasivo, en el que solo interviene el hardware.
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como conectar dentro de mi red propia
Redes
nekarcito 2 2,744 Último mensaje 27 Junio 2010, 21:49 pm
por madpitbull_99
tuto repetidor wifi dentro de casa creando red propia ayuda para hacerla estable
Redes
ingenieroloco 2 7,272 Último mensaje 24 Septiembre 2011, 00:07 am
por ingenieroloco
Defenderse de MITM o Sniffer
Hacking Wireless
Dettre 4 5,225 Último mensaje 12 Septiembre 2016, 20:40 pm
por Kaxperday
Recomendaciones para defenderse de los ataques ‘día cero’
Noticias
wolfbcn 0 1,658 Último mensaje 27 Enero 2017, 14:55 pm
por wolfbcn
Recomendaciones para defenderse de los ataques ‘día cero’
Noticias
wolfbcn 0 1,772 Último mensaje 3 Febrero 2017, 02:00 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines