elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Windows
| | | |-+  Intrusión incomprensible.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Intrusión incomprensible.  (Leído 8,898 veces)
Zomkar

Desconectado Desconectado

Mensajes: 180


Ver Perfil
Re: Intrusión incomprensible.
« Respuesta #10 en: 30 Marzo 2016, 00:49 am »

A ver, lo primero es que con wireshark no necesariamente podrás ver a todos los intrusos, depende de sobre que interfaz lo ejecutes, de tu conf. de red (fisica), etc. Si haces un MITM ya sería otro tema.
En cuanto a si tienes troyanos, yo tampoco lo creo, es una posibilidad, pero muy remota.

Luego, no dices si tienes WPS activado o no, lo cual es bastante importante.

Y bueno, los demás consejos que te dan mas o menos lo mismo que yo haría.
Lo de nmap es buena idea, si sabes usarlo, sino utiliza la herramienta que te pasé, o angryipscanner o similar. Si puedes pasar captura de los supuestos intrusos (la pantalla donde los ves) seria lo ideal.

En cuanto a lo que comentaba arget, sobre el spoofeo de mac:
-por cable: solo habría problemas en los tramos que compartiesen MAC, es decir, más allá de la capa física, no habría problemas, ya que se utiliza la ip. Sin embargo, el router al recibir un paquete para A, cuando consulta la tabla ARP y ve que A y B tienen la misma MAC y distinta IP se hace un lío, pudiendo mandarselo a los dos, a ninguno, a uno sólo...es decir, genera ruido (o pérdida de datos) y potencial inestabilidad
-por wifi: ahi la cosa cambia, como bien dices es un medio de difusion así que aunque haya dos direcciones MAC repetidas al AP le da "igual". Y como ya hemos dicho que la capa dónde ARP funciona no va más allá del AP, tampoco habría problema. Además al ser un medio de difusion no genera más ruido del habitual.

Sobre lo que comentas de DHCP, creo que ahí te has liado, o no te he entendido. Si hay dos direcciones IP repetidas, sencillamente funciona la "primera en llegar". Vamos, al menos en mi experiencia, no se si aqui juega un papel la tabla ARP o es por otra razón, pero nunca me ha funcionado si la ip estaba repetida (sea por wifi o cable).

PD: disculpad la tardanza


« Última modificación: 30 Marzo 2016, 01:24 am por Zomkar » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Intrusión em mi pc « 1 2 »
Seguridad
el_dandi 15 9,816 Último mensaje 9 Agosto 2010, 16:02 pm
por Novlucker
Intrusion LAN
Wireless en Windows
Tracxus 6 5,596 Último mensaje 14 Enero 2012, 01:33 am
por Tracxus
Algoritmo para resolver sudoku incomprensible
Programación C/C++
kutcher 1 3,041 Último mensaje 5 Noviembre 2014, 20:48 pm
por _Enko
Intrusion en pc
Seguridad
sqbyduu 3 6,734 Último mensaje 29 Marzo 2015, 22:13 pm
por sqbyduu
ForthyNorth - Operaciones de Intrusión
Tutoriales - Documentación
ehn@ 0 810 Último mensaje 2 Noviembre 2023, 12:11 pm
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines