Resultados 1 al 11 de 11

Tema: Como hago para proteger mi equipo del prog. CAIN???

  1. #1 Como hago para proteger mi equipo del prog. CAIN??? 
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Como hago para proteger mi equipo del prog. CAIN??? me parece q recientemente, me han interceptado la transmision de paquetes con el CAIN......
    como hago para protegerme de esto?

    GRACIAS...!!
    saludos
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    El caín como otras herramientas tiene varias capacidades, lo primero para defenderte sería saber què es lo que te están haciendo exactemente.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Infectar las tablas ARP para poder interceptar los certificados de los HTTPS....

    saludos
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    En teoria la mejor opcion para evitar el spoofing y en poisoning es una buena segmentacion de la red y una buena politica de filtrado de paquetes.
    j8, te explicara mejor que yo en este aspecto, pero creo que eso lo puede hacer bastante fiablemente iptables, ¿no?
    Citar  
     

  5. #5  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Hum, me temo que no, que iptables tampoco puede. Una manera que conozco de evitarlo es utilizar tablas estáticas en lugar de dinámicas que son las que se configuran con la difusión de paquetes ARP.

    Pero si el ataque es realmente el que t´´u crees, Kraven, hay una forma más efectiva de "cazar" al cazador...

    Hay utilidades que te permiten detectar la presencia de tarjetas en modo promiscuo en el mismo rango de red. Ésta es la forma más común para hacer ARP spoofing, por lo que con eso ya tendrías, en caso de darte algún resultado, bases para sospechar de alguien que tenga su tarjeta en este modo (no conozco ninguna aplicación de este modo fuera del "testeo" de seguridad). Por ejemplo un módullo de ettercap permite la deteción de esta "actividad", pero seeguro que hay cientos de utilidades independientes, sólo es cuestión de buscar un poco.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  6. #6  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Cita Iniciado por j8k6f4v9j
    es utilizar tablas estáticas en lugar de dinámicas que son las que se configuran con la difusión de paquetes ARP.
    Salu2
    Eso es musica celestial en los odios de un administrador de red
    Asi se ahorra todas movidas de RIP,IGRP & company
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cita Iniciado por clarinetista
    Eso es musica celestial en los odios de un administrador de red
    Asi se ahorra todas movidas de RIP,IGRP & company
    Y los peligros que conllevan. Últimamente se están poniendo de moda los ataques RIP. Yo mismo me he servido de la difusión de paquetes de este protocolo para forjar una petición ARP y reinyectarla en una red inalámbrica donde en principio no las había.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    bueno pero para evitar el spoffing que hace el cain envenenando la tabla arp. hay que tener primero que todo un switch para asegurarse del origen de los paquetes y luego un firewall que permita configurar las "rules" o reglas asi filtrando los paquetes arp que no provengan de otra mac que no sea la del router.
    <<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
    No llores porque termino, sonrie porque sucedio-.
    Citar  
     

  9. #9  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    ¿Y si falseas tu propia MAC poniéndote la del mismo router no aceptarían todos los equipos tus ARP?

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  10. #10  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    Pero ahi vos estas haciendo el spoffing acazo eso es lo que hace el sniffer cain o no? lo que pasa es que el cain controla que los paquetes vuelvan a redireccionarse correctamente para no tener perdidas en el flujo de la red
    <<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
    No llores porque termino, sonrie porque sucedio-.
    Citar  
     

  11. #11  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Sinceramente no sé cómo actúa caín en detalle, pues no lo uso. Yo sé lo que ocurre cuando se difunden los ARP directamente y todo se encamina hacia el host malicioso, para despues enrrutar éste todas las peticiones haciendo de gateway (eso de lo que dices se encarga caín). Incluyendo al gateway legítimo y original. Con lo que el switch no puede evitar todo esto y se consigue el arpspoofing y el sniffing o lo que sea sin problemas.

    De todos modos hay otras utlidades muy parecidas a caín (como por ejemplo ettercap) que actúan de es modo, y también es posible burlar al switch.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 09-11-2013, 17:19
  2. Proteger mi equipo
    Por Malher en el foro INTRUSION
    Respuestas: 6
    Último mensaje: 03-10-2006, 21:44
  3. Como hago para copiar un dvd?
    Por alvaroedu81 en el foro MULTIMEDIA
    Respuestas: 2
    Último mensaje: 16-01-2005, 00:45
  4. como hago para activar....
    Por george87 en el foro GENERAL
    Respuestas: 19
    Último mensaje: 24-12-2004, 07:15
  5. como hago para buscar un pub????
    Por uri en el foro OFF-TOPIC
    Respuestas: 1
    Último mensaje: 26-08-2004, 19:04

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •