Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 39

Tema: Consulta sobre sniffing

  1. #1 Consulta sobre sniffing 
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    18
    Descargas
    0
    Uploads
    0
    Hola, tengo una consulta. Lo que pasa es que desde hace tiempo un tipo ha estado espiando mi computador y asi me ha robado varias veces mis contraseñas de hotmail y de otros correos. Lo que hice fue formatear totalmente mi computadora y me cree otra cuenta, pero aun asi me volvio a robar el password y se metio en mi cuenta y modifico cosas.

    Estuve leyendo por ahi y creo que esta usando un sniffer para capturar mi usuario y mi contraseña, ya que por mas que me cree cuentas nuevas y formatee mi computadora, el tipo me sigue haciendo lo mismo.

    Bueno, en mi casa tengo solo mi pc y la tengo con el zone alarm internet security suite y con el nod32. Por si acaso hice la prueba de crear una nueva cuenta y solo conectarme desde mi casa, con mi pc recien formateada parcheada y todo lo demas.

    Bueno, quisiera saber si alguien sabe de algun programa que proteja contra el sniffing o de algun metodo que lo haga y me permita saber si realmente me estan espiando con ese metodo.

    Gracias.
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Hola!
    Mirate este link, tal vez te ayude...

    Detectar sniffer

    Y este te sirve para detectar el modo promiscuo de la tarjeta:

    Detector modo promiscuo


    Un saludo
    Última edición por RaidMan; 11-04-2007 a las 21:33
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    18
    Descargas
    0
    Uploads
    0
    Cita Iniciado por [Blud]Raid Ver mensaje
    Hola!
    Mirate este link, tal vez te ayude...

    Detectar sniffer

    Y este te sirve para detectar el modo promiscuo de la tarjeta:

    Detector modo promiscuo


    Un saludo
    Hola, gracias por tu respuesta.He visto que eso funciona en redes ethernet mayormente, pero tambien funciona de forma externa? Osea alguien puede monitorear el trafico de mi red hacia internet desde una red externa?

    Gracias.
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Para eso necesita tu ip... y supongo que como la mayoria de la gente la tuya sera dinámica, asi que lo más probable es que lo haga de otra forma.

    Un Saludo
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Cita Iniciado por School Ver mensaje
    Para eso necesita tu ip... y supongo que como la mayoria de la gente la tuya sera dinámica, asi que lo más probable es que lo haga de otra forma.

    Un Saludo
    Pero si usas wireless puede usar un sniffer para ver el trafico y las contraseñas... Asi que a lo mejor puede ser algun vecino con el que no te lleves muy bien jeje

    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    18
    Descargas
    0
    Uploads
    0
    Cita Iniciado por [Blud]Raid Ver mensaje
    Pero si usas wireless puede usar un sniffer para ver el trafico y las contraseñas... Asi que a lo mejor puede ser algun vecino con el que no te lleves muy bien jeje

    Un saludo
    No estoy usando wireless. Mm...no se como lo hara entonces. Tengo mi computadora totalmente formateada y ni bien creo una cuenta nueva de hotmail me roba el password y se mete a hacer cochinadas .

    Gracias.
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    ...
    ...
    Tienes dos discos duros?? Si es asi te recomiendo que mires a ver que tienes en el que no tienes instalado Windows... Tal vez te haya instalado un keylogger o tengas un programa que le manda tu ip y coloca tu tarjeta de red en modo promiscuo...

    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Hasta hace unos días había un tremendo bug en hotmail, con la página de mobiles de msn, con la que se podía robar la cookie y entrar en sesiones vivas. Tu contraseña no la descubriría, pero la podría cambiar y hacer todo lo que quisiera, como lo que comentas. Para pillarte la cookie era suficiente con que pinchases algún enlace que lleve a una página "trampa" en el correo.

    El bug ya está "solucionado" (han echado abajo la pagina de mobiles XD), por lo que si es este tu problema no te debería volver a afectar.

    Salu2
    Última edición por Ktorce; 12-04-2007 a las 00:47
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Cierto... olvidaba eso... lo posteo School el otro dia...
    Pues eso... ten cuidado con los mails que abres...

    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  10. #10  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Programas como ethereal, IDS, Firewall bien configurados......
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    18
    Descargas
    0
    Uploads
    0
    Cita Iniciado por clarinetista Ver mensaje
    Programas como ethereal, IDS, Firewall bien configurados......
    Como deberia configurar el zone alarm para protegerme?

    Mm a ver tengo solo 1 disco y no he usado el messenger en ningun otro lugar, solo en mi computadora. A ver...voy a crearme otro correo desde mi pc y si me friega les aviso.

    Gracias por sus respuestas.
    Citar  
     

  12. #12  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cita Iniciado por gundamendles Ver mensaje
    Como deberia configurar el zone alarm para protegerme?
    La forma de actuación básica frente a cualquier firewall es siempre la misma:
    1- Restringir TODA COMUNICACIÓN
    2 - Permitir las comunicaciones que se tienes controladas.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  13. #13  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Releyendo el hilo completo me doy cuenta de que la situación es posible que no se vea solucionada con sólo configurarte un firewall. Una posibilidad que se me acaba de ocurrir es que aunque tú no estés usando el wireless de tu router él sí lo esté haciendo, ya que normalmente los puntos de acceso difunden los paquetes ARP tanto por la parte cableada como por la inalámbrica independientemente de dónde se encuentre el cliente original.

    Personalmente apostaría por esto, y si no, en segundo lugar, por el robo de cookies.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  14. #14  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    EL robo de cookies ya esta corregido por tanto de eso te puedes olvidar, existen otras formas de engaño algunas muy buenas, pero con no abrir correos no conocidos te quitas de problemas.

    Haz lo siguiente, no dejes guardado tu correo ni tu contraseña en el messenger, es decir cada vez que te conectes al msn escribelas, asi sabras si usa un keylogger o no, lo que veo mas sencillo es que tengas un troyano, sobre todo en algun programa de uso común como puede ser un antivirus o algo similar que te hayas bajado de internet, la gente los mete ahi porque sabe que el que se baja eso eso porque no tiene seguridad ninguna, ya que si haz formateado y te ha vuelto a pasar de nuevo, es raro.

    Mira los puertos, comando netstat -n de vez en cuando, si ves algo raro postea la imagen.

    Saludos
    Citar  
     

  15. #15  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cita Iniciado por School Ver mensaje
    EL robo de cookies ya esta corregido por tanto de eso te puedes olvidar, existen otras formas de engaño algunas muy buenas, pero con no abrir correos no conocidos te quitas de problemas.
    Me temo que no, que es perfectamente posible obtener la contraseña de hotmail de un correo ajeno sin necesidad de hacer que el dueño pinche en ningún enlace, sólo con estar en la LAN y usando algunas herramientas.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  16. #16  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    18
    Descargas
    0
    Uploads
    0
    Cita Iniciado por j8k6f4v9j Ver mensaje
    Me temo que no, que es perfectamente posible obtener la contraseña de hotmail de un correo ajeno sin necesidad de hacer que el dueño pinche en ningún enlace, sólo con estar en la LAN y usando algunas herramientas.

    Salu2


    Keep on Rollin'
    Osea puede estar en mi lan de forma inalambrica? Miren, el tipo no es cualquier tio que quiera fregar, se nota que personalmente me tiene colera.

    Hace tiempo me mando un correo diciendome que tenia todas mis conversaciones y me amenazo con mandarselas a mi enamorada ( Bueno, a veces uno escribe cosas un poco indebidas :-P), bueno, la cosa fue que si le mando a mi enamorada varias conversaciones, y a mi tambien.

    Despues de eso,un dia mi enamorada entro a su messenger desde mi computadora y no pasaron ni 2 minutos para que de la nada le saliera el mensaje:" Has iniciado sesion ",despues de eso ya no podia entrar a su cuenta.

    Bueno, yo creo que solo puede "pescar" lo que escribo por el msn, ya que no me saca la clave del correo de la universidad ni el numero de las tarjetas de credito cuando hago alguna compra por internet. Por eso pense que hacia algun tipo de sniffing, ya que los mensajes que uno manda por el messenger se mandan como texto plano y eso es lo que me ha mandado a mi,todas mis conversaciones.

    Hay algun programa que encripte la informacion que mando al internet?

    Gracias.
    Citar  
     

  17. #17  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Si el problema fuese ése creo que hay soluciones para cifrar las conversaciones de messenger.

    Pero no tiene por qué ser necesariamente un problema de sniffing, podría estar metido en tu pc y tomando los registros de las conversaciones (si es que los guarda automáticamente), usando un keylogger (no sabes si también tiene el resto de contraseñas y no te lo ha dicho), etc

    Un buen estudio de la situación (ver las conexiones como te dice school es una buena forma de empezar) sería lo más adecuado.

    Aunque yo lo primero que haría sería pasarme por comisaría con una copia de las comunicaciones en las que te amenaza y denunciarle.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  18. #18  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    18
    Descargas
    0
    Uploads
    0
    Cita Iniciado por j8k6f4v9j Ver mensaje
    Si el problema fuese ése creo que hay soluciones para cifrar las conversaciones de messenger.

    Pero no tiene por qué ser necesariamente un problema de sniffing, podría estar metido en tu pc y tomando los registros de las conversaciones (si es que los guarda automáticamente), usando un keylogger (no sabes si también tiene el resto de contraseñas y no te lo ha dicho), etc

    Un buen estudio de la situación (ver las conexiones como te dice school es una buena forma de empezar) sería lo más adecuado.

    Aunque yo lo primero que haría sería pasarme por comisaría con una copia de las comunicaciones en las que te amenaza y denunciarle.

    Salu2


    Keep on Rollin'
    Y como puedo identificar cual conexion es la que me debe preocupar? Porque ya he hecho el netstat -n y aparecen tantas que ni se cual es. Tambien probe cerrando todos los programas y recuerdo que no me sale ninguna. A ver, voy a capturar las pantallas y se las mando.

    Gracias.
    Citar  
     

  19. #19  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    AAAAAAH.... CREO QUE LO TENGO!!!!!
    Tienes habilitadas las carpetas a compartir en windows???!
    Si es asi ya puedes borrar las del msn, si tienes abierto el puerto de netbios pueden entrar y no solo ver la carpeta a compartir (lo se porque lo he hecho... que pasa!?... NO HICE NADA, que quede claro) pueden ver TODO lo que tienes en tu ordenador, asi que solo tendrian que pinchar en messenger en "guardar conversaciones" para ver lo que haces... y luego es cuestion de colarte un keylogger...

    Aqui os dejo la fuente para hacer un ataque por NetBios (por probar si quereis... o por precaucion y veais lo que se os puede venir encima)

    FUENTE


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  20. #20  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Donde vivo
    Mensajes
    338
    Descargas
    0
    Uploads
    0
    Pasa por este post (by LUK):
    http://www.hackhispano.com/foro/showthread.php?t=23682
    Es sobre un programa sobre la ocultacion completa.
    Tambien tienes que tener cuidado sobre el proveedor del SO, por si te vendio algo que serviria como puerta.
    Salu2:
    rat.
    Ojo por ojo y el mundo se quedará ciego.
    Citar  
     

Temas similares

  1. Consulta Sobre IDS/IPS
    Por iFandango en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 20-01-2013, 17:13
  2. Consulta Sobre Acceso En Red?
    Por xXAragonXx en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 07-11-2011, 17:53
  3. Consulta Sobre Un Software?
    Por xXAragonXx en el foro INTRUSION
    Respuestas: 7
    Último mensaje: 29-10-2011, 21:59
  4. Consulta sobre AV Plus
    Por ru242 en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 17-08-2006, 17:20
  5. consulta sobre el id3
    Por harlet en el foro MULTIMEDIA
    Respuestas: 0
    Último mensaje: 31-07-2006, 14:51

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •