Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 22

Tema: ¿Sniffing en una red Wifi?

  1. #1 ¿Sniffing en una red Wifi? 
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Hola,

    quería saber si es posible que alguien, utilizando un Sniffer como Cain & Abel por ejemplo, capture contraseñas si está conectado a una red Wifi compartida por varios ordenadores.

    Tenemos una biblioteca con varios ordenadores a los que se puede acceder con cuentas de invitado y conectarse a la red Wifi del lugar. Por lo tanto, ningún usuario podría instalar en estos ordenadores un programa de este tipo, porque no tiene privilegios de administrador.

    El problema que veo, es que a la red Wifi de la biblioteca se puede conectar también gente desde su propio portátil. ¿Es posible que alguien pueda hacer Sniffing desde su propio ordenador y captar información privada de los usuarios de la red Wifi de la bilioteca? En caso de que se pueda, ¿de qué forma podríamos defendernos?
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Si alguien tiene acceso a la red de la biblioteca, puede hacer sniffing de todo lo que los demás ordenadores hacen al interactuar con la red. Es una simple limitación técnica, y no hay manera de evitarlo.
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    ¿Quieres decir que con el simple hecho de estar conectado, cualquiera puede hacerlo?
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Exactamente.
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Gracias por aclararmelo;

    ya que estoy puesto en el tema, quería preguntarte también si existen posibilidades de escalar derechos desde simples cuentas de invitado: como te dije antes, los alumnos solo pueden acceder a los ordenadores desde cuentas de invitado, pero, al margen de lo que hablamos ayer sobre los Live CD, y lo que hemos comentado hoy, del sniffing,¿existen más posibilidades de que un usuario invitado se haga administrador?
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    No se me ocurren. Eso sí, muy importante: pon una contraseña a la cuenta Administrador. Con esto no quiero decir que crees una cuenta con privilegios de administrador y que le pongas contraseña, quiero decir que le pongas contraseña a la propia cuenta "Administrador". Si no lo haces, se puede reiniciar el PC en modo a prueba de fallos y loguearse usando esa cuenta.
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Donde me dejan
    Mensajes
    433
    Descargas
    7
    Uploads
    0
    Si estas pensando en la confidencialidad, podrías colocar otro router wifi, para que los pcs locales se conecten mediante contraseña WPA y los demás que se conecten al otro router con la clave abierta.

    Saludos
    El mejor maestro es uno mismo, aun que siempre va bien una ayudita
    Citar  
     

  8. #8  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Ok, gracias por las respuestas.

    Volviendo al tema de los sniffers, ¿podríais decirme alguna manera de poner a prueba a mi propia instalación?

    Si conocéis algún sniffer sencillo de usar que me permita hacerme una idea os lo agredecería mucho; conozco el programa Cain y Abel, más no lo he probado.
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Pues está Wireshark por ejemplo, sólo tienes que poner la tarjeta en modo 'promiscuo' para poder ver todos los paquetes que tu tarjeta de red sea capaz de escuchar.

    Ni idea de cómo se hace en Windows.
    Citar  
     

  10. #10  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por Fruit Ver mensaje
    Pues está Wireshark por ejemplo, sólo tienes que poner la tarjeta en modo 'promiscuo' para poder ver todos los paquetes que tu tarjeta de red sea capaz de escuchar.

    Ni idea de cómo se hace en Windows.
    Se necesitan cambiar los drivers de la tarjeta para poder hacerlo.

    http://hwagm.elhacker.net/windriver/monitordriver.htm


    Tal ves le convendría mas bajarse una distro especializada como Backtrack.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  11. #11 Sobre backtrack 
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    ¿Podrías explicarme las diferencias que hay entre la función de sniffing de Backtrack y cualquier sniffer que ejecutas remotamente, como puede ser Whireshark o Cain y Abel?
    ¿Qué ventajas tienen unos y otros?
    Gracias de antemano
    Citar  
     

  12. #12  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Pues que usar el Backtrack te lo dejará todo hecho, mientras que en Windows tendrás que comerte la cabeza con los drivers.

    El programa que usarás probablemente sea el mismo, Wireshark.

    Por otra parte, te digo que podrás ver simplemente todo, no hace falta ni que lo pruebes.
    Citar  
     

  13. #13  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Cita Iniciado por Fruit Ver mensaje
    Pues que usar el Backtrack te lo dejará todo hecho, mientras que en Windows tendrás que comerte la cabeza con los drivers.

    Por otra parte, te digo que podrás ver simplemente todo, no hace falta ni que lo pruebes.
    ¿Quieres decir que Backtrack "te da" directamente todas las contraseñas?
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    ¿Pero tú qué contraseñas quieres?
    Citar  
     

  15. #15  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por Camarada Ver mensaje
    ¿Podrías explicarme las diferencias que hay entre la función de sniffing de Backtrack y cualquier sniffer que ejecutas remotamente, como puede ser Whireshark o Cain y Abel?
    ¿Qué ventajas tienen unos y otros?
    Gracias de antemano
    Cain y Abel es un sniffer, que ademas puede crackear passwords.
    Wireshark tambien es un sniffer, el mas potente diria yo, pero no tiene la capacidad de crackear claves.

    BackTrack es una distro de Linux orientada a auditorias de seguridad, entre sus herramientas esta Wireshark, que se usa para sniffear la red.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  16. #16  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    No me refería a ninguna contraseña en particular, sino a la posibilidad de que alguien se hiciera con datos ajenos...

    Una pregunta más. ¿Es posible hacer sniffing a través de una red VPN?

    Los usuarios de la biblioteca tienen también la posibilidad de rellenar una solicitud para tener acceso al catálogo privado de la bilioteca (revista electrónicas, bases de datos, etc?. ¿Podría alguien desde su casa aprovecharse de esto de alguna forma?
    Citar  
     

  17. #17  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por Camarada Ver mensaje
    No me refería a ninguna contraseña en particular, sino a la posibilidad de que alguien se hiciera con datos ajenos...

    Una pregunta más. ¿Es posible hacer sniffing a través de una red VPN?

    Los usuarios de la biblioteca tienen también la posibilidad de rellenar una solicitud para tener acceso al catálogo privado de la bilioteca (revista electrónicas, bases de datos, etc?. ¿Podría alguien desde su casa aprovecharse de esto de alguna forma?
    Me parece que si se puede sniffear una VPN, otra cosa es que los datos obtenidos sirvan, que no van a servir, porque están encriptados.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  18. #18  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por Camarada Ver mensaje
    Los usuarios de la biblioteca tienen también la posibilidad de rellenar una solicitud para tener acceso al catálogo privado de la bilioteca (revista electrónicas, bases de datos, etc?. ¿Podría alguien desde su casa aprovecharse de esto de alguna forma?
    Si pones un control por dirección IP (que el servidor sólo responda peticiones a IPs de la red local, por ejemplo), no.
    Citar  
     

  19. #19  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Esto es ir a ciegas Más vale saber muy bien qué es lo que hay (segmentos de red, servicios, IDSs, etcétera) para luego tratar de determinar qué agujeros es conveniente explotar.


    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  20. #20  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Cita Iniciado por j8k6f4v9j Ver mensaje
    Esto es ir a ciegas Más vale saber muy bien qué es lo que hay (segmentos de red, servicios, IDSs, etcétera) para luego tratar de determinar qué agujeros es conveniente explotar.


    Salu2
    ¿Podrías indicarme alguna técnica o software que te permita analizar la red? (saber de qué está compuesta, etc?
    Citar  
     

Temas similares

  1. Sniffing
    Por GraceWB en el foro GENERAL
    Respuestas: 3
    Último mensaje: 19-02-2013, 23:40
  2. antena wifi con adaptador usb wifi tarjeta
    Por tony256 en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 5
    Último mensaje: 29-08-2010, 02:32
  3. ¿Sniffing desde una VPN?
    Por Camarada en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 1
    Último mensaje: 15-06-2010, 01:06
  4. Consulta sobre sniffing
    Por gundamendles en el foro VULNERABILIDADES
    Respuestas: 38
    Último mensaje: 03-05-2007, 18:55
  5. Sniffing ethereal
    Por SxR en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 02-12-2005, 14:00

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •