comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Duda que tengo si entran en mi red (Hackeando mi wifi)

  • 6 Respuestas
  • 1626 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Winduxnero94

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 16, 2015, 02:07:39 pm »
Hola, soy nuevo en esto de la Seguridad Informática y mi pregunta es la siguiente:

¿Que se puede hacer una vez dentro de una  red?

Solamente sniffar datos por doquier y nada más?

A mí me gustaría saber que más se puede hacer una vez que han entrado en tu red para estar "al loro" de la inseguridad que tengo y los riesgos a los que me  expongo.

Por ejemplo: Mi vecino del 5 piso logra acceder a mi red contrada que es MOVISTAR_5CDD con métodos y distros de Linux, como Wifislax (herramientas muy buenas y está a la alcance de todos los que tengan internet y mala idea). Ese vecino sabe usar Ettercap, Whireshark,etc y lo único que logra es que entro en No tienes permisos para ver links. Registrate o Entra con tu cuenta, No tienes permisos para ver links. Registrate o Entra con tu cuenta y poco más.

Por eso generé la pregunta de que más me pueden hacer, si pueden lograr entrar en mi PC y ver documentos, etc.

Saludos.

P.D: Ví una conferencia de DragonJar presentando algo como lo que estoy haciendo pero me gustaría saber más cosas. Gracias
« Última modificación: Julio 16, 2015, 02:15:13 pm por Gabriela »

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Julio 16, 2015, 04:39:13 pm »
Hola compañero!

¿No es suficiente con lo que has comentado? Si ya está usando técnicas de Sniffing es un riesgo para tu privacidad, tus datos personales (contraseñas, tarjetas de crédito, etc) además de que incluso podría acceder a tu PC buscando una vulnerabilidad, infectarte con un troyano u otro malware.

Deberías mejorar tu seguridad YA! Te aconsejo estos pasos:

1. Cambia el nombre de tu red (SSID)
2. Oculta el nombre de la red (SSID) (opcional)
3. Asegúrate que utilizaS el protocolo de seguridad WPA o WPA2
4. Modifica la contraseña de conexión a la red wifi que viene configurada por defecto (recomendado usar mayúsculas, números y símbolos)
5. Activa el filtrado de direcciones MAC (puedes permitir solo que X direcciones MAC tengan acceso a Internet o bien que X dirección MAC no pueda acceder aun estando correctamente conectado.

Seguidamente analiza tu PC con un No tienes permisos para ver links. Registrate o Entra con tu cuenta y un No tienes permisos para ver links. Registrate o Entra con tu cuenta.

Para saber quién esta conectado a tu Red WiFi puedes usar No tienes permisos para ver links. Registrate o Entra con tu cuenta.


Un saludo
« Última modificación: Julio 16, 2015, 04:42:17 pm por Stiuvert »

Desconectado Winduxnero94

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 17, 2015, 05:17:51 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola compañero!

¿No es suficiente con lo que has comentado? Si ya está usando técnicas de Sniffing es un riesgo para tu privacidad, tus datos personales (contraseñas, tarjetas de crédito, etc) además de que incluso podría acceder a tu PC buscando una vulnerabilidad, infectarte con un troyano u otro malware.

Deberías mejorar tu seguridad YA! Te aconsejo estos pasos:

1. Cambia el nombre de tu red (SSID)
2. Oculta el nombre de la red (SSID) (opcional)
3. Asegúrate que utilizaS el protocolo de seguridad WPA o WPA2
4. Modifica la contraseña de conexión a la red wifi que viene configurada por defecto (recomendado usar mayúsculas, números y símbolos)
5. Activa el filtrado de direcciones MAC (puedes permitir solo que X direcciones MAC tengan acceso a Internet o bien que X dirección MAC no pueda acceder aun estando correctamente conectado.

Seguidamente analiza tu PC con un No tienes permisos para ver links. Registrate o Entra con tu cuenta y un No tienes permisos para ver links. Registrate o Entra con tu cuenta.

Para saber quién esta conectado a tu Red WiFi puedes usar No tienes permisos para ver links. Registrate o Entra con tu cuenta.


Un saludo


Ya todo eso lo sabía, pero quería saber "que más", o sea como acceden a mi PC. Haciendo un escaneo de puertos y permitirlo en mi firewall o que?.

Bueno gracias por responder.

Por cierto has usado algunas vez CookieMonster? A mí no me va :(

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #3 en: Julio 18, 2015, 07:48:04 pm »
Exactamente, puedes escanear puertos con nmap, buscar vulnerabilidades y explotarlo mediante exploit dependiendo de la versión que use en el software que encuentres vulnerabilidades.

Además se pueden suplantar la identidad del usuario, crear usuarios con privilegios o por otra parte backdoorizar tu equipo.


CookieMonster permite robar las cookies de un usuario conectado en la misma Red. Me parece que solo funciona en versiones antiguas de Firefox.


Un saludo


Enviado desde mi SM-N910F mediante Tapatalk


Desconectado - ALEAJANDRO -

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 15, 2015, 03:33:27 am »
No es tan así..
Si navegas por https, nadie verá nada.
Si la versión de los servicios que estés usando son las últimas, seguro no tengan vulnerabilidades, por lo que tampoco vas a correr riesgo de que las exploten. Entonces tampoco corres riesgos de que entren a tu pc.
Lo que podría pasar a pesar de todo este mal escenario para un atacante, es que use al eslabón más débil: vos. Te realiza un ataque de dns spoofing (googlealo) y cuando quieras navegar, si sos descuidado, podrías descargar malware.
Y ahí sos pollo :D

Saludos!

Conectado R3v0lve

  • *
  • Underc0der
  • Mensajes: 80
  • Actividad:
    6.67%
  • Reputación 3
  • No se sale adelante celebrando éxitos sino superan
    • Ver Perfil
  • Skype: антисоціальна
  • Twitter: антисоціальна
« Respuesta #5 en: Agosto 15, 2015, 03:39:26 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No es tan así..
Si navegas por https, nadie verá nada.
Si la versión de los servicios que estés usando son las últimas, seguro no tengan vulnerabilidades, por lo que tampoco vas a correr riesgo de que las exploten. Entonces tampoco corres riesgos de que entren a tu pc.
Lo que podría pasar a pesar de todo este mal escenario para un atacante, es que use al eslabón más débil: vos. Te realiza un ataque de dns spoofing (googlealo) y cuando quieras navegar, si sos descuidado, podrías descargar malware.
Y ahí sos pollo :D

Saludos!

Ya hay forma de hacer MAN en https , con ssltrip2 , otros diversos programaas
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Agosto 15, 2015, 05:13:57 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No es tan así..
Si navegas por https, nadie verá nada.
Si la versión de los servicios que estés usando son las últimas, seguro no tengan vulnerabilidades, por lo que tampoco vas a correr riesgo de que las exploten. Entonces tampoco corres riesgos de que entren a tu pc.
Lo que podría pasar a pesar de todo este mal escenario para un atacante, es que use al eslabón más débil: vos. Te realiza un ataque de dns spoofing (googlealo) y cuando quieras navegar, si sos descuidado, podrías descargar malware.
Y ahí sos pollo :D

Saludos!

Ya hay forma de hacer MAN en https , con ssltrip2 , otros diversos programaas

No, es tanto si navegas por https nadie vera nada, mira como vamos con debilidades a SSL ;).

MAN ?¿

Man in the Middle no será!

Y si es posible realizar ataques mayores, el software ya se tiene disponible solo es cuestion de la magia de la persona y el nivel de seguridad del usuario y las páginas  que uno visita, hasta podría realizar una clonación de alguna página que visites y robarte credenciales directamente.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 1765
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
[SOLUCIONADO] [Taller PHP] Duda taller php 2 ejercicio 3

Iniciado por arthusu

Respuestas: 4
Vistas: 2206
Último mensaje Agosto 05, 2011, 02:00:42 am
por arthusu
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 4

Iniciado por arthusu

Respuestas: 2
Vistas: 1667
Último mensaje Julio 18, 2011, 07:19:33 pm
por arthusu
[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 940
Último mensaje Marzo 15, 2016, 04:01:16 pm
por Lah-Vahn
[SOLUCIONADO][Taller PHP] Duda taller php 2 ejercicio 2

Iniciado por Only

Respuestas: 3
Vistas: 1983
Último mensaje Agosto 05, 2011, 09:48:09 pm
por Only