Duda que tengo si entran en mi red (Hackeando mi wifi)

Hola, soy nuevo en esto de la Seguridad Informática y mi pregunta es la siguiente:

¿Que se puede hacer una vez dentro de una  red?

Solamente sniffar datos por doquier y nada más?

A mí me gustaría saber que más se puede hacer una vez que han entrado en tu red para estar "al loro" de la inseguridad que tengo y los riesgos a los que me  expongo.

Por ejemplo: Mi vecino del 5 piso logra acceder a mi red contrada que es MOVISTAR_5CDD con métodos y distros de Linux, como Wifislax (herramientas muy buenas y está a la alcance de todos los que tengan internet y mala idea). Ese vecino sabe usar Ettercap, Whireshark,etc y lo único que logra es que entro en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y poco más.

Por eso generé la pregunta de que más me pueden hacer, si pueden lograr entrar en mi PC y ver documentos, etc.

Saludos.

P.D: Ví una conferencia de DragonJar presentando algo como lo que estoy haciendo pero me gustaría saber más cosas. Gracias

Hola compañero!

¿No es suficiente con lo que has comentado? Si ya está usando técnicas de Sniffing es un riesgo para tu privacidad, tus datos personales (contraseñas, tarjetas de crédito, etc) además de que incluso podría acceder a tu PC buscando una vulnerabilidad, infectarte con un troyano u otro malware.

Deberías mejorar tu seguridad YA! Te aconsejo estos pasos:

1. Cambia el nombre de tu red (SSID)
2. Oculta el nombre de la red (SSID) (opcional)
3. Asegúrate que utilizaS el protocolo de seguridad WPA o WPA2
4. Modifica la contraseña de conexión a la red wifi que viene configurada por defecto (recomendado usar mayúsculas, números y símbolos)
5. Activa el filtrado de direcciones MAC (puedes permitir solo que X direcciones MAC tengan acceso a Internet o bien que X dirección MAC no pueda acceder aun estando correctamente conectado.

Seguidamente analiza tu PC con un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Para saber quién esta conectado a tu Red WiFi puedes usar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.


Un saludo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola compañero!

¿No es suficiente con lo que has comentado? Si ya está usando técnicas de Sniffing es un riesgo para tu privacidad, tus datos personales (contraseñas, tarjetas de crédito, etc) además de que incluso podría acceder a tu PC buscando una vulnerabilidad, infectarte con un troyano u otro malware.

Deberías mejorar tu seguridad YA! Te aconsejo estos pasos:

1. Cambia el nombre de tu red (SSID)
2. Oculta el nombre de la red (SSID) (opcional)
3. Asegúrate que utilizaS el protocolo de seguridad WPA o WPA2
4. Modifica la contraseña de conexión a la red wifi que viene configurada por defecto (recomendado usar mayúsculas, números y símbolos)
5. Activa el filtrado de direcciones MAC (puedes permitir solo que X direcciones MAC tengan acceso a Internet o bien que X dirección MAC no pueda acceder aun estando correctamente conectado.

Seguidamente analiza tu PC con un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Para saber quién esta conectado a tu Red WiFi puedes usar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.


Un saludo

Ya todo eso lo sabía, pero quería saber "que más", o sea como acceden a mi PC. Haciendo un escaneo de puertos y permitirlo en mi firewall o que?.

Bueno gracias por responder.

Por cierto has usado algunas vez CookieMonster? A mí no me va

Exactamente, puedes escanear puertos con nmap, buscar vulnerabilidades y explotarlo mediante exploit dependiendo de la versión que use en el software que encuentres vulnerabilidades.

Además se pueden suplantar la identidad del usuario, crear usuarios con privilegios o por otra parte backdoorizar tu equipo.


CookieMonster permite robar las cookies de un usuario conectado en la misma Red. Me parece que solo funciona en versiones antiguas de Firefox.


Un saludo


Enviado desde mi SM-N910F mediante Tapatalk

No es tan así..
Si navegas por https, nadie verá nada.
Si la versión de los servicios que estés usando son las últimas, seguro no tengan vulnerabilidades, por lo que tampoco vas a correr riesgo de que las exploten. Entonces tampoco corres riesgos de que entren a tu pc.
Lo que podría pasar a pesar de todo este mal escenario para un atacante, es que use al eslabón más débil: vos. Te realiza un ataque de dns spoofing (googlealo) y cuando quieras navegar, si sos descuidado, podrías descargar malware.
Y ahí sos pollo

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No es tan así..
Si navegas por https, nadie verá nada.
Si la versión de los servicios que estés usando son las últimas, seguro no tengan vulnerabilidades, por lo que tampoco vas a correr riesgo de que las exploten. Entonces tampoco corres riesgos de que entren a tu pc.
Lo que podría pasar a pesar de todo este mal escenario para un atacante, es que use al eslabón más débil: vos. Te realiza un ataque de dns spoofing (googlealo) y cuando quieras navegar, si sos descuidado, podrías descargar malware.
Y ahí sos pollo

Saludos!

Ya hay forma de hacer MAN en https , con ssltrip2 , otros diversos programaas

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No es tan así..
Si navegas por https, nadie verá nada.
Si la versión de los servicios que estés usando son las últimas, seguro no tengan vulnerabilidades, por lo que tampoco vas a correr riesgo de que las exploten. Entonces tampoco corres riesgos de que entren a tu pc.
Lo que podría pasar a pesar de todo este mal escenario para un atacante, es que use al eslabón más débil: vos. Te realiza un ataque de dns spoofing (googlealo) y cuando quieras navegar, si sos descuidado, podrías descargar malware.
Y ahí sos pollo

Saludos!

Ya hay forma de hacer MAN en https , con ssltrip2 , otros diversos programaas

No, es tanto si navegas por https nadie vera nada, mira como vamos con debilidades a SSL .

MAN ?¿

Man in the Middle no será!

Y si es posible realizar ataques mayores, el software ya se tiene disponible solo es cuestion de la magia de la persona y el nivel de seguridad del usuario y las páginas  que uno visita, hasta podría realizar una clonación de alguna página que visites y robarte credenciales directamente.

Regards,
Snifer