Hola a tod@s: Espero puedan ayudarme. Ayer al iniciar el pc me avisa "conflicto ip"; escaneo con "who is on my wifi", y me informa: "an unidentified computer was found your network".
Los datos que me arroja: "MAC Address: 08:00:27:61:34:29 (Cadmus Computer Systems)". :(
Puede ser un escaneo con NMAP+exploit para optener el shell?. >:(
Windows xp sp3.
Soluciones?
Gracias por vuestro tiempo.
Un saludo.
;)
Edit: Porfavor pon un nombre mas descriptivo, en los titulos en otra oportunidad
Atte: Snifer
Hola harper, estás en lo cierto con nmap obtienes los puertos abiertos, y con alguna suite de exploits puedes aprovechar alguna vulnerabilidad en los servicios que se están ejecutando en ese ordenador, y con eso puedes lograr una shell con privilegios de administrador.
Saludos!
Gracias undercode por tu rápida respuesta. ;)
Quiero expulsar al intruso y evitar futuros ataques. Tengo el equipo comprometido y no se como solucionarlo.
Saludos y espero vuestra ayuda.
:)
Crea una restriccion en la configuracion del router 8) ó
http://underc0de.org/foro/wireless/asegurar-tu-red-wifi-para-que-no-te-graben-con-tu-webcam/ (http://underc0de.org/foro/wireless/asegurar-tu-red-wifi-para-que-no-te-graben-con-tu-webcam/)
yo simplemente apagaria y volveria a prender el router xD
o..
underc0de.org/foro/wireless/asegurando-nuestra-red-wireless/
Saludos!
cambiale la contraseña del wifi
por una mas robusta y ya no seria mas facil?
HOLA!!!
Cambia el DNS server y ponelo local, redirecciona FACEBOOK a tu pc y con un servidorcito robale la contraseña, ahi le haces la vida imposible.
GRACIAS POR LEER!!!
como dice "79137913", puedes buscar configuraciones en tu router
la cual te permita solo aceptar conexiones de determinadas IPS (en tu area local)
asegura mas tu contraseña (+wpa2-psk) y no tendras problemas como estos...
Gracias a todos por vuestra ayuda; perdonad no he podido contestar antes, estoy con examenes :-\.
Intentaré lo que apunta 79137913 y ZanGetsu.
Mientras tanto recopilaré información con Snort.
Os contaré como ha ido todo.
Saludos.
;)
Dale duro, utiliza subterfuge y dale unas sorpresitas :3
Lo mejor q puedes hacer es cambiar la contraseña! Pasar a WPA2 como te dijeron, y de tí depende si quieres vengarte o no.
Pero viendo Cadmus, me da q tu víctima accede a tí (tu red) a través de una máquina virtual, no creo q le perjudique mucho tu ataque.
Saludos y buena onda.
no vusques venganza porque sino el se va a vengar de ti...
lo mejor es cambiar la contraseña ala wifi y como si nada uviera pasado
te recomiendo cada semana cambiar la contaseña
Infectalo por lan spread y molestalo jajajaja 8) , lo hice en lo de mi viejo
entra en las configuraciones del modem... y en una de las opciones tenes:
"aceptar conexiones de determinadas direcciones mac" (ahi agregas tu direccion mac y de las computadoras/celulares/impresoras q uses con tu modem)
o esta la opcion:
"Restringir acceso de determinadas direcciones mac" (ahi agregas la direccion mac que encontraste, le bloqueas el acceso y listo")...
y por supuesto cambias la contraseña de tu modem por la WPA2... q es una de las mas seguras... hace una combinacion alfanumerica en la contraseña...
Suerte!!! :D
Si esta en tus posibilidades y conocimientos podrías tratar de ingresar a su PC y hacer lo que tu quieras, y posteriormente configurar tu AP como colocar filtrado de mac - poner una password mas robusta.
considero concluido el tema (lo cierro).