Hola que tal hola a todos/as.
Es una duda que me asalta a la hora de estar usando un equipo en una red LAN / Pública / whateverbe :-)
¿Cómo puedo averiguarlo?
Ideal si comparten cómo resolver la duda tanto en Linux (lo mejor) como en guindous.
Disculpad si la duda ya está resuelta.
¡Un saludo!
Hola.
Si no recuerdo mal, hace tiempo leí que había un programa llamado Marmita para detectar si estamos siendo envenenados. Pero no recuerdo muy bien si se llamaba así.
Editado: Sí, efectivamente se llama Marmita. Te dejo el link donde lo leí hace un tiempo ya.
http://www.elladodelmal.com/2012/03/marmita-13-detector-de-ataques-man-in.html
Saludos.
Un arp poisoning se basa en envenenar la tabla arp de la victima spoofeando la dirección IP del gateway y asociándola con la MAC del atacante. Así que solo bastaría con ver en la tabla y verificar si la "mac del gateway" se encuentra asociada a otra ip en la red.
(http://i.imgur.com/k7kFk1u.png)
En este caso la IP 192.168.1.37 es la que se encuentra realizando el MITM.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Un arp poisoning se basa en envenenar la tabla arp de la victima spoofeando la dirección IP del gateway y asociándola con la MAC del atacante. Así que solo bastaría con ver en la tabla y verificar si la "mac del gateway" se encuentra asociada a otra ip en la red.
(http://i.imgur.com/k7kFk1u.png)
En este caso la IP 192.168.1.37 es la que se encuentra realizando el MITM.
(http://www.generadormemes.com/media/created/uu5jfv.jpg)
Saludos.
Sois unos monstruos, ¡¡gracias a todos/as!!