This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

[SOLUCIONADO] ¿Cómo saber si alguien está haciendo Mitm o ARP Poison en mi red?

  • 4 Replies
  • 3192 Views

0 Members and 1 Guest are viewing this topic.

Offline RisingMage

  • *
  • Underc0der
  • Posts: 61
  • Actividad:
    0%
  • Reputación 0
    • View Profile
Hola que tal hola a todos/as.

Es una duda que me asalta a la hora de estar usando un equipo en una red LAN / Pública / whateverbe :-)

¿Cómo puedo averiguarlo?

Ideal si comparten cómo resolver la duda tanto en Linux (lo mejor) como en guindous.

Disculpad si la duda ya está resuelta.

¡Un saludo!
« Last Edit: August 18, 2016, 06:20:21 pm by Gabriela »

Offline Gres

  • *
  • Underc0der
  • Posts: 20
  • Actividad:
    0%
  • Reputación 1
  • Humildad ante todo.
    • View Profile
    • Email
Hola.

Si no recuerdo mal, hace tiempo leí que había un programa llamado Marmita para detectar si estamos siendo envenenados. Pero no recuerdo muy bien si se llamaba así.

Editado: Sí, efectivamente se llama Marmita. Te dejo el link donde lo leí hace un tiempo ya.

You are not allowed to view links. Register or Login

Saludos.
Lo mejor de la informática es lo de usar terminales negras con letras verdes, jeje.

Offline q3rv0

  • *
  • Underc0der
  • Posts: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • View Profile
    • q3rv0
    • Email
Un arp poisoning se basa en envenenar la tabla arp de la victima spoofeando la dirección IP del gateway y asociándola con la MAC del atacante. Así que solo bastaría con ver en la tabla y verificar si la "mac del gateway" se encuentra asociada a otra ip en la red.



En este caso la IP 192.168.1.37 es la que se encuentra realizando el MITM.
« Last Edit: August 18, 2016, 04:03:56 pm by blackdrake »
Web: You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. Register or Login

Offline Cl0udswX

  • *
  • Ex-Staff
  • *****
  • Posts: 895
  • Actividad:
    0%
  • Country: 00
  • Reputación 4
  • La fisica es el sistema operativo del universo.
  • Twitter: @cl0udswx
    • View Profile
    • cl0udswz - Sequre
You are not allowed to view links. Register or Login
Un arp poisoning se basa en envenenar la tabla arp de la victima spoofeando la dirección IP del gateway y asociándola con la MAC del atacante. Así que solo bastaría con ver en la tabla y verificar si la "mac del gateway" se encuentra asociada a otra ip en la red.



En este caso la IP 192.168.1.37 es la que se encuentra realizando el MITM.



Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Offline RisingMage

  • *
  • Underc0der
  • Posts: 61
  • Actividad:
    0%
  • Reputación 0
    • View Profile
Sois unos monstruos, ¡¡gracias a todos/as!!