Defenderse de MITM o Sniffer

Iniciado por Dettre, 12 Septiembre 2016, 17:16 PM

0 Miembros y 1 Visitante están viendo este tema.

Dettre

Vivo en un piso compartido, quizás sea un poco paranoico, pero creo que que están sniffeando mi trafico. Mi compañero usa linux y yo windows . ¿Como podría detectar si lo esta haciendo o protegerme?

Gracias.


Acabo de instalar una aplicación llamada marmita, pero es del año 2012 ¿estará desactualizada? ¿será esto suficiente para detectar un posible ataque?

MOD EDIT: No hacer doble post.

warcry.

#1
marmita es una buena solución para detectar el envenenamiento de red, pero todo depende de lo bueno que sea tu compañero de piso, puede estar sniffandote el trafico sin que te enteres con otros métodos.

si tienes una red de confianza puedes hacer un tunel ssh o una vpn, en mi web tienes videos de como se hace, también deberías leer el articulo de mitos del tunel ssh y vpn.

si no tienes una red de confianza a donde redirigir tu trafico, puedes usar vpn de terceros, pero ahí, tu trafico puede ser monitorizado por el responsable de esa vpn, osea, sales de que te espíe tu compañero de piso, a que puede que te espíe un desconocido.

si tienes el control exclusivo de tu router, y si lo permite, podrías configurar una VLAN distinta para tu uso personal.
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Kaxperday

Buenas,

Hay routers que bloquean los ataques MITM mediante filtrado de los protocolos que propician el ataque, sin embargo la mayoría son vulnerables y aún así los que están protegidos estoy casi seguro que son vulnerables a otros ataques MITM más allá de los comunes.

Mal rollo vas a tener en el piso si crees que tu compañero te sniffa el tráfico XD, te recomiendo cargar las paginas siempre con https y bueno si tienes que cargar una http y loguearte quizás te venga bien saber si estás siendo víctima o no, para ello toma la dirección MAC del router de vuestro piso, cuando tu compañero esté desconectado (en windows abre la CMD y escribe "ARP -A") la primera dirección MAC que te aparece es la del router apuntala en un papel, esa dirección es única.

Ahora bien cada vez que te conectes a internet y tengas sospechas de que tu amigo está sniffandote el tráfico abres la CMD y lo vuelves a escribir, si la MAC es la misma no hay problema si es diferente está sniffandote el tráfico.

Saludos y suerte.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.

warcry.

Cita de: Dettre en 12 Septiembre 2016, 17:16 PM

Acabo de instalar una aplicación llamada marmita, pero es del año 2012 ¿estará desactualizada? ¿será esto suficiente para detectar un posible ataque?


Cita de: Kaxperday en 12 Septiembre 2016, 20:30 PM


Ahora bien cada vez que te conectes a internet y tengas sospechas de que tu amigo está sniffandote el tráfico abres la CMD y lo vuelves a escribir, si la MAC es la misma no hay problema si es diferente está sniffandote el tráfico.



no hace falta, marmita ya te avisa cuando te están haciendo arpspoofing en tiempo real
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Kaxperday

Bueno desconozco esa aplicación, sin embargo hay más ataques MITM aparte del ARP spoofing, si no mal creo hay hasta 6 tipos de ataques MITM, y el ARP spoofing es solo uno de ellos aunque es el más usado y eficaz.

Tu mismo decidirás, al final me da a mi que le acabas sniffando el tráfico tu a él antes que el a ti XD.

Saludos.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.