Identificación de intrusos

Iniciado por kuhi, 26 Abril 2017, 03:59 AM

0 Miembros y 1 Visitante están viendo este tema.

kuhi

Hola, abro este post para que podamos hablar de cuáles son los mejores métodos para identificar intrusos en la red. Estoy en casa de mis abuelos estos días y me he dado cuenta de que tienen medio pueblo conectado a su wifi, he desactivado wps, he cambiado la contraseña añadiendo símbolos y espacios, aún así hay 1 intruso tocapelotas, con nmap y ettercap he visto que tiene un Linux y alta cantidad de tráfico, he visto que también tiene el servicio gSOAP 2.7. También el puerto 8080, y me marca que es un proxy en ese puerto.
Ha tardado entre 48-72 horas para volver a tener acceso desde que reforcé el router...
No puedo poner una clave muy difícil/larga porque mi familia usa el router cuando vienen al pueblo y quieren las cosas fáciles no una clave difícil de copiar y tal (la seguridad les da igual, no ven peligro a un intruso xD). Un filtro de Mac me sería difícil de configurar porque mi familia es grande y no se cuantos dispositivos tienen y en fin sería un follon tremendo.
Viendo su insistencia en tener control de mi red, me gustaría investigar.
No se bien de esto pero me suena a que es un servidor, por la cantidad de datos que corren.
También veo peticiones salientes a ips con determinados puertos y me gustaría saber cómo puedo investigar que hacen en mi red, antes de echarlos me gustaría ver si es un servidor que tiene y sniffear todo el tráfico.
La verdad pensando que es un servidor en wifi ajeno, no me espero nada nada bueno...
Me gustaría tomar acciones contra el vecino curioso: saber quién es, que está haciendo en mi wifi y enseñarle porque no debería meterse en mi wifi.
Que ideas se os ocurren? ☺️☺️
Muchas gracias de antemano!!! <3
Disculpad la extensión!!
El conocimiento no ocupa lugar, somos libres de saber cuánto queramos...

engel lex

Citarsaber quién es, que está haciendo en mi wifi y enseñarle porque no debería meterse en mi wifi.

saber quién es: apliacción para medir señal en el wifi y seguir la potencia...

que está haciendo en mi wifi y enseñarle porque no debería meterse en mi wifi: es ilegal...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Sh4k4

Citarhablar de cuáles son los mejores métodos para identificar intrusos en la red
Ya se ah dicho mucho de escanear en varios protocolos y principalmente en la IP, por que sin ip no hay conexión obviamente, una ip extraña = a un posible atacante o roba wifis

CitarNo puedo poner una clave muy difícil/larga porque mi familia usa el router cuando vienen al pueblo y quieren las cosas fáciles no una clave difícil de copiar y tal (la seguridad les da igual, no ven peligro a un intruso xD)
vamos una clavecita de: ZoY3ldueÑ0 o L4W1f1esmi@2666 no es nada dificil de copiar, dictar

CitarUn filtro de Mac me sería difícil de configurar porque mi familia es grande y no se cuantos dispositivos tienen y en fin sería un follon tremendo.
Bueno el atacante simpre podra clonar tus macs si usas listas blancas, si usas negras siempre podra cambiarselas y tu actualizar cada 2 que 3

CitarMe gustaría tomar acciones contra el vecino curioso: saber quién es, que está haciendo en mi wifi y enseñarle porque no debería meterse en mi wifi.
Te estas metiendo en el terreno de lo ilegal, deja de juegos, cambia tus contraseñas y actualiza todo, si aun persiste quizas te haya troyanizado, ojo no sabes que tanto control tenga, o simplemente es el vecino que lee el papelito desde la ventana de arriba dond dice la clave wifi es: 123454321, vamos que si sabe la wifi tu solo usa cable hasta que verifiques en cada equipo y cambies el router... por que?

CitarLa verdad pensando que es un servidor en wifi ajeno, no me espero nada nada bueno...
Exacto! por que priorizar? por que no sabes si es un servidor de porno infantil o desde ahi amenazan gente o hacen ataques informaticos, por eso ve a la policia en cuanto puedas para que tomen tu denuncia y no te cumplen por delitos que no cometiste(ron) tu y tus familiares.
Citar
Que ideas se os ocurren?
Que te dejes de juegos, no saben ni con quien tratas y si ya tenga tus pass, info, fotos, etc de ti o alguien que a usado tu wifi(familia), cambien passwords y no usen la banca mientras alguien podria ser un niño lamm que solo sabe robar wifis o alguien que puso su mirada en ustedes, ojo, bloquea la red, limpia, analiza, cambia pass y denuncia


kuhi

#3
Muchas gracias por vuestras respuestas, con enseñarle porque no debería usar mi wifi me refiero por ejemplo a redireccionarlo y joderle el tráfico, mi idea era identificar al intruso y putearle un poquito, igual ha sonado muy fuerte como lo he dicho antes...  como he dicho es un pueblo, aquí la policia no hace nada con esto, ya he hablado con la jefa de la policia local que es vecina y me ha dicho que llame a Movistar que si tengo que esperar que ellos hagan algo pasarán años, y no me refiero a cosas heavys no quiero problemas con la justicia ni llegar tan lejos jajajaja si seguro que conozco al intruso... es un pueblo muy pequeño...
Dudo mucho que analizar el tráfico de tu red sea ilegal, ilegal es crackear el wifi ajeno
Troyanizado no estoy, sólo he conectado 1 equipo a la red recien formateado, si fuera así sería un day zero supongo... soy algo novato...
La contraseña como ya he dicho la he cambiado y contiene caracteres especiales, espacios, mayúsculas, minúsculas y números... me refiero a la longitud no puede ser demasiado larga (no más de 20 caracteres) para fuerzabruta ya es buena protección... a 1700 claves por segundo son 20 billones de años si no recuerdo mal lo que tardarían en crackearlo...
Si se que para identificar un intruso tengo que escanear pero agradecería que me dijerais scripts o programas buenos para ello
Muchas gracias!!!!
El conocimiento no ocupa lugar, somos libres de saber cuánto queramos...

engel lex

CitarDudo mucho que analizar el tráfico de tu red sea ilegal, ilegal es crackear el wifi ajeno

la ley no depende de tu creencia personal, ni es un asunto de quien el el ganador... eso es ilegal...

si cambiaste la contraseña a algo medio decente y aún se mete algo malo hay

-usa seguridad wpa/wpa2
-desactiva wps
-una contraseña con 8 caracteres de los cuales por lo menos 2 sean numeros y 1 simbolo debería bastar (F4mili4!) para ser irrompible

si aún así se mete... probablemente tienes infectado el pc o similar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kuhi

Cita de: engel lex en 26 Abril 2017, 12:25 PM
la ley no depende de tu creencia personal, ni es un asunto de quien el el ganador... eso es ilegal...

si cambiaste la contraseña a algo medio decente y aún se mete algo malo hay

-usa seguridad wpa/wpa2
-desactiva wps
-una contraseña con 8 caracteres de los cuales por lo menos 2 sean numeros y 1 simbolo debería bastar (F4mili4!) para ser irrompible

si aún así se mete... probablemente tienes infectado el pc o similar
El único dispositivo nuestro conectado a la red lo he formateado, he pasado el malwarebytes y todo bien. Tengo una contraseña como ya he dicho estilo "MC Donalds !!!1234567890"
El wps está desactivado, y tengo wpa2 psk.
No he caído en la trampa básica del fluxion/linset
Mi sistema está actualizado y sin pirateos ni cosas raras todos los programas que tengo son o comprados o gratis pero todos "originales".
Independientemente de lo que debería hacer la justicia, yo debo proteger mi red y eso es el primer paso. Una vez ya no pueda entrar nadie ya no me hace falta meterme en líos, me habría gustado putearle como decía pero da igual eso es una tontería y no pensaba que redireccionar tu tráfico sea algo ilegal, cosa que sigo dudando. Lo que quiero es la integridad de la red de mi familia.


Enviado desde mi iPhone utilizando Tapatalk
El conocimiento no ocupa lugar, somos libres de saber cuánto queramos...

simorg

Citary no pensaba que redireccionar tu tráfico sea algo ilegal, cosa que sigo dudando.


Pues deja de dudarlo, es ilegal.


PD. Si según tú todo lo tienes bién y legal, pulveriza la sala con Agua Bendita, debes tener "malos espiritus". ;D


Saludos.

kuhi

Cita de: simorg en 26 Abril 2017, 22:49 PM

Pues deja de dudarlo, es ilegal.


PD. Si según tú todo lo tienes bién y legal, pulveriza la sala con Agua Bendita, debes tener "malos espiritus". ;D


Saludos.

😂😂😂😂 de acuerdo me queda claro lo de ilegal! Disculpad mi ignorancia.. Yo tengo la red como os he dicho y mi equipo como también he comentado, no ganaría nada mintiendo, yo sigo viendo un intruso que consume mucha red y mi dirección mac no es.

PD: Los espíritus usan wifi, si lo usan, te voy a contar la verdad que nadie te dijo: son invisibles! Indetectables! Se pelarían cualquier red porque son como un day zero!
Tendré una botnet de espíritus en mi casa?
Agua bendita y un manojo de ajos colgado en la puerta de la entrada! Como no lo había pensado antes! Me siento segurooooo!!! Gracias!!!


Enviado desde mi iPhone utilizando Tapatalk
El conocimiento no ocupa lugar, somos libres de saber cuánto queramos...

kuhi

Actualizo, después de hablar por 4a vez en la semana con el ISP, me dicen que el router no está funcionando correctamente y me lo cambian en menos de 48 horas. No se que está pasando pero bueno ahora me encajan las cosas pero no veas podrían decírmelo antes no a la 4a llamada, lo de revisaremos tu línea y le informaremos jajajaja esa es buena
Gracias a todos los que habéis intentado ayudarme. 😊😊


Enviado desde mi iPhone utilizando Tapatalk
El conocimiento no ocupa lugar, somos libres de saber cuánto queramos...

Sh4k4

CitarSi se que para identificar un intruso tengo que escanear pero agradecería que me dijerais scripts o programas buenos para ello
nmap por excelencia, hay software sencillo y gratuito para windows como: Wireless Network Watcher, y demas sarta de escaners de ip, arp y demas protocolos que saldra algo gritando, desde el smartphone muchas apps para detectar intrusos y ver quien esta conectado....

CitarTroyanizado no estoy, sólo he conectado 1 equipo a la red recien formateado, si fuera así sería un day zero supongo... soy algo novato...
Bueno eso de estar 100% seguro no, troyanizado e invisible a los avs si posible pero muy pero muy raro, no tanto un 0day que use para vulnerar tu red, quizas en el aspecto mas bien de persistencia del troyano uno que este alojado en el mbr por ejemplo o vamos que hasta tenga tu usuario y pass de session de windows se logea y ve tu pass de manera remota, que explote algun bug de tus navegadores habiendo infectado el router, si, si, es algo tanto raro que pocos de nosotros nos tomariamos el tiempo para obtener acceso a una red wifi solo por el internet pirata o solo por joder(quizas) pero la gente es asi y pocas personas harian tanto desparpajo, me uno a la idea de tu router que al tener baja velocidad tu isp es el responsable directo de este fantasmal caso, o como el caso del intruso de la wifi que resulto ser una ipcam que repetia el wifi, bueno hay de todo, incluso el bug de los probes que siguen diciendo que no son bugs, bueno ... funciones extrañas, continua con tu odisea y ojala veas quien es o cual es el desperfecto, cambia de router y sino de isp  :P