Ayuda, Averiguar si tengo pinchada mi red por cable

Iniciado por elindio77, 22 Marzo 2013, 18:15 PM

0 Miembros y 1 Visitante están viendo este tema.

elindio77

Hola,
tengo una conexión a internet y el cable que me llega pasa por otro local al que no tengo acceso por lo que lo pueden pinchar y hacer algun tipo de sniffer, me gustaría saber si existe algún programa o algo que me pueda detectar si mis datos subidos estan siendo capturados.

agradezco de antemano la información que me puedan dar.

un abrazo y gracias por el foro.

morodog

#1
hazte un .bat q arranque con windows con el siguiente código.

@echo off
arp -s [Direccion IP del Host] [Direccion MAC del Host]
reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun/v virus.bat/t reg_sz /d C:windowssystem32 /f
exit





Alternativa: ("de pago")

http://antiarp.softonic.com/
@nachosanzu

youtube.com/haztuclick

int_0x40

elindio77: lo del .bat que te sugiere morodog es una forma para establecer la direccion MAC estática y así prevenir en parte el ataque.

Si lo que quieres es saber si en el local intervinieron físicamente el cable y tienen una interfaz haciendo sniffing, puede servirte una de las opciones que tenía Caín para detectar posibles interfaces de red en modo promiscuo. Checa el manual de la aplicación y obviamente existen otras.

Si lo que quieres es minimizar el riesgo, otra alternativa es cifrar todas las conexiones.

Un saludo. 
"The girl i love...she got long black wavy hair "

DATV

#3
Añadiendo a lo que mencionan mis compañeros arriba puedo agregar 2 cosas :

- Instalar un IDS y configurarlo para que nos alerte cuando seamos victimas de un ataque.

- Instalar una Suite de Seguridad (ojo suite de seguridad , es decir NO KAV O ESET NOD32 , si no KIS O ESET SMART SECURITY)

Normalmente estos detectan algunos ataques conocidos,te alertan y acto seguido los bloquea:

                         
 ATAQUES CONOCIDOS QUE ESET SOPORTA


                         
ALERTA DE ESET , POR ENVENENAMIENTO DEL CACHE ARP


Como vemos la segunda opcion es la mas sencilla ya que solo hay que establecer la deteccion y listo.

Adicional : Tambien detecta cuando nos estan realizando un escaneo de puertos (si se especifican pocos puertos no) y por consiguiente salta la alarma y bloquea las peticiones , mostrando el resultado en la maquina atacante, en caso use nmap , "All 1000 ports are filtered/close"
You know where you are ? You're in the jungle baby , you're gonna die !!!