Como saber en ubuntu si alguien esta haciendo un MITM¿?¿?

Iniciado por beholdthe, 3 Julio 2011, 22:40 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

beholdthe

3 Julio 2011, 22:40 PM
Hola a todos.
Estando en una red wifi, como se puede detectar utilizando ubuntu si alguien esta realizando un MITM  o esnifando nuestro trafico?¿?¿
Muchas gracias por vuestra ayuda

WaAYa HaCK

#1
3 Julio 2011, 22:50 PM
Hmmm... si alguien está haciendo un ataque MiTM con IP Spoofing o APR (aunque es raro un caso como el primero), bastaría con enviar ping's a una dirección IP falsa, como 192.168.1.275 . Te contestaría alguien, lo que quiere decir que hay alguien tocando las narices  ;) . También puedes comprobar tu tabla ARP y ver si coinciden con las reales.

Voy a buscar más info al respecto.

Saludos!
La cacatúa yoyó es nueva en el zoo!

beholdthe

#2
3 Julio 2011, 23:47 PM
Cita de: WaAYa HaCK en  3 Julio 2011, 22:50 PM
Hmmm... si alguien está haciendo un ataque MiTM con IP Spoofing o APR (aunque es raro un caso como el primero), bastaría con enviar ping's a una dirección IP falsa, como 192.168.1.275 . Te contestaría alguien, lo que quiere decir que hay alguien tocando las narices  ;) . También puedes comprobar tu tabla ARP y ver si coinciden con las reales.

Voy a buscar más info al respecto.

Saludos!
Pues muchas gracias por buscar informacion, yo estuve buscando estos dias, pero no he visto nada claro, o no o he comprendido bien
Lo de las tablas ARP  en ubuntu ni idea...

Foxy Rider

#3
4 Julio 2011, 01:07 AM
Cita de: beholdthe en  3 Julio 2011, 23:47 PM
Pues muchas gracias por buscar informacion, yo estuve buscando estos dias, pero no he visto nada claro, o no o he comprendido bien
Lo de las tablas ARP  en ubuntu ni idea...
arp(8) te puede echar una mano en inspeccionar las tablas arp

Código (bash) [Seleccionar]
arp -a

Saludos

beholdthe

#4
4 Julio 2011, 15:37 PM
Cita de: vertex@Symphony en  4 Julio 2011, 01:07 AM
arp(8) te puede echar una mano en inspeccionar las tablas arp

Código (bash) [Seleccionar]
arp -a

Saludos
Muchisimas gracias, lo unico malo es que esta en ingles  :(:(:(:(:(:(:(   no me voy a enterar de nada, pero lo intentare.
HE puesto el codigo arp -a    y me sale esto haciendo un MITM.
? (192.168.1.128) en XX:XX:XX:XX:XX:XX [ether] en wlan0 ---La mac de una victima

? (192.168.1.128) en XX:XX:XX:XX:XX:XX [ether] en wlan0 ---  La mac del router

El caso es que dejo de hacer el ataque, vuelvo a lanzar el comando, y el resultado es el mismo  :(:(    no me debo de enterar aun muy bien de como hacer esto



Foxy Rider

#5
4 Julio 2011, 17:02 PM Ultima modificación: 4 Julio 2011, 17:05 PM por vertex@Symphony
@beholdthe: fijate a la izquierda el (8)/es (el 8 es la sección y el /[xx] es el código de idioma disponible)
Respecto a arp, en un ataque de envenenamiento arp (a la caché), tendrías a una computadora mintiéndo sobre qué IP corresponde a qué MAC, habría que ver cómo diagramaste el ataque (léase, qué compus, que ip's y cuales son victima, router y atacante) y si largaste el arp -a mientras es efectivo

Acá está explicado cómo es, y con eso podrías interpretar mejor cómo detectarlo en una tool como arp, pero el problema es que está en inglés (deberías trabajar en aprender inglés, en serio ... todo el material jugoso está en ese idioma y si no lo aprendés tendés a estancarte, podés probar un traductor sino) : http://www.watchguard.com/infocenter/editorial/135324.asp

Saludos.

tragantras

#6
5 Julio 2011, 00:53 AM
Cita de: WaAYa HaCK en  3 Julio 2011, 22:50 PM
Hmmm... si alguien está haciendo un ataque MiTM con IP Spoofing o APR (aunque es raro un caso como el primero), bastaría con enviar ping's a una dirección IP falsa, como 192.168.1.275 . Te contestaría alguien, lo que quiere decir que hay alguien tocando las narices  ;) .
Saludos!

estás seguro de lo que has dicho? para mi no tiene sentido alguno eso, pero quizá me equivoque.

el "man in the middle" no inventa, no se si me explico...
Colaboraciones:
1 2

beholdthe

#7
5 Julio 2011, 11:27 AM
Cita de: vertex@Symphony en  4 Julio 2011, 17:02 PM
@beholdthe: fijate a la izquierda el (8)/es (el 8 es la sección y el /[xx] es el código de idioma disponible)
Respecto a arp, en un ataque de envenenamiento arp (a la caché), tendrías a una computadora mintiéndo sobre qué IP corresponde a qué MAC, habría que ver cómo diagramaste el ataque (léase, qué compus, que ip's y cuales son victima, router y atacante) y si largaste el arp -a mientras es efectivo

Acá está explicado cómo es, y con eso podrías interpretar mejor cómo detectarlo en una tool como arp, pero el problema es que está en inglés (deberías trabajar en aprender inglés, en serio ... todo el material jugoso está en ese idioma y si no lo aprendés tendés a estancarte, podés probar un traductor sino) : http://www.watchguard.com/infocenter/editorial/135324.asp

Saludos.
joder tio, muchas gracias, no me habia dado cuenta de que estaba en español.
Voy a ver si con todo esto nuevo que me has aportado me entero mejor.
de todas maneras, si haces el arp -a   y ves que la ip que corresponde a el router  por ej  192.168.1.1   tiene una mac diferente q la q deberia tener tu router ,  es porque alguien esta haciendote algo  no¿?¿
gracias de nuevo

beholdthe

#8
5 Julio 2011, 11:29 AM
ahhhhhhhhhhhhh,  y lo del tema del ingles, tienes tooooooda la razon, se muy muy poquito, y me estoy planteando desde hace tiempo apuntarme a clases y estudiar algo mas, que me vendria muy bien.
Es una pena que en mi epoca de estudiante, el tema del ingles y los idiomas, no era tan importante como ahora, que desde pequeñitos los niños aprenden

djkamal

#9
11 Septiembre 2011, 16:31 PM
arp -n

Somos los artistas de la tecnologia de la informacion y no somos unos frikis solo unos Expertos en informatica
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario