Mensajes

completamente de acuerdo,  vaya tonterias    como mediran estos el tamaño de los testiculos¿?¿

ahhhhhhhhhhhhh,  y lo del tema del ingles, tienes tooooooda la razon, se muy muy poquito, y me estoy planteando desde hace tiempo apuntarme a clases y estudiar algo mas, que me vendria muy bien.
Es una pena que en mi epoca de estudiante, el tema del ingles y los idiomas, no era tan importante como ahora, que desde pequeñitos los niños aprenden

@beholdthe: fijate a la izquierda el (8)/es (el 8 es la sección y el /[xx] es el código de idioma disponible)
Respecto a arp, en un ataque de envenenamiento arp (a la caché), tendrías a una computadora mintiéndo sobre qué IP corresponde a qué MAC, habría que ver cómo diagramaste el ataque (léase, qué compus, que ip's y cuales son victima, router y atacante) y si largaste el arp -a mientras es efectivo

Acá está explicado cómo es, y con eso podrías interpretar mejor cómo detectarlo en una tool como arp, pero el problema es que está en inglés (deberías trabajar en aprender inglés, en serio ... todo el material jugoso está en ese idioma y si no lo aprendés tendés a estancarte, podés probar un traductor sino) : http://www.watchguard.com/infocenter/editorial/135324.asp

Saludos.

joder tio, muchas gracias, no me habia dado cuenta de que estaba en español.
Voy a ver si con todo esto nuevo que me has aportado me entero mejor.
de todas maneras, si haces el arp -a   y ves que la ip que corresponde a el router  por ej  192.168.1.1   tiene una mac diferente q la q deberia tener tu router ,  es porque alguien esta haciendote algo  no¿?¿
gracias de nuevo

en plan casero... mira la mac asociada a tu puerta de enlace (suele ser la 192.168.X.1) y mira a ver el fabricante de esa mac (los 2 primeros XX:XX ), si es.... por ejemplo de Intel huele mal xD

Bien, osea lo primero si ha cambiado la mac del router es sintoma de que algo pasa,  y vamos, yo creo que solo con eso, si tu sabes de sobra cual es la mac del router y ves que no es la que le corresponde,  da igual comprobar si es intel o lo que sea   ya sabes que algo raro pasa, no¡'¡?¿?¿?

[Snort]

Monitorizando cambios en las tablas ARP, lo cual puedes hacer con algún IDS como Snort o bien como alguna tool como ARPWatch(Linux) o WinARP Watch (Windows).

Saludos

estoy buscando informacion del tema, y segun he leido, poniendo  arp -a   y mirando si ha cambiado la direccion del router tb se puede detectar si hay MITM, NO¿?¿?
TB  estoy leyendo algo de TRACEROUTE

arp(8) te puede echar una mano en inspeccionar las tablas arp

Código (bash) [Seleccionar] Expandir

arp -a

Saludos

Muchisimas gracias, lo unico malo es que esta en ingles     no me voy a enterar de nada, pero lo intentare.
HE puesto el codigo arp -a    y me sale esto haciendo un MITM.
? (192.168.1.128) en XX:XX:XX:XX:XX:XX [ether] en wlan0 ---La mac de una victima

? (192.168.1.128) en XX:XX:XX:XX:XX:XX [ether] en wlan0 ---  La mac del router

El caso es que dejo de hacer el ataque, vuelvo a lanzar el comando, y el resultado es el mismo      no me debo de enterar aun muy bien de como hacer esto

Me parece genial que se apoyen y quieran permanecer unidos. Tenemos sitio en la hoguera para todos ellos.

jajajajajajajajajajajajajajajaja

Hmmm... si alguien está haciendo un ataque MiTM con IP Spoofing o APR (aunque es raro un caso como el primero), bastaría con enviar ping's a una dirección IP falsa, como 192.168.1.275 . Te contestaría alguien, lo que quiere decir que hay alguien tocando las narices   . También puedes comprobar tu tabla ARP y ver si coinciden con las reales.

Voy a buscar más info al respecto.

Saludos!

Pues muchas gracias por buscar informacion, yo estuve buscando estos dias, pero no he visto nada claro, o no o he comprendido bien
Lo de las tablas ARP  en ubuntu ni idea...

Los siguientes en quejarse serán Camela, porque viendo la calidad de los músicos que se quejan por esto...

completamente de acuerdo

Hola a todos.
Estando en una red wifi, como se puede detectar utilizando ubuntu si alguien esta realizando un MITM  o esnifando nuestro trafico?¿?¿
Muchas gracias por vuestra ayuda