Ayuda mi atacan con el Cain

chocola · 14 Octubre 2011, 16:29 PM

Hola amigos siempre me habies echado una mano cuando me ha echo falta pero hoy me hace falta vuestra ayuda mas que nunca.

El problema es el siguiente:
Soy estudiante de informática y tengo un ordenador que tiene una conexión a una red local de la uni, el problema es que uno de los compañeros de mi clase siempre me saca las contraseñas de hotmail tuenti y todo.
Este jueves pasado saco la contraseña de mi cuenta hotmail y me suscribo a un montón de paginas nazis gay...

Quiero saber como evitar que me vuelva a sacar la contraseña con el cain, tengo un buen antivirus actualizado: eset nod32 5 y también tengo un buen firewall actualizado : comodo.

Y al ser posible si hay algún programa que me avise cuando me están esnifando con algún programa como el cain.

Gracias a todos y espero vuestra ayuda urgente.

Ambr0si0 · 15 Octubre 2011, 03:27 AM

Lo que tienes que hacer es poner la entradas arp estáticas y el cain le dejará no funcionara.

madpitbull_99 · 15 Octubre 2011, 09:53 AM

Si estás en Windows, puedes usar PatriotNG. Te avisará de cualquier cambio que se realice en la tabla ARP.

chocola · 15 Octubre 2011, 15:19 PM

He estado buscando ayer toda la noche, he encontrado una programa llamado:" Kitty-basura El Anti-Sniffer" pero no hace nada vamos aun teniéndolo arrancado sigue snifando la red solo que salen muchas mas cosas falsas.

Probare lo de las entradas estatica y el programa PatriotNG y os contare.

Muchas gracias, cualquiera que sabe algo sobre este tema le invito a compartir con todos los demás.

beholdthe · 15 Octubre 2011, 21:00 PM

Cita de: madpitbull_99 en 15 Octubre 2011, 09:53 AM
Si estás en Windows, puedes usar PatriotNG. Te avisará de cualquier cambio que se realice en la tabla ARP.

usa ese programa que te dice madpitbull_99, te lo digo porque hace tiempo pregunte yo lo mismo que tu, y funciona muy bien ( como todo lo que suele aconsejar uno de los mejores moderadores de este foro )

chocola · 17 Octubre 2011, 22:38 PM

Cita de: beholdthe en 15 Octubre 2011, 21:00 PM
usa ese programa que te dice madpitbull_99, te lo digo porque hace tiempo pregunte yo lo mismo que tu, y funciona muy bien ( como todo lo que suele aconsejar uno de los mejores moderadores de este foro )

Si lo estoy usando lo que pasa que me funciona en la red local de mi casa, en la red de la uni lo pongo y me atacan con el cain y no se entera el programa.

En mi casa cuando me ataco a mi mismo me sale el aviso y lo bloqueo sin embargo en la uni no me sale ningún aviso, y encima se cambia la tabla arp.

Cosa mas rara si uso el mismo programa en mi casa y en la uni y en un sitio funciona y en otro no.

El problema es que donde verdaderamente lo necesito es en la uni no en casa.

Si alguien le ha pasado esto o sabe como lo puedo arreglar por favor que lo diga.

Gracias a todos, especialmente a madpitbull_99.

moikano→@ · 17 Octubre 2011, 23:18 PM

Y si utilizas el protocolo ssl?
Con hotmail se puede. Lo que no se si es mientras se introduce la contraseña, supongo que si.

madpitbull_99 · 17 Octubre 2011, 23:21 PM

Para Windows puedes probar más herramientas, cómo DecaffeinatID o ARP-SK.

PatriotNG, detecta los cambios en la tabla ARP, por tanto si están haciendo un spoofing, la tabla se vería afectada y saltaría un aviso del propio programa.

Tal vez no estén haciendo ningún spoofing en la red, pero si quieres estar seguro, usa Wireshark, si hay spoofing deberías ver paquetes de IP duplicada o un
mensaje que diga duplicate use of IP detected!.

Wireshark puede serte útil. Sólo mira si se cumple alguna de éstas condiciones:

Un nodo está anunciando su dirección MAC sin ningún otro host se lo pida.
Si en una petición de dirección MAC, hay dos respuestas igual, es que algo está mal.

PD: Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Mr.Byte · 17 Octubre 2011, 23:31 PM

Yo utilizo Firefox 7 con el complemento HTTPS-Everywhere, que cifra automaticamente numerosas webs.
https://www.eff.org/https-everywhere

lobo79 · 18 Octubre 2011, 05:56 AM

Es cierto lo que te dice madpitbull_99, si esta haciendo un envenenamiento de ARP veras la puerta de enlace con una MAC cambiada. Mi recomendacion es que si no estas en un lugar seguro no te loguees en ninguna pagina. Hay incontables formas de conseguir contraseñas si te encuentras en la misma LAN si el administrador de la red no es muy habil en el tema de seguridad (como es en el caso de las universidades donde suelen estar a cargo de estudiantes).

En el caso de que igual quieras conectarte:
* Ingresa solo en paginas que utilicen certificados (HTTPS)
* Asegurate de que el certificado no haya sido cambiado (el explorador que utilices te preguntara si ve que este no esta firmado por un CA)
* Manten tu pc actualizada (en una de esas te esta atacando con algun exploit, por lo que tendria acceso a tu pc y el ataque seria tan sencillo como robarte la cockie con el pass)
* Revisa que no este corriendo ningun proceso extraño (keyloger... aunque pueden esconderse de forma que no sean visiblen en el task manager)
* Instala un firewall para tener registro de las conexiones entrantes y salientes

Debe haber mas, pero no se me vienen a la mente. Saludos!