Hola a todos, me complace compartir con todos ustedes mi presentación sobre la herramienta Wireshark.
Dentro del .rar hay 2 archivos, uno es la presentación y otro un breve manual de Wireshark.
LINK ------- >>> http://www.mediafire.com/?h14zofgtdk353hd
CONTRASEÑA >> smr212CFGM2
Muchas gracias a todos los que me dieron consejos.
Lo estoy bajando para echarle un vistazo a ver que tal :)
Saludos.
bajando, haber que tal te quedo....
El manual de Wireshark sobre todo trata de comprender un poquito como funcionan las redes, protocolos, modelos OSI, etc.
¿Que os parece el manual?
Saludos
Muy buen aporte OLM.
Por cierto tu sabrias explicarme algo de esto?? http://s3.subirimagenes.com:81/otros/7590204ataque-envenenamient.jpg
Me han hecho un ataque??
Gracias
Gracias carrrca, no he podido ver la captura, intenta subirla de nuevo y quizás pueda ayudarte.
Un Saludo.
Hola OLM la he subido de nuevo este es el enlace,
http://www.hiboox.es/go/imagenes/informatica/ataque-envenenamiento,5b45b391a7ec415983d6ed4315e24846.jpg.html
Por si acaso ese deja de ir aqui dejo otro enlace
http://www.subeimagenes.com/img/ataque-envenenamiento-225289.html
espero que me puedas ayudar, gracias
Tal y como veo en la foto todo indica que si has sido atacado, de todas formas si quieres asegurarte bien, instala Wireshark, filtra los paquetes ARP e intenta ver si hay direcciones MAC duplicadas (que ambas IP´s digan ser una misma MAC), si es así ya no cabe duda de que estas siendo atacado.
Otra cosa que puedes comprobar es instalar el siguiente programa
http://www.nirsoft.net/utils/wireless_network_watcher.html
y ver si hay alguien "invitado" en tu red que pueda estar realizando este tipo de ataques (MITM)
Un Saludo y espero que te sirva de ayuda.
Muchas gracias OLM intentare hacer lo que me dices pero hay una cosa que no entiendo ¿he sido atacado por el router?porque 192.168.1.1 es la IP del router.
Para ser atacado no deberia haberme puesto otra IP de origen como 192.168.1.101 por ejemplo.
Con el wireless network watcher seria lo mismo que con wireshark verdad??
Me explico,en el network watcher tambien puedo observar si hay una MAC duplicada con diferente IP,no?
Perdonar por mi ignorancia sobre el tema.
Normalmente este tipo de ataques se realizan desde la misma red, por ese motivo te aconsejé que instalaras Wireless Network Watcher para comprobar si hay alguien en tu red que desconozcas quien es, el ataque consiste en "engañar" a tu router y a tu propio PC para que envíen las tramas al atacante en vez de a la dirección real, en realidad no has sido atacado por el router, posiblemente si tienes una red inalambrica insegura hayan entrado dentro de ella y ahora quieran obtener tus contraseñas u otros datos de interés, haz todo lo posible para que tu red sea mas segura, mira por el foro que seguro que hay varios post sobre ello, si no los encuentras aquí busca por Google.
Cita de: carrrca en 6 Abril 2012, 09:01 AM
Con el wireless network watcher seria lo mismo que con wireshark verdad??
Me explico,en el network watcher tambien puedo observar si hay una MAC duplicada con diferente IP,no?
Con Wireless Network Watcher también podrías verlo
Un Saludo.
P.D En resumen haz tu red mas segura y no tendrás estos problemas, solucionalo cuanto antes, si crees que no podras hacerla mas segura o que te llevara tiempo hacerlo, instálate Patriot NG, pero aun asi pueden atacarte de otras maneras.
http://www.security-projects.com/?Patriot_NG
Muchas gracias OLM lo instalare y lo observare y te comentare los resultados. Es algo muy raro porque en mas redes de amigos me ha pasado,sin tener instalado aun el Wireless Network Watcher, y no creo que en todas me esten haciendo un ataque. No se era el ESET Smart Security
Ahora ya con todo instalado observare e indagare a ver que pasa
Gracias nuevamente, un saludo
De acuerdo, ya nos comentarás que pasa al final.
La manera de asegurarte 100% si te están haciendo un ataque es analizando los paquetes con Wireshark.
Un Saludo.
P.D ¿No te estará haciendo tu amigo un MITM?
Gracias por el aporte OML, a primera vista tiene muy buena pinta ;)
gracias por el aporte! he empezado a buscar hoy sobre wireshark y esto me va genial ;-)
Mis felicitaciones, te has hecho un pedazo de manual, no lo dudes.
Muchas gracias!
Muchas Gracias, me agrada que me felicites, espero que te sirva.
Un Saludo.
Muy buen aporte, sirvió bastante en mi clase, Gracias
Congratulations!! bueno le hice un repaso así a vuelo de pájaro y se ve muy bueno, bien ordenado y todo bien explicado, y viene hasta con le explicación del modelo OSI.
Cuando tenga tiempo me lo leo con mas paciencia.
Recomendable para quienes lo quieran descargar. ;-)
Hola buenas noches, estuve buscando un manual sobre Wireshark y este me pareció interesante pero el link está caido.
Se que el post es de hace mas de un año, pero podría el autor o alguien que conserve el manual, volver a subirlo? le estaría muy agradecido.
buenas tardes! me sumo al pedido del colega de arriba, si alguien puede resubir el manual, seria genial.
gracias!!
saludos