Buenos días,
Hoy he amanecido con una duda, que puede que sea una chorrada, pero con lo que he leido hasta ahora, no me queda solucionada.
En un ataque MITM, si antes de realizar el envenenamiento, cambiamos nuestra MAC, en caso de ser pillados, habría alguna forma de que alguien sepa que somos nosotros?
Es decir, el MITM deja solamente rastro en la tabla ARP, no?
Y, esta tabla ARP, cuando se reinicio o vuelve a su estado inicial? cada vez que se reinicia la tarjeta de red o cada vez que se reinicia el ordenador?
Espero que alguien pueda contestarme estas preguntas!
Muchas gracias, y saludos!
sip,
se te puede pillar.
el arp-spoofing solo vale para cuando estas en la lan. luego ya has acotado a que tienes que estar en la lan.
y ahora ya solo hay que bajarse a la capa 1 y a tirar del hilo, o mejor dicho del cable :xD :xD :xD
Y si desde el primer momento que me conecto a esa LAN me conecto con una MAC suplantada?
Por ejemplo, suplanto la MAC de algún dispositivo que vea que esté conectado a esa red
y dale con la burra al trigo
y esa mac suplantada no se enchufa a una roseta que esta ubicada en un despacho?
y esa roseta no va a una boca única de un switch?
todo es cuestion de esperar a que te conectes e ir a por ti ;)
en wifi es cuestion de ver la intensidad de tu señal hasta localizarte :xD
la mac es nivel dos, por el nivel 1 tienes que pasar si o si
hago la ultima cuestion, y prometo dejar de tocar los huevecillos :-X
Y si, estoy coenctado por wifi, en un lugar publico, tipo cafetería?
Siguiendo los pasos anteriores, ya sería mas jodido, no?
dos de estos y date por jodido
(https://cdn.rohde-schwarz.com/pws/product/pr100/PR100_img03_lightbox_landscape.jpg)
:xD :xD :xD
y por curiosidad ya, y prometo que cierro, jajajajaja
¿qué es eso?
hombre si te tiras haciendo el MITM una semana como que te van a encontrar xD
Cita de: miguel96 en 2 Abril 2017, 21:00 PM
y por curiosidad ya, y prometo que cierro, jajajajaja
¿qué es eso?
es un radiogoniometro portatil
https://www.rohde-schwarz.com/es/producto/pr100-pagina-de-inicio-producto_63493-9653.html
estos son profesionales, pero vamos que se puede hacer uno casero con airodump y una antena planar, o yagui
Muchas gracias por las respuestas warcry!
Saludos
Cita de: warcry. en 2 Abril 2017, 21:04 PM
es un radiogoniometro portatil
https://www.rohde-schwarz.com/es/producto/pr100-pagina-de-inicio-producto_63493-9653.html
estos son profesionales, pero vamos que se puede hacer uno casero con airodump y una antena planar, o yagui
Me interesa esto, entiendo que me pueden buscar por intencidad de la señal en tanto yo este conectado... una ves yo me desconecte solo queda en la ARM la mac spofeada, que otro rastro queda de mi presencia?
Otra pregunta interesante es, como podria yo descubrir que estan realizando un ataque MITM en mi LAN si este esta spofeando la mac address de un dispositivo de mi red?
Gracias, Saludos.
Cita de: Ing. Nikola Tesla en 11 Abril 2017, 22:10 PM
Me interesa esto, entiendo que me pueden buscar por intencidad de la señal en tanto yo este conectado... una ves yo me desconecte solo queda en la ARM la mac spofeada, que otro rastro queda de mi presencia?
Sabes que vivimos en un mundo rodeados de camaras, metro, bancos, trafico, de seguridad de los locales, asi que cuestion de tiempo que te pongan cara ;)
CitarOtra pregunta interesante es, como podria yo descubrir que estan realizando un ataque MITM en mi LAN si este esta spofeando la mac address de un dispositivo de mi red?
Gracias, Saludos.
marmita de Daniel Romero e Ignacio Merino, a la que dieron continuidad Francisco Oca y Manu Fernández