Sniffer Pesadito

Iniciado por Cr4id3r, 19 Abril 2012, 21:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Cr4id3r

Buenas a todos  ;D
veran, les comento mi problema, estoy en un modulo de microinformatica, y estamos todos los de mi clase en una red local (logica aplastante  ;-) ) jaja bueno la cosa esta en que tengo a uno de mi clase que esta ultimamente graciosillo, y me realiza envenenamiento de DNS mediante Cain, y tengo estas opciones:

      - Opción 1: Pegarle una delicada y firme ostia para que pare de hacer el lila.
      - Opción 2: Empezar a joderle vivo, ya que el inutil tiene activado el permiso para el apagado remoto, asi que le apago el ordenador cada dos por tres.     
      - Opción 3 (Para mi la mejor): Algun anti-sniffer o por el estilo para que deje de darme el coñaz...

Bueno pues nada lo dicho, basicamente lo que necesito es un anti-sniffer jeje agradeceria mucho que me echarais una mano, si no es un anti-sniffer me vale cualquier otro metodo.

Gracias y siento el tocho  :D
Vive solo por lo que estas dispuesto a morir.

chocola

Lo siento la única manera efectiva contra un sniffer es crearte una VPN

adastra

un túnel SSH o utilizar siempre HTTPS (con firefox y HTTPS Anywhere por ejemplo) y ya esta.
Cifra tu trafico.

chocola

Cita de: adastra en 19 Abril 2012, 21:42 PM
un túnel SSH o utilizar siempre HTTPS (con firefox y HTTPS Anywhere por ejemplo) y ya esta.
Cifra tu trafico.

Si eso complica mas las cosas a tu compañero, eso si ten en cuenta que hay varias Webs que no admiten HTTPS

adastra

Cita de: chocola en 19 Abril 2012, 21:48 PM
Si eso complica mas las cosas a tu compañero, eso si ten en cuenta que hay varias Webs que no admiten HTTPS
Ante tal situación, con un túnel SSH será más que suficiente.

Breixo

Lo del tunel ssh está bien, pero no es necesario complicarse tanto la vida. Poniendo la tabla arp estática problema resuelto.

adastra

Cita de: Breixo en 19 Abril 2012, 22:08 PM
Lo del tunel ssh está bien, pero no es necesario complicarse tanto la vida. Poniendo la tabla arp estática problema resuelto.
También es una buena opción, sin embargo los datos seguirán viajando en texto plano, dándole la oportunidad al atacante de capturar los paquetes y buscar otras alternativas de ataque, pero creo que también vale, ya que al parecer el "atacante" es simplemente un novato.

solrac666

Cita de: VeXaZ en 19 Abril 2012, 21:04 PM


      - Opción 1: Pegarle una delicada y firme ostia para que pare de hacer el lila.
   

Creo que esta es la mejor solución, y por la que yo optaría, si conozco al que me esta intentando putear y cuanto antes mejor, las cosas claras desde el principio.
Como decia mi abuelo, "Jarabe de Palo".




chocola

#8
Cita de: Breixo en 19 Abril 2012, 22:08 PM
Lo del tunel ssh está bien, pero no es necesario complicarse tanto la vida. Poniendo la tabla arp estática problema resuelto.

No sirve para casi nada el poner la tabla arp estática, te esnifara igualmente, pero existen varios programas que "protegen la tabla arp" en realidad lo unico para lo que sirven es para avisarte cuando alguien pone su tarjeta en modo monitor o intenta cambiar la mac del router en tu tabla arp, por lo menos te das cuenta y sabes que alguien te esta esnifando y su mac.

El firewall Comodo tiene esta función y si no el watch arp creo que se llama asi.

De todas maneras lo mejor es SSH

Cr4id3r

Muchaas gracias a todos por las respuestas, al final le deje las cosas claras y paro.. Aun asi agradezco mucho las respuestas debido a que el tema de sniffar el trafico es demasiado facil y me da mal rollo....
Saludos  :)
Vive solo por lo que estas dispuesto a morir.