Bloquear acceso a internet a IP dentro de RED

Iniciado por Swain, 10 Agosto 2014, 07:43 AM

0 Miembros y 1 Visitante están viendo este tema.

Swain

Estuve probando sin exito bloquear desde mi netbook el acceso a internet a mi PC con Windows7

Lo que probe fue hasta ahora:
cutter (nisiquiera pude lograr que funcione, me da error con el modulo ip_conntrack

arpspoof -i wlan1 -t 192.168.1.37 192.168.1.1
arpspoof -i wlan1 -t 192.168.1.1 192.168.1.37

El primero (que deberia engañar a la PC para que cambie de arp)  me devuelve "could't arp for host 192.168.1.37"

El segudo corre sin problemas, pero sigo con internet sin problemas
(cabe destactar que cambie el ip_forward a 0 antes de utilizarlo)

ettercap -T -i wlan1 -m arp:remote /192.168.1.37///

Aveces funciona, aveces me dice que la IP no existe, lo unico que logro es ver los paquetes.
Intente utilizar sus plugins de DNSPOOF con la intencion de cortar los sitios, pero siguen funcionando
(imagino que por el DNSCACHE)


Hay alguna forma de floodear una PC con Windows 7 normal para cortarle el acceso a Internet ???
(dentro de la RED)
Sin necesidad de modificar en el router los MAC filtros o QOS.


Espero ayuda.
Gracias.
No me sigas.

Mister12

#1
Por lo que he leído, es posible desconectar a alguien que esté conectado a tu red local, pero el cliente conectado a la red podrá volverse a conectar de nuevo, esa es la idea de estos ataques desconectar al cliente para que se vuelva a conectar para poder captura algún paquete con credenciales, puedes hacer un De-Authentication DoS attack

Este ataque funciona si el router está configurado a usar Open Authentication este ataque lo puedes realizar usando aireplay-ng

Pero blockear el acceso a internet a una IP dentro de red, no creo sea posible sin hacerlo desde el router
From some where at the other side of the universe

scott_

#2
Cita de: Mister12 en 17 Agosto 2014, 00:47 AM
Por lo que he leído, es posible desconectar a alguien que esté conectado a tu red local, pero el cliente conectado a la red podrá volverse a conectar de nuevo, esa es la idea de estos ataques desconectar al cliente para que se vuelva a conectar para poder captura algún paquete con credenciales, puedes hacer un De-Authentication DoS attack

Este ataque funciona si el router está configurado a usar Open Authentication este ataque lo puedes realizar usando aireplay-ng

Pero blockear el acceso a internet a una IP dentro de red, no creo sea posible sin hacerlo desde el router

Bueno, ettercap si funciona a la perfección, pero le falta un ingrediente.
Montarte un fake HTTP con redirección de cualquier paquete.
A eso se le llama Portal Cautivo, y funciona aunque el cliete-víctima-usuario se desconecte.
Les recomiendo usar Ghost Pisher.
Aquí un tutorial: http://hwagm.elhacker.net/cazador-cazado-con-wifislax/

Un Cordial Saludo  ;D
Si no intentas salvar una vida, jamás salvarás la de nadie más

patilanz

Yo consigo desde el pc cambiar el gateway de por ejemplo mi movil que se conecta por wifi . Utilizo CommView para crear los paquetes arp response manualmente cambio los ip y mac y le envio el paquete. Se desconecta por unos segundos hasta que el router o el movil envian otro paquete para recuperar la mac.

Puedes hacer que mande paquetes sin parar asi lo bloqueas.

A mi me funciona.

Saludos