Defenderse de ataques dentro de la propia red

Iniciado por Descartes, 21 Mayo 2017, 14:46 PM

0 Miembros y 1 Visitante están viendo este tema.

Descartes

Hola a todos y todas,

Hace poco un conocido me enseñó una aplicación para Android que básicamente es un spoofer. Esta app no se encuentra en la Play Store, pero es bien sencilla de conseguir (solo necesitas permisos root). De un modo muy intuitivo te permite hacer bastantes cosas a los dispositivos conectados de la propia red (redireccionar páginas, cambiar las fotos de las páginas por la que quieras, etc.) y joderlos a base de bien. Con mi propia red estoy tranquilo, porque tengo una buena seguridad y dudo mucho que vayan a conseguir entrar sin mi permiso, pero con eso y con todo, es posible que alguien con conocimientos avanzados pueda entrar, de modo que, ¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red? Evidentemente lo primero es tener una buena contraseña con un buen cifrado (cosa que tengo), pero si aún así es posible que sigan atacando, ¿no se puede proteger un PC incluso de atacantes conectados a la red? Gracias de antemano.

Salud.

engel lex

Citares posible que alguien con conocimientos avanzados pueda entrar

sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable)

Citar¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red?

procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares


ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Descartes

Cita de: engel lex en 21 Mayo 2017, 16:10 PMsin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable)

Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño.

Cita de: engel lex en 21 Mayo 2017, 16:10 PMprocura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares

¡Ah! Qué guay esta extensión, ¿no? Es decir, ¿las páginas que no son https pasan a serlo con este plugin? No sé por qué no he dado con él antes. Muchas gracias. Las páginas que probé para ver cómo funcionaba el ataque que estaban mandando a mi PC, efectivamente, no eran https: con Facebook y Youtube el ataque no funcionaba. Me pregunto por qué las otras páginas que probé (que son periódicos bien conocidos en España) no son https (ni tampoco esta, ahora que lo veo :P)

Cita de: engel lex en 21 Mayo 2017, 16:10 PMahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset

Sí, lo sé, lo sé. Y aunque pueda parecer una excusa eso de "un amigo probó..." os puedo asegurar que no me instalo ese tipo de cosas en mi dispositivo. De hecho le pregunté de dónde se había descargado el .apk y qué permisos le pedía.

Muchas gracias por la respuesta!

engel lex

cuando se es root, no importa que permisos pida... puede hacer lo que quiere... rootear el telefono es un asunto delicado

CitarAh, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño.

si, porque hacemos los sistemas de seguridad para que nadie entre... excepto los expertos... y que luego un experto le diga a un novato y ese novato lo riegue... y que se haga una app que 3 conandos se rompa... y ya no es seguro... XD (más o menos la historia de WEP y WPS XD)

no... no se puede, revisa como funciona el protocolo...

no todas las paginas tienen https porque no les parece importante... incluso hoy dia que hay certificados gratuitos... pero cada dia lo harán más porque google amenazó que quien no use https se quedará abajo en la búsqueda...

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Descartes

Vale, entiendo. Gracias por la información!

Yo, por ejemplo, vivo en un bloque donde hay bastantes estudiantes y todos nos conectamos a la misma conexión (la pone el propietario del bloque, que es el casero de todos los inquilinos), ¿cómo puedo saber que, por ejemplo, nadie está haciendo un man-in-the-middle? ¿Qué tipo de herramientas servirían para estar seguro de que absolutamente nadie está tratando de hacer ese tipo de cosas dentro de la red donde estamos conectados?

De nuevo, muchas gracias por las respuestas. Se agradecen.

engel lex

un man in the middle es virtualmente indetectable XD

si temes por tu seguridad, usa un vpn y listo, ahí se necesita ser muy pro para poder hacer algo (excepto cortarte toda conexión XD)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

warcry.

Cita de: engel lex en 21 Mayo 2017, 18:12 PM
un man in the middle es virtualmente indetectable XD


Entiendo que eso va con ironía no?

con detectar el arp spoofing, con marmita por ejemplo suficiente
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

engel lex

#7
Cita de: warcry. en 22 Mayo 2017, 08:05 AM
Entiendo que eso va con ironía no?

con detectar el arp spoofing, con marmita por ejemplo suficiente

eso, pero mucho de los ataques son pasivos


se me pasó estaba pensando en otra cosa XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

warcry.

Citareso, pero mucho de los ataques son pasivos

en eso tienes razon, si eres el dueño del AP, el MITM se lo comen doblao, porque haces un ataque totalmente pasivo, en el que solo interviene el hardware.
HE SIDO BANEADO --- UN PLACER ---- SALUDOS