1
Seguridad / Grave problema con MITM
« en: Octubre 15, 2018, 04:40:04 pm »
Estoy recibiendo un ataque MITM bastante jodido. La persona en cuestión clona la MAC del router y cambia las caches arp. Sus conocimientos son bastantes ya que no consigo dejar la arp estática ni mucho menos sacarle del router.
He comprobado que tiene varios servidores conectados a mi pc a través de aplicaciones que me es imposible cerrar o simplemente a través de los puertos del router. No puedo cambiar bien la configuración del router porque al entrar a este parece que sale una página falsa.
Tampoco puedo ver quien es el verdadero host de destino ya que conozco el procedimiento del ataque, pero desconozco cómo contraatacarlo.
Si le hago un ataque al router que clona, aparece su MAC (falsa) con una cantidad infinita de direcciones IP desconocidas, por lo que puedo interpretar que tiene un ordenador zombi con varias VM. Lo supongo ya qu si apago el router y lo vuelvo a encender o cambio el router se conecta en menos de cinco minutos, lo cual me hace pensar que ha programado el ordenador para ello.
Ciertas aplicaciones de mi pc están conectadas a sus servidores a través del 443 y el 80 pero no consigo cerrarlas. Formatear el ordenador es inútil porque en cuanto saben donde estoy y a qué conexión me conecto me la vuelven a liar.
He comprobado que tiene varios servidores conectados a mi pc a través de aplicaciones que me es imposible cerrar o simplemente a través de los puertos del router. No puedo cambiar bien la configuración del router porque al entrar a este parece que sale una página falsa.
Tampoco puedo ver quien es el verdadero host de destino ya que conozco el procedimiento del ataque, pero desconozco cómo contraatacarlo.
Si le hago un ataque al router que clona, aparece su MAC (falsa) con una cantidad infinita de direcciones IP desconocidas, por lo que puedo interpretar que tiene un ordenador zombi con varias VM. Lo supongo ya qu si apago el router y lo vuelvo a encender o cambio el router se conecta en menos de cinco minutos, lo cual me hace pensar que ha programado el ordenador para ello.
Ciertas aplicaciones de mi pc están conectadas a sus servidores a través del 443 y el 80 pero no consigo cerrarlas. Formatear el ordenador es inútil porque en cuanto saben donde estoy y a qué conexión me conecto me la vuelven a liar.