Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
Marmita - Detectando Ataques Man In The Middle
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Marmita - Detectando Ataques Man In The Middle (Leído 2557 veces)
Stuxnet
{ L3 } Über
Mensajes: 150
Stuxnet hack!!!!!!!!!
Marmita - Detectando Ataques Man In The Middle
«
en:
Enero 17, 2013, 03:27:29 am »
Esta herramienta nos ayuda a detectar ataques ARP poisoning y ataques DHCP ACK Injection. funciona esnifando los paquetes de la interfaz de red seleccionada y analizando aquellos paquetes bien sean ARP o DHCP en busca de posibles ataques MITM. Cuando detecta un ataque muestra una alerta y la información del atacante.
La herramienta permite varias configuraciones, pudiendo elegir los tipos de ataques que se desean detectar, si se desea que se mitiguen los ataques ARP Poisoning, así cómo la posibilidad de iniciar Marmita con Windows - algo que os recomendamos si vais de red en red. En la ventana principal además existen distintos paneles con información sobre ARP y DHCP así como todos los logs.
Descarga
«
Última modificación: Enero 17, 2013, 03:29:01 am por Stuxnet
»
En línea
lordorlando
{ L7 } Juanker
Mensajes: 1104
el homosapiens no puede percibir lo espiritual
Re:Marmita - Detectando Ataques Man In The Middle
«
Respuesta #1 en:
Enero 18, 2013, 05:01:28 am »
voy aprobarlo
Uf apenas lo instale y me detecto 2 ip,s atacantes haciéndome arp Poisoning
vamos a ver como me defiendo , acepto sugerencias
Bueno analizando mire los paquetes que me enviaron con wireshark y eran paquetes tipo icmp y udp
así que se me ocurrió bloquear todo el trafico entrante icmp también hice lo siguiente
que encontré en Internet
Fácil, te expliqué que las Tablas ARP eran Dinámicas ¿Cierto? Pues.. eso se puede cambiar, Si conseguimos que nuestra tabla se actualice, pero que no actualice alguna dirección IP en específico (La del Gateway) No seremos vulnerables, veamos cómo "Inmunizarnos"
Para lograr ésto debemos indicarle a la Shell qué dirección IP con su respectiva dirección MAC no debe Actualizarse, para eso escribamos lo siguiente:
con arp -a verificamos cuales son nuestras tablas arp y su tipo
C:>arp -s IP.Router MAC.Router
En mi caso:
C:>arp -s 192.168.0.1 00:f5:57:a1:a0:70
Listo, ya no soy Vulnerable
«
Última modificación: Febrero 28, 2013, 05:49:25 am por lordorlando
»
En línea
Según Kevin Mitnick, la ingeniería social se basa en estos cuatro principios:
1. Todos queremos ayudar.
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir No.
4. A todos nos gusta que nos alaben.
franky508
{ L6 } Flooder del foro
Mensajes: 934
Re:Marmita - Detectando Ataques Man In The Middle
«
Respuesta #2 en:
Enero 19, 2013, 04:03:09 pm »
Voy a probar a ver que tal funciona y investigar mas.
Gracias por compartir.
Salu2
En línea
Skype: fran.franky508
-El destino es el que baraja las cartas, pero nosotros somos los que jugamos.
PASAROS POR AQUÍ:
http://www.hackxcrack.es/forum/index.php?topic=17844.msg100112
http://www.hackxcrack.es/forum/index.php?topic=17515.0
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
Marmita - Detectando Ataques Man In The Middle
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more