Que medidas debería tomar?


Dr.Calimocho

Miembro muy activo
Noder
Hola chavalada,

Me gustaría pediros consejo para ver que podría o debería de hacer mi amigo. El otro día le saltó el cortafuegos de los amplificadores del wifi, por lo visto alguien estaba intentando pillarle el wifi con una fuerza bruta pro hydra (si no me equivoco)... total que le sale una IP, que imagino que es la del atacante, ya que el no me lo ha podido confirmar.

Este hecho ya se había repetido anteriormente, ya que hace tiempo el vecino le chupaba todo el internet y tenia una conexión de locutorio. (Por esa razón instaló las mierdas estas con el cortafuegos y se cambio todo el sistema de WIFI).

Dicho esto, qué debería de hacer o que podría hacer para pillar al vecino por completo?

Gracias!

WYZELz.jpg
 
  • Like
Reacciones : destapeman

lilsnake

@estrangular
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Te recomiendo hacerle un bizcocho al vecino. Con toda buena fe entras en su casa y os coméis el bizcocho. Luego le pides la contraseña del wifi, y si ves que es la tuya le partes las piernas(siempre puedes optar por envenenar el bizcocho) espero haberte ayudado
 

Deiibid

Miembro muy activo
Noderador
Nodero
Noder
Denunciar le, eso es lo legal, lo ilegal es partirle las piernas y después el móvil, recomiendo lo primero JJAJAA
 

destapeman

FUCK PUSSYS, YES BADASS
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
vamos a ver, esos ataques son desde dentro, si te fijas la IP es Privada, una 192.168.x.x

Eso significa que ya está dentro.

Lo que tiene que hacer es localizar la MAC desde la que se conecta, entrar al router y añadirla a la lista negra. Esto funciona siempre que su vecino no sepa cambiar la MAC de su tarjeta de red.
Lo más apropiado es con esa MAC, denunciarlo a la Policía.

Entre tanto, puede asignar direcciones IP asociadas a MAC, en este caso haces que el DHCP del router solo pueda asignar unas IPs que tú has especificado a la MAC que tú has definido.

Si por ejemplo tú amigo solo conecta 3 dispositivos, hacer que el DHCP del router solo ofrezca 3 IP a esos equipos en específico, ¿cómo lo consigues? asociando esas IPs a las MACs de sus dispositivos.
Aún así, debería ponerse en contacto con su ISP (Proovedor de Servicios de Internet) para que le cambien la contraseña del router que viene por defecto, porque seguramente la tenga.
 
  • Like
Reacciones : Dr.Calimocho y KTaneR

Dr.Calimocho

Miembro muy activo
Noder
vamos a ver, esos ataques son desde dentro, si te fijas la IP es Privada, una 192.168.x.x

Eso significa que ya está dentro.

Lo que tiene que hacer es localizar la MAC desde la que se conecta, entrar al router y añadirla a la lista negra. Esto funciona siempre que su vecino no sepa cambiar la MAC de su tarjeta de red.
Lo más apropiado es con esa MAC, denunciarlo a la Policía.

Entre tanto, puede asignar direcciones IP asociadas a MAC, en este caso haces que el DHCP del router solo pueda asignar unas IPs que tú has especificado a la MAC que tú has definido.

Si por ejemplo tú amigo solo conecta 3 dispositivos, hacer que el DHCP del router solo ofrezca 3 IP a esos equipos en específico, ¿cómo lo consigues? asociando esas IPs a las MACs de sus dispositivos.
Aún así, debería ponerse en contacto con su ISP (Proovedor de Servicios de Internet) para que le cambien la contraseña del router que viene por defecto, porque seguramente la tenga.

Muchísimas gracias, se lo comentaré!
Pero sinceramente me parece raro, creo que esa IP es la suya... Creo que es imposible que le haya entrado ya que se compró un router bastante bueno, los amplificadores con cortafuegos, cambió contraseñas, llamo al técnico y este le estuvo cambiando toda la red... y últimamente me decía que llevaba con muy buena conexión... se puso 600Mb y es un caramelito para el vecino... hahaha

A mi me gustaría poner un honeypot con su wifi. Y con eso poner un man in the middle para esnifarle toda la información...

La opción del bizcocho tampoco la descarto hahaha
 
  • Like
Reacciones : 0M3G4

destapeman

FUCK PUSSYS, YES BADASS
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Muchísimas gracias, se lo comentaré!
Pero sinceramente me parece raro, creo que esa IP es la suya... Creo que es imposible que le haya entrado ya que se compró un router bastante bueno, los amplificadores con cortafuegos, cambió contraseñas, llamo al técnico y este le estuvo cambiando toda la red... y últimamente me decía que llevaba con muy buena conexión... se puso 600Mb y es un caramelito para el vecino... hahaha

A mi me gustaría poner un honeypot con su wifi. Y con eso poner un man in the middle para esnifarle toda la información...

La opción del bizcocho tampoco la descarto hahaha
vale.

Eso está bien, la idea del honeypot es buena.

Es más, puedes enrutarle el tráfico a un servidor dedicado a tirar equipos, o a inyectar malware, le puedes intentar colar un ransonware... ;) ;) Nadie tiene derecho a entrar en tu propiedad sin tu consentimiento, ya sea física o virtual.
 
  • Like
Reacciones : cbrn y Dr.Calimocho

Dr.Calimocho

Miembro muy activo
Noder
vale.

Eso está bien, la idea del honeypot es buena.

Es más, puedes enrutarle el tráfico a un servidor dedicado a tirar equipos, o a inyectar malware, le puedes intentar colar un ransonware... ;) ;) Nadie tiene derecho a entrar en tu propiedad sin tu consentimiento, ya sea física o virtual.

Búa había pensado lo del ransomware, pero no sabía como colárselo la verdad... a ver si tienes un momento y podemos hablar más profundamente de todo esto... ;)
 

destapeman

FUCK PUSSYS, YES BADASS
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Búa había pensado lo del ransomware, pero no sabía como colárselo la verdad... a ver si tienes un momento y podemos hablar más profundamente de todo esto... ;)
Sin problemas, escríbeme al MD y te contesto cuando pueda.
 

destapeman

FUCK PUSSYS, YES BADASS
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
que coño es un honeypot XDDD explicado como si fuese un abuelo
Como dice el compañero mtz0, es un señuelo.

Es un equipo que tú pones a posta,visible en red para que sea objetivo de ataques. Es un callejón sin salida, pues no hay nada importante en esa máquina, pero al defensor le sirve para averiguar metodologías de ataque del intruso, horas, tiempo que tarda en vulnerar el sistema....para poder dar respuesta hacia un ataque real.
Es importante porque mientra está perdiendo el tiempo con el honeypot, tú puedes destinar recursos a mejorar la defensa.
También puedes utilizar un honeypot agresivo, como hemos indicado antes, para realizar seguridad ofensiva. Intentando "hackear al hacker" básicamente.
Pero un buen honeypot no es un equipo sin más, tienes que configurarlo de tal forma que sea creíble a ojos de un atacante para que éste pique.
 
  • Like
Reacciones : Dr.Calimocho