SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
ARP
el_dr_smoke:
Haciendo capturas con Ethereal tras encender el Modem aparecen un huevo de paketes de Broadcast a cientos de Ips del tipo "who has "213.73..... ?" para averiguar su Mac.
No tngo el pc conectado en Lan y uso Xp.
Xq puede pasar esto?? salu2
Dabo:
hola amigo, me alegro de que te hayas vuelto a registrar (creo que te pillo la caida no??)
no lo entiendo bien, me dices que no estas conectado a una Lan no??
supongo que tendras la tarjeta en modo promiscuo y que estara esnifando todo el trafico que pasa por ahi e incluso igual al estar tu tarjeta asi esten intentando hasta hacer un envenenamiento ARP a tu cache, ya sabes que uno de los ataques ARP se basa en enviar paquetes broadcast , cientos, para inundar de peticiones a toda la red adyacente pero hay algo que no me cuadra, no se, necesitaria mas datos o darte un escaneo, si estas por la noche te doy un vistazo a ver que veo
lo muevo al de hacking ok????
saludos y rebienvenido amigo :!:
el_dr_smoke:
tienes razon, stuve aki registrado hace bastante tiempo!!!
A ver t comento, el ethereal no lo tnia en modo promiscuo, como no tngo Lan ni lo he usado remotamente no le veia utlidad a lo de promiscuo.
Si hay algun tipo d atake ARP q manda Broadcast a ips adyacentes me da q lo tngo, desd mi pc se produce cada vez q enciendo el modem. Es un gusano???? Bueno lo dejo en tus manos xq no se d dnd ha salido ni como ha entrado ni como erradicarlo. Ese scanneo q dices me vendria muy bien !!!
desd dentro he scaneado con NOD32 , Kaspersky , PespPatrol y nada de nada.
keria poner una regla en el cortafuegos mientras lo soluciono pero no s puede o no veo nada sobre ARP asi q he prohibido a todas las ips adyacentes en todos los protocolos .
salu2 y gracias!
Dabo:
bueno, entonces creo que sera otra cosa, mira, si te parece bien, quedamos a una hora y te escaneo desde fuera a ver lo que puedo ver, ahora ando fatal de tiempo pero me mandas un MP (mensaje privado) y te doy un vistazo ok???
bueno no es, te contare amigo
un abrazo :!:
BuHo:
Creo (y digo creo porque estuve buscando en manuales y no lo encontre :x ) haber leido que en una conexion de internet, aunque tu MAC no llegue al destino, si va al siguiente router.
Explico mi hipótesis (a ver si la encuentro y la puedo confirmar... si no, diré que lo he soñado).
Al conectarnos, como ya sabemos, nuestros "paquetes" no van directamente al host destino, sino que pasan por varios "encaminadores" que sí se comunican directamente, es decir, que al hacer un "traceroute" hasta un destino tendriamos una salida:
host_origen ---> host_destino
host1 ...
host2 ...
host3 ....
....
....
host_destino
Bueno, pues los routers contiguos, si que se pasan una direccion MAC. Creo que lei que cuando un router recibe un paquete, mira su MAC, la borra y pone la suya, (y mas pasos) y lo reenvia. Y el siguiente hace lo mismo.
Así, si esto que te digo fuera cierto y no un sueño (que tengo muchas dudas), tu ordenador podría estar mandando "ARP requests" a todoel rango de tus posibles nodos de salida, para ver cual es el que tiene que usar.
No se la IP a la que manda solicitudes ARP pero puedes compararla con tu nodo de salida. Es decir, cuando captures paquetes, te apuntas el rango al que "ARPea" xD, y luego haces un tracert (si usas windows) o traceroute (si usas linux) a cualquier pagina (google siempre funciona xD) y si el primer nodo, o uno de los 3 primeros estan en ese rango... puede que todo el rollo que te he soltado no sea un sueño.... o puede que si :roll:
Ataques con ARP si... ARP spoffing, envenenamiento de la cache de ARP, y se basan en floodeo de paquetes... pero eso sí se suele hacer en LANs mal configuradas, en internet nunca lo he visto precisamente por lo que te cuento arriba, que entre dos hosts remotos ARP no interviene.
Navegación
[#] Página Siguiente
Ir a la versión completa