Como bloqueo el programa Cain y Abel

Publicado en 'Redes Inalámbricas' por ingjaab, 1 Ene 2011.





  1. ingjaab

    ingjaab Miembro maestro

    Registro:
    12 Jul 2010
    Mensajes:
    494
    Likes:
    0




    Hola a todos como bloqueo el famoso programa cain y abel por que puerto sale y otro usmeadores de red saludos y FELIZ AÑO NUEVO:yeah:
     


  2. leotristan

    leotristan Miembro frecuente

    Registro:
    17 Jun 2009
    Mensajes:
    247
    Likes:
    1
    ese programa no lo habia escuchado antes de que se trata podrias ser mas especifico
     
  3. ingjaab

    ingjaab Miembro maestro

    Registro:
    12 Jul 2010
    Mensajes:
    494
    Likes:
    0
    son programas que te pueden sacar la contraseña msn o yahoo y otras cuentas dentro de la misma red :)
     
  4. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Bueno lo primero q se m ocurre es blokear el ICMP al Broadcast, asi el sniffer no podra buskar PC´s dentro de la red.
     
  5. leotristan

    leotristan Miembro frecuente

    Registro:
    17 Jun 2009
    Mensajes:
    247
    Likes:
    1
    ya veo pero para eso aisla tus clients para que no puedan pasarse datos entre ellos
     
  6. ingjaab

    ingjaab Miembro maestro

    Registro:
    12 Jul 2010
    Mensajes:
    494
    Likes:
    0
    Doc como hago esos si tengo rb 450g:paz:
     
  7. aqp.wifi

    aqp.wifi Miembro frecuente

    Registro:
    21 Jul 2009
    Mensajes:
    199
    Likes:
    8
    con tu rb 450G no podras hacer nada ya q el controla todo loq tenga q ver con tu WAN mientras q el cain trabajaria a nivel LAN si tuvieras como AP una RB433 o 433AH podrias bloquear puertos a nivel WLAN asi mismo aislar a los clientes en fin un monton de cosas loq puedes hacer es activar el aislamiento de clientes q la mayoria de AP tiene
     
  8. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Nadie hace caso a mi comentario sobre blokear el icmp al broadcast... :cray:
     
  9. wifinet

    wifinet Miembro maestro

    Registro:
    21 Mar 2009
    Mensajes:
    591
    Likes:
    73
    hey jonathan creo mejor deberias demostrarlo con la practica, una ves yo pense igual , pero por lo que tengo entendido por mas que hagas eso en un servidor, el mismo hecho de que tu ap sea como un hub inalambrico, el scaner va seguir haciendolo sin ir al servidor o router, por ejemplo yo tenia bloquedo el icmp en mi pfsense y no podia hacer pings pero si podia escanear internamente, creo que bloquearlo completamente es muy dificil, pero si se puede detectarlo y por ende bloquear al usuarios que haga eso, saludos
     
  10. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Claro pi!! jajaja funciona cuando alguien requiere pasar por el router, pero no sirve de nada si la maquina que quiere infectar se comunica directamente con la victima... pucha a mi me gustaria saber como bloquear al SCANEO... si tienen la cura.. pasen la voz..
     
  11. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Bueno añana mismo lo pongo q prueba!!!!! Haber si logro hacer un videito y lo subo.. ahh verdad cual es el sniffer mas conocido o "dificil" x ahi oi de un red scanner o algo x ahi.. haber cesar si m ayudas con ese aporte
     
  12. wifinet

    wifinet Miembro maestro

    Registro:
    21 Mar 2009
    Mensajes:
    591
    Likes:
    73
    para mi, el mas practico fue el cain, tambien el wireshark.
    Mira yo prove aplicando reglas de firewall en el mismo ap, pero tienes que cambiarlo a modo router, pero sus aplicaciones son muy limitadas, supongo debe haber una solucion mas optima.
    Aunque para ser sincero si hay una solucion, la solucion es usar snort (como detector de intrusos) y amarrarlo con el firewall, pero debes delimitar la sensibilidad de tal manera que cuando se sienta un snifer o un escaneo de puertos el firewall bloquee automaticamente al intruso, a esta aplicacion se le llama IPS (sistema protector de intrusos), saludos