Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
12-12-2017, 11:14 (Martes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderadores: NirozMe|on, Vodker)
| | |-+  Como defenderse del ataque DoS que hace Linset
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Como defenderse del ataque DoS que hace Linset  (Leído 24024 veces)
resckiw
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« : 06-01-2015, 04:50 (Martes) »

Hola que tal! este es mi primera vez que escribo en el foro y no sé donde poner mi pregunta, mi duda es: Como evitar el ataque DoS que hace Linset a los routers?
En línea
warcry
Visitante
« Respuesta #1 : 06-01-2015, 13:14 (Martes) »

creando una subred en otro canal, con otro router y poniendo el mismo ssid y clave para que los dispositivos hagan roaming al no poder conectarse al primero
En línea
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #2 : 06-01-2015, 22:17 (Martes) »

no poniendo nuestras credenciales en cualquier cosa que aparezca en la pantalla.
En línea

juankd
**
Desconectado Desconectado

Mensajes: 35


Ver Perfil
« Respuesta #3 : 23-01-2015, 22:41 (Viernes) »

Soy partidario del filtrado MAC es la mejor opción de seguridad, aunque hace mucho no vuelvo a investigar temas Wireless, pero este evita en teoría cualquier vulnerabilidad en nuestros AP o Routers
En línea
warcry
Visitante
« Respuesta #4 : 24-01-2015, 13:30 (S?bado) »

Soy partidario del filtrado MAC es la mejor opción de seguridad, aunque hace mucho no vuelvo a investigar temas Wireless, pero este evita en teoría cualquier vulnerabilidad en nuestros AP o Routers

Pues macho ponte las pilas porque si esa es tu idea de seguridad la llevas cruda.

y encima que tendra que ver con un ataque de desautentificacion...  Tongue
En línea
vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #5 : 24-01-2015, 13:56 (S?bado) »

Actualmente, si ocultas tu ESSID, Linset no sabe manejar dicha situación, por lo que no podrá realizar el ataque (teóricamente, no lo he llegado a comprobar).

Sin embargo, esto es un tema que no tiene que ver con Linset, sino con el deauth que se puede hacer a cualquier AP.

Yo también estoy interesado en saber que hacer cuando recibes dicho ataque...
creando una subred en otro canal, con otro router y poniendo el mismo ssid y clave para que los dispositivos hagan roaming al no poder conectarse al primero
Es decir, tener siempre una interfaz wireless virtual en caso de emergencia...

Y eso resistiría un mdk3 con filtros para las dos redes?

Salu2
En línea
warcry
Visitante
« Respuesta #6 : 24-01-2015, 14:07 (S?bado) »


Es decir, tener siempre una interfaz wireless virtual en caso de emergencia...

Y eso resistiría un mdk3 con filtros para las dos redes?

Salu2

no lo he probado, el interface virtual lo que tiene es que se crea en el mismo canal, pero al creartelo con distinta mac no creo que le afecte la desautenticacion.

todo es cuestion de probarlo  Wink

recuerda interface virtual = ancho de banda a la mitad
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8368


Ver Perfil
« Respuesta #7 : 24-01-2015, 16:07 (S?bado) »

Hola

¿Desde cuando linset hace un DDoS?   

Saludos
En línea

warcry
Visitante
« Respuesta #8 : 24-01-2015, 16:19 (S?bado) »

Hola

¿Desde cuando linset hace un DDoS?   

Saludos

es un ataque de desautenticacion, que lo que hace es que le dice a todos los dispositivos que es el router legitimo y que deben desconectarse del ap, lo cual es una denegacion de servicio, buscando que el usuario al no poder navegar se conecte al fake ap de clave abierta que le esta esperando
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8368


Ver Perfil
« Respuesta #9 : 24-01-2015, 16:22 (S?bado) »

Hola

Técnicamente hablando , no es un DDoS ya que no deniega el servicio , sino que lo que hace es desautenteficar

Te conectas ......te desconecta......te conectas.......te desconecta........

Un DDoS no deja conectar por saturación de peticiones
Saludos
En línea

warcry
Visitante
« Respuesta #10 : 24-01-2015, 16:27 (S?bado) »

Hola

Técnicamente hablando , no es un DDoS ya que no deniega el servicio , sino que lo que hace es desautenteficar

Te conectas ......te desconecta......te conectas.......te desconecta........

Un DDoS no deja conectar por saturación de peticiones
Saludos

linset utiliza mdk3, no se si hace como aircrack un deauth o es lo que tu dices se lia a inyectar paquetes a saco para saturar el router
En línea
warcry
Visitante
« Respuesta #11 : 24-01-2015, 16:31 (S?bado) »

Código:
wifiway ~ # mdk3

MDK 3.0 v6 - "Yeah, well, whatever"
by ASPj of k2wrlz, using the osdep library from aircrack-ng
And with lots of help from the great aircrack-ng community:
Antragon, moongray, Ace, Zero_Chaos, Hirte, thefkboss, ducttape,
telek0miker, Le_Vert, sorbo, Andy Green, bahathir and Dawid Gajownik
THANK YOU!

MDK is a proof-of-concept tool to exploit common IEEE 802.11 protocol weaknesses.
IMPORTANT: It is your responsibility to make sure you have permission from the
network owner before running MDK against it.

This code is licenced under the GPLv2

MDK USAGE:
mdk3 <interface> <test_mode> [test_options]

Try mdk3 --fullhelp for all test options
Try mdk3 --help <test_mode> for info about one test only

TEST MODES:
b   - Beacon Flood Mode
      Sends beacon frames to show fake APs at clients.
      This can sometimes crash network scanners and even drivers!
a   - Authentication DoS mode
      Sends authentication frames to all APs found in range.
      Too much clients freeze or reset some APs.
p   - Basic probing and ESSID Bruteforce mode
      Probes AP and check for answer, useful for checking if SSID has
      been correctly decloaked or if AP is in your adaptors sending range
      SSID Bruteforcing is also possible with this test mode.
d   - Deauthentication / Disassociation Amok Mode
      Kicks everybody found from AP
m   - Michael shutdown exploitation (TKIP)
      Cancels all traffic continuously
x   - 802.1X tests
w   - WIDS/WIPS Confusion
      Confuse/Abuse Intrusion Detection and Prevention Systems
f   - MAC filter bruteforce mode
      This test uses a list of known client MAC Adresses and tries to
      authenticate them to the given AP while dynamically changing
      its response timeout for best performance. It currently works only
      on APs who deny an open authentication request properly
g   - WPA Downgrade test
      deauthenticates Stations and APs sending WPA encrypted packets.
      With this test you can check if the sysadmin will try setting his
      network to WEP or disable encryption.
wifiway ~ #

supongo que utilizara la opcion "a" y sera como aircrack y lanzara paquetes de desautenticacion
En línea
resckiw
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #12 : 05-02-2015, 05:26 (Jueves) »

Una disculpa por desatenderme del tema pero ando bastante ocupado. Gracias por las repuestas, pero entonses veo que no hay forma sencilla de defenderse para un usuario hogareño. Seguiré dando las mismas recomendaciones a clientes y amigos.
En línea
warcry
Visitante
« Respuesta #13 : 05-02-2015, 11:03 (Jueves) »

Gracias por las repuestas, pero entonses veo que no hay forma sencilla de defenderse para un usuario hogareño.


QUE NO HAY MANERA SENCILLA DE DEFENDERSE PARA EL USUARIO HOGAREÑO ? ? ? ? ? ? ?

que pasa que el usuario hogareño no sabe entrar a su router y cambiar la password ?

por que es tan sencillo como activar el interface virtual y ponerle nombre y password. vamos que hay que hacer un master  Azn

por ejemplo

<a href="http://www.youtube.com/watch?v=gTq6bYNG2l8" target="_blank">http://www.youtube.com/watch?v=gTq6bYNG2l8</a>
En línea
leon2002707
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #14 : 23-08-2016, 20:12 (Martes) »


Hola a todos me gustaría saber si ya se encontro la manera de defenderse de linset?? espero respuesta de los expertos...saludos
En línea
juaniko2
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #15 : 11-10-2016, 22:23 (Martes) »

si van a joderte para que no tengas acceso a tu red ocultado la red no funciona, el programa averigua el nombre, lo que no crea es el ap falso, pero joderte te jode.. ya lo he probado y es asi no puedes acceder a tu red
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8368


Ver Perfil
« Respuesta #16 : 12-10-2016, 15:33 (Mi?rcoles) »

Gracias por las repuestas, pero entonses veo que no hay forma sencilla de defenderse para un usuario hogareño.


QUE NO HAY MANERA SENCILLA DE DEFENDERSE PARA EL USUARIO HOGAREÑO ? ? ? ? ? ? ?

que pasa que el usuario hogareño no sabe entrar a su router y cambiar la password ?

por que es tan sencillo como activar el interface virtual y ponerle nombre y password. vamos que hay que hacer un master  Azn

por ejemplo

<a href="http://www.youtube.com/watch?v=gTq6bYNG2l8" target="_blank">http://www.youtube.com/watch?v=gTq6bYNG2l8</a>
Hola


Un ejemplo más de lo que es hablar , sin saber de que se está hablando


Saludos
En línea

Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums