?>/script>'; } ?> Valor dudoso en auditoria red propia Widgets Magazine
« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Valor dudoso en auditoria red propia  (Leído 3821 veces)

0 Usuarios y 1 Visitante están viendo este tema.

lte5280

  • Visitante
Valor dudoso en auditoria red propia
« en: 19-06-2015, 15:44 (Viernes) »
Hola, tengo un problema viendo los resultados al hacer una auditoría con nmap. Creo que este es el foro adecuado. Si no lo es que por favor el moderador lo cambie al que corresponda.

El tema es que estoy auditando mi propia red con nmap. Uso Ubuntu Trusty 14.04 y el router es un Netgear WNR3500L con firmware Tomato RAF.

Pues bien cuando ejecuto nmap -f --script all me fijo en esta entrada porque hay una IP que no no forma parte de mi red:

Código: [Seleccionar]
broadcast-listener:
|   ether
|       ARP Request
|         sender ip    sender mac         target ip
|         192.168.1.1  80:37:XX:XX:XX:XX  192.168.1.40
Esa "Target IP" 192.168.1.40 no pertenece a ningún dispositivo de mi red y creo que es sospechoso que desde el router (192.168.1.1) se envíen datos. Todos los dispositivos de la red (18) están mapeados con sus mac's e IP's fijas y el wifi, en teoría, sólo permite el acceso desde macs predeterminadas.

Por ahora lo que he hecho es plantar un Access Restriction 24/24 a 192.168.1.40 y a 192.168.1.38 (esta dirección también ha aparecido algunas veces con las mismas características). Pero no sé dónde buscar ni si realmente estoy interpretando bien el volcado de nmap ¿alguna idea?
En línea

vk496

  • Visitante
Re: Valor dudoso en auditoria red propia
« Respuesta #1 en: 19-06-2015, 17:24 (Viernes) »
Para verificar los usuarios que hay en tu red es preferible que lo hagas desde la interfaz del router y no con nmap.

También decir que un filtrado MAC no es considerado una medida de seguridad.

Salu2
En línea

lte5280

  • Visitante
Re: Valor dudoso en auditoria red propia
« Respuesta #2 en: 19-06-2015, 20:03 (Viernes) »
Cita de: vk496 en 19-06-2015, 17:24 (Viernes)
Para verificar los usuarios que hay en tu red es preferible que lo hagas desde la interfaz del router y no con nmap.

También decir que un filtrado MAC no es considerado una medida de seguridad.

Salu2

Hola. Gracias por orientarme un poco. Desde la interface del router vi que la IP 192.168.1.40 no está asignada y que no pertenece a ningún dispositivo de mi red, por eso me extraña.

EDIT

Añado datos de nmap ejecutándolo hacia 192.168.1.1

Código: [Seleccionar]
DHCP
|         srv ip       cli ip        mask           gw           dns          vendor
|_        192.168.1.1  192.168.1.40  255.255.255.0  192.168.1.1  192.168.1.1  -
« Última modificación: 19-06-2015, 20:18 (Viernes) por lte5280 »
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Si quieres tener la mejor experiencia posible de navegación y uso de la web activa y acepta nuestras políticas de privacidad y cookies. En caso contrario te recomendamos abandonar la web y buscar la información en otro sitio. Si quieres registrarte en el foro deberás aceptar las políticas de privacidad y las condiciones de uso. Learn more