+ Responder ao Tópico



  1. #1

    Padrão Estão escaneando sua rede e navegando de graça no seu hotspot com clonagem de IP/MAC

    No intuito de ajudar aos que usam hotspot QUERO AQUI ATRAVEZ DESTA MENSAGEM NO FORUN CONTRIBUIR COM ALGUNS IRMÃOS QUE ESTÁ PASSANDO POR UM PROBLEMA NA SUA REDE
    COM RELAÇÃO A CLONAGEM DE IPS E MAC TEMOS UM NO MIKROTIK O HOTSPOT COM PAGINA DE LOGIN QUE É COISA MUITO BOA E NAO
    QUERENDO TIRAR A MINHA PAGINA DE LOGIN E FECHAR MINHA REDE POR CAUSA DOS CLONA CLONA DE MAC E IPS
    ESTUDANDO UM POUCO DESCOBRIR UMA MANEIRA PARA OS CLONES E RACK NAO ESCANEAR E NEM DESCOBRIR MAIS MAC E IPS DO SEU SERVIDOR . AQUI NO MEU CASO EU ESTOU USANDO O /30

    TIPO EX:
    CLIENTE A PEGA.
    IP : 10.1.1.2
    MASK : 255.255.255.252
    GATY : 10.1.1.1


    CLIENTE B PEGA.
    IP : 10.1.2.2
    MASK : 255.255.255.252
    GATY : 10.1.2.1

    CLIENTE C PEGA.
    IP : 10.1.3.2
    MASK : 255.255.255.252
    GATY: 10.1.3.1

    TIPO VAI FICAR UMA FAIXA DE IPS PARA CADA CLIENTES AI QUERO VER QUEM É O RACK QUE VAI DESCOBRIR OS IPS E GATY DA SUA REDE ELE VAI FICAR DOIDO COM TANTO IP E GATY NA SUA PRIMEIRO QUE ELE NEM VAI VER POR NAO TER COMO ESCANEAR SUA REDE AQUI NA MINHA R FICOU DESSA MANEIRA. DA UM TRABALHO DOIDO MAIS GRAÇAS A DEUS ACABEI COM ESSA PRAGA AQUI É ISSO AI IRMÃOS SE SERVIR PARA ALGUEM AGRADEÇE AI NO FORUN MAIS QUALQUER COISA OU DUVIDA ESTOU NO MSN PARA AJUDAR OS IRMAOS .

    [email protected]


  2. #2

    Padrão

    Esta forma não é nada segura amigo. Esta forma vai apenas tentar minimizar, pois os programas que escaneiam as redes são muito eficazes, tornando fácil, fácil a obtenção dos ips.



  3. #3

    Padrão

    SIM MANO MAIS AQUI JA TESTEI TODOS OS ESCANE PARA ESCANEAR A REDE E NAO ACHA NADA AQUI EU ACABEI COM A FARRA FAZ O TESTE AI E DEPOIS ME FALA

  4. #4
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    O Back Track faz isso mole.



  5. #5

    Padrão

    Teste com uns profissionais, o back track citado pelo nosso companheiro.

  6. #6

    Padrão

    Raniel: algum modo existe de nomear um pool de endereços como esses de acima ao hotspot? (/30 a cada cliente)



  7. #7

    Padrão Duvida

    Olha śo eu uso hotspot, mas con sistema de login e senha, mesmo assim os caras podem pegar e usar minha rede sem pagar , uso mikrotik, com dhcp.

  8. #8

    Padrão ???

    Porque vc não usa ip fixo?
    dhcp, quando vc pegar o ssid e a criptografia (se usar logico),fica mais facil...



  9. #9

    Padrão

    Por gentileza, quando postar novamente use letras minúsculas.

  10. #10

    Padrão

    nao precisa tirar o dhcp, ele tmb ajuda a inibir, exemplo vc usa o dhcp porem desmarca pra add arp for leases, deixa um pool totalmente estranho que o clone somente poderia ver uma pagina de propaganda, e no cliente usa subredes, porem nao adianta vc usar subredes em sequencia ex: 10.10.1.2>10.10.2.2>10.10.3.2 é claro que o cara com um pouco de conhecimento vai sacar, use subredes alternadas



  11. #11

    Padrão

    Você está dizendo deixar os endereços da pool com /30 e usar apenas um nome?

  12. #12



  13. #13

    Padrão

    Citação Postado originalmente por Raniel Ver Post
    Você está dizendo deixar os endereços da pool com /30 e usar apenas um nome?
    Se a pergunta for pra mim, não. usa pool /24 invalido e os ips da tabela arp seriam /30.

  14. #14

    Padrão dhcp

    Olha só, hotspot, é em lugar público, sem ninguém pra configurar, num dá pra colocar ip fixo, o cliente compra crédito, na banca de revista ou pela propria pagina de hotspot, então tem que ser dhcp, mesmo, a questão é se ele conseque pegar login e senha, simplismente se alguem loga ele conseque pegar, usando a pagina normal do mikrotik.

    da forma e o que estudei, esse seria a única forma de ele usar as senhas de alguém, mesmo que ele saiba a faixa de ip's ainda depende de login e senha pra entrar, tem como ele pegar, isso, é facil, ele demoraria muito tempo procurando, se sim que ferramentar eu poderia usar pra ver se minha rede esta vulnerável.