Alguien (desde una debian) se ha puesto la MAC 00:11:22:33:44:55 y hace un rato estaba haciendo arp spoofing, haciéndose pasar por el firewall (192.168.10.1)
Había algunos pcs por el patio con la caché arp envenenada que estaban intentando mandar todo el trafico al equipo del atacante. Parece que no lo estaban haciendo muy bien porque se perdían muchos paquetes. El atacante en un momento dado paró el spoofing. Atacante: Si vas a hacer un arp spoofing y quieres hacer de router, por lo menos asegúrate de hacerlo bien y que no se note. Otra opción es ponerte a hacer otra cosa más productiva. Al resto, os recuerdo que no es buena idea meter contraseñas por medios en claro (http en vez de https, etc). Y menos por una wifi abierta y en el hm. A los que hayáis mandado contraseñas en claro desde la red del hackmeeting, os recomiendo cambiarlas. Aprovecho para preguntar a la lista: ¿qué medidas se os ocurren que podemos tomar para evitar este tipo de ataques en el hm? hasta mañana, kresp0 _______________________________________________ HackMeeting mailing list [email protected] https://listas.sindominio.net/mailman/listinfo/hackmeeting
