EMpieza por instalar arpwath, para ver cunado y como sucede el cambio de ip
deja tu máquina encendida para que veas cuando y que MAC realizó el cambio con arpwatch. Cuando tengas el dato, preparate para efectuar un contrataque. Envenena la cache ARP del enemigo, para hacerle cerer que el servidor proxy y DHCP son TU máquina. Instala ettercap aptitude install ettercap Cuando lo tengas operativo, mantente inyectando tráfico a su dirección MAC. Cambiate la IP para que se sienta libre como el viento de cojer tu ip, cunado lo cojas, empeiza a 'inflar'. COMO ROOT! ejecuta: # en sus marcas, listo... echo 1 > /proc/sys/net/ipv4/ip_forward # entonces llegó el doctorrrrr # inflando con el compresorrrr ettercap -t q -M la:mac:de:el:aqui ip.de.la.discordia ip.del.proxy OJO! remplaza la:mac:de:el:aqui por la Mac-address que gracias a arpwatch ya sabes que el tiene. Donde ip.de.la.discordia es la ip que tanto se pelea y ip.del.proxy, pues se cae de la mata que es la tuya. Ten encuenta que 'él' podría cambiarse la MAC, asíque mantén los ojos sobre arpwatch para todos los cambios que orbiten tu IP Instalala un proxy en tu máquina y ponle autetnicacion, por ejemplo, squi con autenticacion basic, quitale los permisos de lectura al fichero con los usaurios y ninguna autenticacion será valida. Mientras la máquina del ladron tenga a tu máquina como el server, pensara que ahora la navegación usa clave ;) puede que: te deje en paz o te pregunte la contraseña. En el segundo caso, lo sacas por el techo con todas las pruebas que ya tendrás, debido a arpwatch -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l