accesos entre 2 pcs

Seguir
HOla, estoy viendo cosas sobre seguridad informatica y no me queda claro. queria saber si ¿es posible poder ver el contenido o sitios web que visitó una pc, desde otra pc; si estas 2 pc estan conectadas al mismo router?, en ese caso depende solo de la configuracion?; o solo es usando un programa adicional?. lo mismo para saber si alguien en la red me esta espiando, como se verifica? y con respecto a las conexiones wifi es lo mismo? todo usando windows xp o w7 (no se si cambia algo con w8 y w10).

4 Soluciones propuestas

Todo es posible.
Por ejemplo, si se tiene acceso compartido de lectura sobre el otro disco, se puede leer el historial y/o las cookies.
Si se usa wifi, se puede usar un sniffer para duplicar exactamente lo que otro equipo está navegando.
Sí, te lo pueden hacer a tí sin que te des cuenta.
Saludos!
Hola Danielfernes

Como comenta "Tangos" y complementando su aporte... todo se puede

P: Por ejemplo, si se tiene acceso compartido de lectura sobre el otro disco, se puede leer el historial y/o las cookies.
R: Si, pero todo depende de que tipo de accesso tengas y los permisos que tiene el usario que está accediendo.

P: Si se usa wifi, se puede usar un sniffer para duplicar exactamente lo que otro equipo está navegando.
R: Si te refieres a que una persona ajena pueda ver el tráfico de la red, entonces todo depende de la seguridad del Wifi, si la persona esta conectada a la red, entonces la respuesta es si, como por ejemplo con "Cain y Abel" incluso hasta pueden la contraseña del feis.

Sí, te lo pueden hacer a tí sin que te des cuenta.
R: Nuevamente la respuesta es si... es más ni siquiera necesitan estar en un maquina, con un buen conocimeitno de sniffers te sacan lo que sea... claro está que los "usuarios con iniciativa" son muy peligrosos.

Todo esto se puede mitigar siguiendo pautas de seguridad, como por ejemplo

1.- evitar usar servicios sin encriptar (como http, ftp, pop, etc)
2.- Al compartir carpetas.
2.1- No compartir la unidad C completita (no tiene sentido hacerlo)
2.2- Limitar el acceso a los recursos compartidos
3.- No usar una computadora para todo (que sea servidor de impresion, servidor de antivirus, servidor de dominio, servidor de recursos compartidos, servidor de ASPEL, servidor de contabilidad... etc)
4.- Establecer politicas de seguridad tanto físicas como de sistemas.
4.1- No pegar contraseñas en post-its
4.2- No usar un usuario para los de conta o usuarios "ventas, ventas1, ventas" contraseña "ventas"

Aunque tu red sea pequeña yo te recomendaría instalar Active Directory y establecer politícas de seguridad basadas en PCI Council.

También te combendría ver los logs periodicamente de tu proxy, router, firewall, etc, para ver por donde andan los usuarios.

Bendiciones!
Hola, interesante o preocupante tema!; basicamente como medida de prevencion; ¿como analizo la compu y el router como para saber si hay algo que pueda estar espiando las web que estoy usando?, lo del disco compartido esta descartado ya que no esta en esa modalidad. otra duda desde una notebook con wifi que usa internet inalambricamente desde el mismo router que esta conectada fisicamente mi pc de escritorio, ¿puede acceder a ver mi pantalla? ¿y a la inversa?
Hola...

P ¿como analizo la compu y el router como para saber si hay algo que pueda estar espiando las web que estoy usando?
R:

Para los routers... No lo tomes a mal, pero no hay una receta de cocina para este tema... lee la documentación del producto que estás usando y hay que leer mucho también y saber del tema, yo te recomiendo que te chutes el libro "Hacking for Dummies", ese libro te va a dar un panoramama básico sobre los hackers.

Para el Windows: Ve el vistor de sucesos de vez en cuando, ¿cuántos accessos fallidos hubo?¿desde dónde se intentaron conectar? etc...



P: Desde una notebook con wifi que usa internet inalambricamente desde el mismo router que esta conectada fisicamente mi pc de escritorio, ¿puede acceder a ver mi pantalla? ¿y a la inversa?
R: Todo depende... así como que uso de un programa remoto y veo lo que haces, pues no; a menos que "ese ente" te mande un aplicativo y lo instales; entonces si... podría ver lo que haces, pero reitero... tu lo debiste de haver instalado/ejecutado.

También; si tienes habilitado el Escritorio Remoto o el VNC con contraseñas débiles pues el ataque se vuelve más fácil... ¿Está encritada la comunicación?¿Estás usando contraseñas como 123456, p@ssword, god, etc o de plano no tiene contraseñas?

Si cumples con los lineamientos del PCI podrás mitigar los ataques.

Bendiciones.