Evitando ARP Spoofing
¿Que es “arp spoofing”?, es una técnica usada para infiltrarse en una red LAN basada switch, en donde el atacante pude husmear, modificar el tráfico, o incluso detener el tráfico ataque este conocido como DoS (Denial of Service) Denegación de Servicio.
La función básica del ARP Spoofing es el de emitir falsos mensajes ARP llamados (spoofed), en la LAN. La finalidad de esta función es la asociar la dirección MAC del atacante con la puerta de enlace predeterminada (Gateway), con la intención de confundir a las otras maquinas conectadas en ese segmento de red LAN, haciendo que estas le envíen las peticiones de conexión al atacante. Pudiendo este elegir entre reenviar el trafico al verdadero Gateway (modificando, leyendo los datos), o bien no reenviarlos y producir un ataque DoS.
El ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante ha conseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bien la máquina del atacante está conectada directamente a la LAN.
¿Cómo evitar ARP SPOOFING?, en este caso voy a hablar de redes LAN que no tiene una aplicación de software o de hardware que se encargue de minimizar o neutralizar estos ataques, como ejemplo puedo dar una Red WI-FI de un Hogar, Bar, Estación de servicio, etc. con esto trato de dejar claro en donde son posibles estos tipos ataques.
Hay varias opciones de cómo protegernos podemos hablar de comandos como ser NETSTAT y ARP ambos comandos son casi iguales para la mayoría de los Sistemas operativos, pero tienen como impedimento que no es algo automatizado y que requiere algo de experiencia para usarlos, otra opción y a mi parecer una de las mejores es utilizar el Wireshark esta es una aplicación multiplataforma pero al igual que los comandos anteriores requieren un poco de conocimiento, también podemos hablar de DecaffeinatID para Windows y arpalert para Linux. Igualmente voy a dejar ejemplo del uso de estas herramientas al igual que los comandos.
Contenido completo en el Blog de Cristian Amicelli
La función básica del ARP Spoofing es el de emitir falsos mensajes ARP llamados (spoofed), en la LAN. La finalidad de esta función es la asociar la dirección MAC del atacante con la puerta de enlace predeterminada (Gateway), con la intención de confundir a las otras maquinas conectadas en ese segmento de red LAN, haciendo que estas le envíen las peticiones de conexión al atacante. Pudiendo este elegir entre reenviar el trafico al verdadero Gateway (modificando, leyendo los datos), o bien no reenviarlos y producir un ataque DoS.
El ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante ha conseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bien la máquina del atacante está conectada directamente a la LAN.
¿Cómo evitar ARP SPOOFING?, en este caso voy a hablar de redes LAN que no tiene una aplicación de software o de hardware que se encargue de minimizar o neutralizar estos ataques, como ejemplo puedo dar una Red WI-FI de un Hogar, Bar, Estación de servicio, etc. con esto trato de dejar claro en donde son posibles estos tipos ataques.
Hay varias opciones de cómo protegernos podemos hablar de comandos como ser NETSTAT y ARP ambos comandos son casi iguales para la mayoría de los Sistemas operativos, pero tienen como impedimento que no es algo automatizado y que requiere algo de experiencia para usarlos, otra opción y a mi parecer una de las mejores es utilizar el Wireshark esta es una aplicación multiplataforma pero al igual que los comandos anteriores requieren un poco de conocimiento, también podemos hablar de DecaffeinatID para Windows y arpalert para Linux. Igualmente voy a dejar ejemplo del uso de estas herramientas al igual que los comandos.
Contenido completo en el Blog de Cristian Amicelli
Patriot-ng para windows, ARPon para linux... Efectivos, comodos y facil de usar.
ResponderBorrarAnonimoK