• Busqueda

  • Secciones

  • Linux

  • Paginas Amigas

  • Video Tutoriales

  • Text Tutoriales

  • Programacion








    • ARP poisoning - Detección - (3/3)
    Posted on February 5th, 2007 in Seguridad, tutoriales by Miggs

    Si ya de por si detectar ARP Poisoning es complicado. Detener uno de estos ataques es más que difícil. Sin duda, una de las pocas, por no decir la única “solución” es configurar las tablas de ARP manualmente, ya sea bien introduciendo la relación entre las direcciones IP y MAC de todos los equipos, o simplemente (algo mas flexible) la del router o gateway. Como os podréis imaginar, dicho método puede ser una pesadilla en redes con varios cientos de equipos, y por lo general no se usa.

    Otro pregunta que surge es “que hacer” en caso de detectar un posible ataque. No podemos bloquear dichos equipos ya que entonces aumentamos el riesgo de ataques de DoS (Denial of Service), haciendo del remedio peor que la enfermedad. Por lo general, lo que se suele hacer es monitorizar dichos ataques intentando localizar a los intrusos a posteriori.

    Ya que siempre existe el riesgo de que alguien este a la escucha, la única manera de asegurarnos que la información permanece secreta es encriptandola (VPN, SSL, SSH, etc.). Si el alguien tiene acceso a ella, que por lo menos no la entienda no? Es por eso que la transmisión en “Plain Text” es extremadamente insegura y protocolos como Telnet o Ftp deberían dejar de usarse.

    Aqui un links a los videos:

    Video Tutorial 1: ARP poisoning - Main in the middle attack - (1/3)
    Video Tutorial 2: ARP poisoning - ettercap - (2/3)
    Video Tutorial 3: ARP poisoning - Detección - (3/3)

    5 Responses to 'ARP poisoning - Detección - (3/3)'

    1. takedown said, on March 27th, 2007 at 2:57 am

      man te pasaste con estos video tutos… conocia basicamente de que se trataba pero esto realmente me amplio muchisimo mas en de fondo que es lo que sucede…
      asi rapidamente me preguntaba si esa data interceptada se podia redireccionar a otra red externa mediante internet. La respuesta casi 99% me la creo afirmativa, habra que investigar…
      de tal manera creo que serviria poder monitorear que pasa en esa red externamente, configurando una de las pc de la red como pasarela transparente.

    2. Miggs said, on March 27th, 2007 at 4:41 am

      Gracias por el comentario!

      Si, si que es posible. lo mas sencillo es que uses iptables. Posiblemente usando destination NAT. Aquí te dejo un tutorial:
      http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables

      Un saludo

    3. TechTear :: T_T » Hacking Ético, aprende hackeando said, on April 9th, 2007 at 7:11 pm

      [...] Envenenamiento ARP: Detección [...]

    4. Hacking Ético, aprende hackeando « BoNnErIx.NeT said, on April 10th, 2007 at 6:17 pm

      [...] Envenenamiento ARP: Detección [...]

    5. cazad0r said, on June 12th, 2007 at 1:04 am

      Me parece que los links de los videos estan mal puestos porque ninguno carga=?

    Post a comment