Receta de seguridad XIX: ARP spoofing

Descripción:

ARP spoofing consiste en envenenar la tabla ARP de una máquina con entradas falsas. Se suele utilizar para sniffar o hacer hijacking (secuestro) de sesiones TCP). ¿Cómo se consigue esto? Imaginemos que somos un hacker y queremos sniffar la comunicación entre dos máquinas. Tendríamos que envenenar las tablas ARP de cada una de ellas introduciendo una entrada falsa que haga referencia a la otra máquina en la que la MAC es ficticia. En realidad esas MACs ficticias corresponden a nuestra máquina, a la del hacker. De esta forma toda la paquetería entre ambas máquinas a sniffar pasa por la del hacker y sigue su curso hacia una u otra. Existen varias utilidades que realizan esto. Ejemplo hunt.
Bueno, os preguntareis, y ¿por qué no utilizar un sniffer normal y corriente, de toda la vida, como tcpdump o ethereal? Pues la diferencia con ARP spoofing está en que esta técnica funciona en redes conmutadas y los primeros no.

Solución

- Hacer uso de tablas manuales de ARP para cada máquina. Una auténtica locura cuando empieza a crecer la red.

- Utilizar comunicación mediante protocolos seguros. Aunque nos “pillen” la información poco van a poder hacer con ella.

Un comentario en “Receta de seguridad XIX: ARP spoofing”

  1. JOSE ANTONIO PR: 0dijo:

    Soy estudiante de ing. computacion y estoy realizando un proyecto de: Monitoreo de ataques Spoofing sobre ARP, entonces quisiera saber como puedo localizar las variables para detectar los spoofing y si existen algunos softwares antispoofing sobre linux, al igual si existen proyectos similares al mio….. ok muchas gracias por su atencion esperare su respuesta…..

Deja tu comentario

XHTML: Puedes usar las etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>