Encuentra usuarios de Twitter en tu ciudad con LocaFollow

votarReceta de seguridad XIX: ARP spoofing

Autor: gacuj | Archivado en: General, Linux, Seguridad el día 2/Mar/2005

Descripción:

ARP spoofing consiste en envenenar la tabla ARP de una máquina con entradas falsas. Se suele utilizar para sniffar o hacer hijacking (secuestro) de sesiones TCP). ¿Cómo se consigue esto? Imaginemos que somos un hacker y queremos sniffar la comunicación entre dos máquinas. Tendríamos que envenenar las tablas ARP de cada una de ellas introduciendo una entrada falsa que haga referencia a la otra máquina en la que la MAC es ficticia. En realidad esas MACs ficticias corresponden a nuestra máquina, a la del hacker. De esta forma toda la paquetería entre ambas máquinas a sniffar pasa por la del hacker y sigue su curso hacia una u otra. Existen varias utilidades que realizan esto. Ejemplo hunt.
Bueno, os preguntareis, y ¿por qué no utilizar un sniffer normal y corriente, de toda la vida, como tcpdump o ethereal? Pues la diferencia con ARP spoofing está en que esta técnica funciona en redes conmutadas y los primeros no.

Solución

- Hacer uso de tablas manuales de ARP para cada máquina. Una auténtica locura cuando empieza a crecer la red.

- Utilizar comunicación mediante protocolos seguros. Aunque nos “pillen” la información poco van a poder hacer con ella.


  • Digg
  • del.icio.us
  • Facebook
  • Google
  • LinkedIn
  • Meneame
  • MySpace
  • Technorati
  • TwitThis
Posts Relacionados

Un comentario on “Receta de seguridad XIX: ARP spoofing”

  1. #1 JOSE ANTONIO dijo 11:31 pm el Mayo 26th, 2005:

    Soy estudiante de ing. computacion y estoy realizando un proyecto de: Monitoreo de ataques Spoofing sobre ARP, entonces quisiera saber como puedo localizar las variables para detectar los spoofing y si existen algunos softwares antispoofing sobre linux, al igual si existen proyectos similares al mio….. ok muchas gracias por su atencion esperare su respuesta…..



Deja un comentario.