MIS DOCUMENTOS QUE COMPARTO
ENLACE

Como Evitar Ataques de Envenenamiento ARP

miércoles, 18 de noviembre de 2009
Aqui explicare de que manera nos podemos defender de este tipo de ataque
Conocimiento Previo:
ARP en Wikipedia
Video Tutorial de ARP
¿Que es un Ataque Envenenamiento ARP?

Herramientas:
ARP Watch (linux)
ARP guard

Video Tutorial:
Defenderse de Ataques de envenenamiento ARP

Maneras de defenderse del ataque:

1-ARP Watch (linux)
ARP Watch es una herramienta para sistemas linux que nos puede ayudar a detectar el envenenamiento ARP en nuestro sistema operativo.
con esta herramienta podemos comprovar la correspondencia entre pares (IP/MAC). en el caso en que se este provocando un ataque ARP Watch manda un correo de notificacion a la cuenta administrador del sistema.
Tambien puede detectar nuevos host en la red
(si alguien falsifica su IP/MAC para hacer un ataque de envenenamiento ARP)

2-ARP Guard (hardware)
ARP guard es un hardware que nos permite reconocer las amenazas
de un posible ataque de enevenenamiento ARP.
esta constantemente observando los paquetes ARP
y si detecta alguna anomalia manda un mensaje a el administrador de la red
con el origen del ataque.

3-Asignacion Estatica en la tabla de entradas ARP

El ataque de envenenamiento ARP consiste en modificar las entradas en las tablas ARP. el sistema es vulnerable por que puede moverse. entonces sencillamente dejemoslo fijo y que nadie lo pueda mover =D

Bien esto es un poco mas complicado, asi que pongan atencion.
existen dos maneras de añadir una entrada a una tabla ARP.

1º Forma Automatica
Es lo que hace nuestro PC todo el tiempo sin que nos demos cuenta

2º Forma Manual
De la manera manual nosotros podemos dejar inmutable incluso apagado el sistema de dicha entrada en la tabla ARP.

Para añadir una ARP en un sistema esta es la Sintaxis:

[Direccion IP] --> Direccion IP del Host
[Direccion MAC] --> Direccion MAC del Host

De esta manera las Direcciones MAC quedan Grabadas.
y por mucho que el PC atacante intente hacer un ataque envenenamiento ARP No lo podria haber logrado =D
Y si ubiesemos tenido el sofware ARP Watch (en linux)
podriamos haber sabido quien fue el que intento hacer el ataque.

Eso si esto tiene Una Falla, al apagar el PC las tablas ARP se encontraran vacias al volver a prender el PC, y eso nos vuelve vulnerables al ataque.
pero sencillamente debemos de crear un .bat que haga que se inicie con windows siempre y nunca mas nos preocuparemos de estos ataques ^^
Código:
@echo off
arp -s [Direccion IP del Host] [Direccion MAC del Host]
reg add hkey_local_machine\software\microsoft\windows\currentversion\run/v virus.bat/t reg_sz /d C:\windows\system32 /f
exit

Saludos! y espero que les guste

fuent: foro.infiernohacker.com

0 comentarios:

Publicar un comentario en la entrada