Duda para detectar arp spoofing

Iniciado por Frenes, 28 Julio 2012, 04:06 AM

0 Miembros y 1 Visitante están viendo este tema.

Frenes

Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.

XiR_

Cita de: Frenes en 28 Julio 2012, 04:06 AM
Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.

¿A qué llamas la MAC de la lan?

adastra

Cita de: Frenes en 28 Julio 2012, 04:06 AM
Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.
No he comprendido tu pregunta, pero que sepas, que en una LAN, aunque tu (como atacante o víctima) utilizas una red ethernet y otra "entidad" en tu red (atacante o víctima) utiliza una red wireless, da exactamente igual. Un ataque de arp spoofing/poisoning es perfectamente posible.
Una de las mejores formas de evitar este tipo de ataques, es utilizar tablas ARP estaticas y mecanismos de seguridad (en entornos más serios) como Suricata o Snort.

rixi15

¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias

adastra

Cita de: rixi15 en 24 Diciembre 2012, 16:39 PM
¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias
Snort es una buena opción, también esta XARP para detectar ataques ARP